Beskriva externa identiteter

  • 6 minuter

Dagens värld handlar om samarbete, att arbeta med människor både inom och utanför din organisation. Det innebär att du ibland behöver ge åtkomst till organisationens program eller data till externa användare.

Microsoft Entra externt ID avser alla sätt du säkert kan interagera med användare utanför din organisation.

Följande funktioner utgör externa identiteter:

  • B2B-samarbete
  • B2B-direktanslutning
  • Externt ID för Microsoft Entra för kunder (förhandsversion)
  • Microsoft Entra-organisation för flera innehavare

B2B-samarbete

B2B-samarbete gör det möjligt för anställda i en organisation att samarbeta med externa användare genom att låta dem använda sin önskade identitet för att logga in på dina Microsoft-program eller andra företagsprogram. B2B-samarbetsanvändare representeras i din katalog, vanligtvis som gästanvändare.

Det finns inga autentiseringsuppgifter som är associerade med B2B-samarbetsanvändare. I stället autentiserar de med sin hemorganisation eller identitetsprovider och sedan kontrollerar din organisation gästanvändarens behörighet för B2B-samarbete.

Det finns olika sätt att lägga till externa användare i din organisation för B2B-samarbete:

  • Bjud in användare till B2B-samarbete med sina Microsoft Entra-konton, Microsoft-konton eller sociala identiteter som du aktiverar. Användaren loggar in på delade resurser med hjälp av en enkel inlösningsprocess med sitt arbets-, skol- eller andra e-postkonto.
  • Använd användarflöden för självbetjäningsregistrering för att låta externa användare registrera sig för själva programmen. Upplevelsen kan anpassas för att tillåta registrering med en arbets-, skol- eller social identitet. Du kan också samla in information om användaren under registreringsprocessen.
  • Använd Microsoft Entra-berättigandehantering, en funktion för identitetsstyrning som gör att du kan hantera identitet och åtkomst för externa användare i stor skala genom att automatisera arbetsflöden för åtkomstbegäran, åtkomsttilldelningar, granskningar och upphörande.

Ett användarobjekt skapas för B2B-samarbetsanvändaren i samma katalog som dina anställda. Det här användarobjektet kan hanteras som andra användarobjekt i din katalog, läggas till i grupper och så vidare. Du kan tilldela behörigheter till användarobjektet (för auktorisering) samtidigt som de kan använda sina befintliga autentiseringsuppgifter (för autentisering).

Du kan hantera B2B-samarbete med andra Microsoft Entra-organisationer och i Microsoft Azure-moln med hjälp av åtkomstinställningar mellan klientorganisationer som ger dig detaljerad kontroll över hur externa Microsoft Entra-organisationer samarbetar med dig (inkommande åtkomst) och hur dina användare samarbetar med externa Microsoft Entra-organisationer (utgående åtkomst). Du kan också använda inställningar för externt samarbete för att hantera B2B-samarbete med externa användare och organisationer utanför Microsoft Entra.

B2B-direktanslutning

B2B-direktanslutning är ett nytt sätt att samarbeta med andra Microsoft Entra-organisationer med hjälp av delade Microsoft Teams-kanaler. Med B2B Direct Connect skapar du dubbelriktade förtroenderelationer med andra Microsoft Entra-organisationer så att användarna smidigt kan logga in på dina delade resurser och vice versa. B2B-direktanslutningsanvändare visas inte i din Microsoft Entra-katalog (de läggs inte till som gäster), men de är synliga inifrån den delade kanalen Teams och kan övervakas i rapporter i Administrationscenter för Teams. När två organisationer ömsesidigt aktiverar B2B-direktanslutning autentiserar sig användarna i sin hemorganisation och tar emot en token från resursorganisationen för åtkomst.

B2B-direktanslutning möjliggör funktionen Teams Anslut delade kanaler, vilket gör att dina användare kan samarbeta med externa användare från flera organisationer med en delad Teams-kanal för chatt, samtal, fildelning och appdelning. När du har konfigurerat B2B-direktanslutning med en extern organisation blir följande funktioner för delade Teams-kanaler tillgängliga:

  • I Teams kan en ägare av en delad kanal söka efter tillåtna användare från den externa organisationen och lägga till dem i den delade kanalen.
  • Externa användare kan komma åt den delade Teams-kanalen utan att behöva byta organisation eller logga in med ett annat konto. Från Teams kan den externa användaren komma åt filer och appar via fliken Filer. Användarens åtkomst bestäms av den delade kanalens principer. Du använder åtkomstinställningar mellan klientorganisationer för att hantera förtroenderelationer med andra Microsoft Entra-organisationer och definiera inkommande och utgående principer för B2B-direktanslutning.

Externt Microsoft Entra-ID för kunder (förhandsversion)

Microsoft Entra Externt ID för kunder är Microsofts nya lösning för kundidentitets- och åtkomsthantering (CIAM). Den här lösningen är avsedd för företag som vill göra program tillgängliga för sina kunder med hjälp av Microsoft Entra-plattformen för identitet och åtkomst.

Med Microsoft Entra Externt ID för kunder skapar du en distinkt klientorganisation som följer microsoft Entra-standardklientmodellen men som är konfigurerad för kundscenarier. Exempel på funktioner:

  • Enkel inloggning (SSO) med sociala identiteter och företagsidentiteter. Kunder kan välja en social, företagsbaserad eller hanterad identitet för att logga in med användarnamn och lösenord, e-post eller engångslösenord.
  • Registrerings- och inloggningssidor till dina appar. Lägg snabbt till intuitiva, användarvänliga registrerings- och inloggningsupplevelser för dina kundappar.
  • Lägg till företagsanpassning på registreringssidan. Anpassa utseendet och känslan för dina registrerings- och inloggningsupplevelser. Med en enda identitet kan kunderna på ett säkert sätt komma åt alla program som du vill att de ska använda.
  • Tillhandahåll kontohantering med självbetjäning. Kunder kan registrera sig för dina onlinetjänster själva, hantera sin profil, ta bort sitt konto, registrera sig för en MFA-metod (multifaktorautentisering) eller återställa sitt lösenord utan hjälp från administratören eller supportavdelningen.

Screen capture of a consumer sign-in screen that shows options for using a social identity account and is customized with an organization's branding.

Organisationer med flera klientorganisationer

En organisation för flera innehavare är en organisation som har mer än en instans av Microsoft Entra-ID. Det finns olika orsaker till flera innehavare, som att använda flera moln eller ha flera geografiska gränser. Organisationer med flera klientorganisationer använder en enkelriktad synkroniseringstjänst i Microsoft Entra-ID, som kallas synkronisering mellan klientorganisationer. Synkronisering mellan klientorganisationer möjliggör sömlöst samarbete för en organisation med flera klientorganisationer. Det förbättrar användarupplevelsen och ser till att användarna kan komma åt resurser, utan att få ett e-postmeddelande med inbjudan och behöver acceptera en medgivandeprompt i varje klientorganisation.