Dela via


Planera en distribution av Microsoft Entra B2B-samarbete

Säkert samarbete med dina externa partner säkerställer att de har rätt åtkomst till interna resurser och under den förväntade varaktigheten. Lär dig mer om styrningsmetoder för att minska säkerhetsrisker, uppfylla efterlevnadsmål och säkerställa korrekt åtkomst.

Styrningsfördelar

Reglerat samarbete förbättrar tydligheten i ägarskapet för åtkomst, minskar exponeringen av känsliga resurser och gör att du kan intyga åtkomstprincipen.

  • Hantera externa organisationer och deras användare som har åtkomst till resurser
  • Se till att åtkomsten är korrekt, granskad och tidsbunden
  • Ge företagare möjlighet att hantera samarbete med delegering

Samarbetsmetoder

Traditionellt använder organisationer en av två metoder för att samarbeta:

  • Skapa lokalt hanterade autentiseringsuppgifter för externa användare, eller
  • Upprätta federationer med partneridentitetsprovidrar (IdP)

Båda metoderna har nackdelar. Se tabellen nedan för mer information.

Orosområde Lokala autentiseringsuppgifter Federation
Säkerhet – Åtkomsten fortsätter när den externa användaren har avslutats
– UserType är medlem som standard, vilket ger för mycket standardåtkomst
– Ingen synlighet på användarnivå
– Okänd partnersäkerhetsstatus
Expense – Hantering av lösenord och multifaktorautentisering (MFA)
– Registreringsprocess
– Rensning av identitet
– Omkostnader för att köra en separat katalog
Små partner har inte råd med infrastrukturen, saknar expertis och kan använda konsument-e-post
Komplexitet Partneranvändare hanterar fler autentiseringsuppgifter Komplexiteten växer med varje ny partner och ökar för partner

Microsoft Entra B2B integreras med andra verktyg i Microsoft Entra ID och Microsoft 365-tjänster. Microsoft Entra B2B förenklar samarbete, minskar kostnaderna och ökar säkerheten.

Microsoft Entra B2B-förmåner

  • Om hemidentiteten är inaktiverad eller borttagen kan externa användare inte komma åt resurser
  • Användarens hem-IdP hanterar autentiserings- och autentiseringsuppgifter
  • Resursklientorganisation styr åtkomst och auktorisering för gästanvändare
  • Samarbeta med användare som har en e-postadress, men ingen infrastruktur
  • IT-avdelningar ansluter inte out-of-band för att konfigurera åtkomst eller federation
  • Gästanvändaråtkomst skyddas av samma säkerhetsprocesser som interna användare
  • Rensa slutanvändarupplevelsen utan extra autentiseringsuppgifter som krävs
  • Användare samarbetar med partner utan inblandning från IT-avdelningen
  • Standardbehörigheter för gäst i Microsoft Entra-katalogen är inte begränsade eller mycket begränsade

Nästa steg