Planera en distribution av Microsoft Entra B2B-samarbete
Säkert samarbete med dina externa partner säkerställer att de har rätt åtkomst till interna resurser och under den förväntade varaktigheten. Lär dig mer om styrningsmetoder för att minska säkerhetsrisker, uppfylla efterlevnadsmål och säkerställa korrekt åtkomst.
Styrningsfördelar
Reglerat samarbete förbättrar tydligheten i ägarskapet för åtkomst, minskar exponeringen av känsliga resurser och gör att du kan intyga åtkomstprincipen.
- Hantera externa organisationer och deras användare som har åtkomst till resurser
- Se till att åtkomsten är korrekt, granskad och tidsbunden
- Ge företagare möjlighet att hantera samarbete med delegering
Samarbetsmetoder
Traditionellt använder organisationer en av två metoder för att samarbeta:
- Skapa lokalt hanterade autentiseringsuppgifter för externa användare, eller
- Upprätta federationer med partneridentitetsprovidrar (IdP)
Båda metoderna har nackdelar. Se tabellen nedan för mer information.
| Orosområde | Lokala autentiseringsuppgifter | Federation |
|---|---|---|
| Säkerhet | – Åtkomsten fortsätter när den externa användaren har avslutats – UserType är medlem som standard, vilket ger för mycket standardåtkomst |
– Ingen synlighet på användarnivå – Okänd partnersäkerhetsstatus |
| Expense | – Hantering av lösenord och multifaktorautentisering (MFA) – Registreringsprocess – Rensning av identitet – Omkostnader för att köra en separat katalog |
Små partner har inte råd med infrastrukturen, saknar expertis och kan använda konsument-e-post |
| Komplexitet | Partneranvändare hanterar fler autentiseringsuppgifter | Komplexiteten växer med varje ny partner och ökar för partner |
Microsoft Entra B2B integreras med andra verktyg i Microsoft Entra ID och Microsoft 365-tjänster. Microsoft Entra B2B förenklar samarbete, minskar kostnaderna och ökar säkerheten.
Microsoft Entra B2B-förmåner
- Om hemidentiteten är inaktiverad eller borttagen kan externa användare inte komma åt resurser
- Användarens hem-IdP hanterar autentiserings- och autentiseringsuppgifter
- Resursklientorganisation styr åtkomst och auktorisering för gästanvändare
- Samarbeta med användare som har en e-postadress, men ingen infrastruktur
- IT-avdelningar ansluter inte out-of-band för att konfigurera åtkomst eller federation
- Gästanvändaråtkomst skyddas av samma säkerhetsprocesser som interna användare
- Rensa slutanvändarupplevelsen utan extra autentiseringsuppgifter som krävs
- Användare samarbetar med partner utan inblandning från IT-avdelningen
- Standardbehörigheter för gäst i Microsoft Entra-katalogen är inte begränsade eller mycket begränsade
Nästa steg
- Fastställa din säkerhetsstatus för extern åtkomst
- Identifiera det aktuella tillståndet för externt samarbete i din organisation
- Skapa en säkerhetsplan för extern åtkomst
- Skydda extern åtkomst med grupper
- Övergång till reglerat samarbete med Microsoft Entra B2B-samarbete
- Hantera extern åtkomst med berättigandehantering
- Säker åtkomst med principer för villkorsstyrd åtkomst
- Kontrollera åtkomst med känslighetsetiketter
- Skydda extern åtkomst till Microsoft Teams, SharePoint och OneDrive för företag
- Konvertera lokala gästkonton
- Registrera externa användare i verksamhetsspecifika program