Общие сведения о службе "Совместная работа B2B"

  • Статья

Совместная работа B2B — это функция в Внешняя идентификация Microsoft Entra, которая позволяет приглашать гостевых пользователей для совместной работы с вашей организацией. Благодаря этой службе вы можете безопасно совместно использовать приложения и службы компании вместе с внешними пользователями, сохраняя при этом контроль над собственными корпоративными данными. Безопасная и безопасная работа с внешними партнерами, крупными или небольшими, даже если у них нет идентификатора Microsoft Entra или ИТ-отдела.

Diagram illustrating B2B collaboration.

Простой процесс приглашения и активации позволяет партнерам использовать собственные учетные данные для доступа к ресурсам вашей компании. Вы также можете включить потоки самостоятельной регистрации пользователей, чтобы внешние пользователи могли самостоятельно подписываться на приложения или ресурсы. Когда внешний пользователь активирует приглашение или выполнит регистрацию, он появится в каталоге как объект пользователя. Тип пользователя для этих пользователей совместной работы B2B обычно имеет значение "гостевой", а имя участника-пользователя содержит идентификатор #EXT#.

Разработчики могут использовать API Microsoft Entra для бизнеса для настройки процесса приглашения или написания приложений, таких как порталы самостоятельной регистрации. Сведения о лицензировании и ценах, связанных с гостевыми пользователями, см. в Внешняя идентификация Microsoft Entra ценах.

Важно!

Функция отправки одноразового секретного кода по электронной почте теперь включена по умолчанию для всех новых арендаторов и для всех существующих арендаторов, для которых вы не отключили ее явным образом. Если эта функция отключена, в рамках резервного способа проверки подлинности будет отправляться приглашение на создание учетной записи Майкрософт.

Совместная работа с любым партнером с помощью его удостоверений

При использовании Microsoft Entra B2B партнер использует собственное решение для управления удостоверениями, поэтому внешние административные расходы для вашей организации отсутствуют. Гостевые пользователи могут выполнять вход в ваши приложения и службы с использованием собственных рабочих, учебных учетных данных либо учетных данных из социальных сетей.

  • Партнер использует свои удостоверения и учетные данные, независимо от того, есть ли у них учетная запись Microsoft Entra.
  • А вам не нужно управлять внешними учетными записями или паролями.
  • Вам не нужно синхронизировать учетные записи или управлять их жизненным циклом.

Управление совместной работой с другими организациями и облаками

Служба совместной работы B2B включена по умолчанию, но комплексные параметры администрирования позволяют управлять входящими и исходящими сеансами совместной работы B2B с внешними партнерами и организациями.

  • Для совместной работы B2B с другими организациями Microsoft Entra используйте параметры доступа между клиентами. Управляйте входящими и исходящими сеансами совместной работы B2B, ограничивая область доступа для конкретных пользователей, групп и приложений. Задайте конфигурацию по умолчанию, которая применяется ко всем внешним организациям, и по мере необходимости создавайте индивидуальные параметры для конкретных организаций. Используя параметры доступа между клиентами, можно также доверять многофакторным утверждениям (MFA) и утверждениям устройств (совместимым утверждениям и гибридным утверждениям Microsoft Entra) из других организаций Microsoft Entra.

  • Используйте параметры внешней совместной работы, чтобы ограничить круг лиц, которые могут приглашать внешних пользователей, разрешить или заблокировать отдельные домены B2B и задать для гостевых пользователей ограничения на доступ к вашему каталогу.

  • Используйте параметры облака Майкрософт для установления взаимной совместной работы B2B между глобальным облаком Microsoft Azure и Microsoft Azure для государственных организаций или Microsoft Azure, управляемыми 21Vianet.

Легко приглашать гостевых пользователей из портал Azure

Администратор может легко добавить гостевых пользователей в организацию на портале Azure.

  • Создайте нового гостевого пользователя в идентификаторе Microsoft Entra, аналогично тому, как вы добавите нового пользователя.
  • Назначьте гостевых пользователей приложениям или группам.
  • Отправьте электронное письмо с приглашением, содержащее ссылку на активацию, или отправьте прямую ссылку на приложение, к которому вы хотите предоставить общий доступ.

Screenshot showing the Invite a new guest user invitation entry page.

  • Гостевые пользователи выполняют несколько простых шагов активации для входа.

Screenshot showing the Review permissions page.

Разрешение самостоятельной регистрации

Используя самостоятельную регистрацию, вы можете определить процедуру регистрации для внешних пользователей, которым требуется доступ к вашим приложениям. В рамках процесса регистрации вы можете указывать параметры для разных поставщиков удостоверений социальных сетей или организаций и собирать сведения о пользователе. См. сведения о самостоятельной регистрации и способах ее настройки.

Вы также можете использовать соединители API, чтобы интегрировать потоки для самостоятельной регистрации пользователей с внешними облачными системами. Можете установить подключение с помощью пользовательских рабочих процессов утверждения, выполнить проверку личности, проверить предоставленные пользователем сведения и многое другое.

Screenshot showing the user flows page.

Использование политик для безопасного совместного использования приложений и служб

Для защиты корпоративного содержимого можно использовать политики проверки подлинности и авторизации. Вы можете применить политики условного доступа, например многофакторную проверку подлинности, на следующих уровнях:

  • на уровне клиента;
  • на уровне приложения;
  • или для конкретных гостевых пользователей, чтобы защитить корпоративные приложения и данные.

Screenshot showing the Conditional Access option.

Разрешение владельцам приложений и групп управлять собственными гостевыми пользователями

Вы можете делегировать управление гостевыми пользователями владельцам приложений, чтобы они могли добавлять гостевых пользователей непосредственно в любое приложение, к которому они хотят предоставить общий доступ, будь то приложение корпорации Майкрософт или другого производителя.

  • Администраторы могут настроить самостоятельное управление приложениями и группами.
  • Тогда пользователи без прав администратора смогут использовать свои панели доступа, чтобы добавлять гостевых пользователей в приложения и группы.

Screenshot showing the Access panel for a guest user.

Настройка процесса подключения для гостевых пользователей B2B

Вы можете регистрировать внешних партнеров так, как требуется вашей организации.

Интеграция с поставщиками удостоверений

Внешняя идентификация Microsoft Entra поддерживает внешние поставщики удостоверений, такие как Facebook, учетные записи Майкрософт, Google или корпоративные поставщики удостоверений. Федерацию можно настроить с поставщиками удостоверений. Таким образом внешние пользователи могут выполнять вход с помощью существующих социальных или корпоративных учетных записей вместо создания новой учетной записи только для вашего приложения. См. дополнительные сведения о поставщиках удостоверений для внешних удостоверений.

Screenshot showing the Identity providers page.

Интеграция с SharePoint и OneDrive

Интеграция с SharePoint и OneDrive открывает пользователям за пределами организации доступ к файлам, папкам, элементам списка, библиотекам документов и сайтам, а Azure B2B используется для проверки подлинности и управления. Пользователи, которым вы предоставляете общий доступ к ресурсам, обычно являются гостевыми пользователями в каталоге, а разрешения и группы работают одинаково для этих гостей, как и для внутренних пользователей. При включении интеграции с SharePoint и OneDrive можно также включить функцию однократного секретного кода электронной почты в Microsoft Entra B2B для использования в качестве резервного метода проверки подлинности.

Screenshot of the email one-time-passcode setting.

Следующие шаги