介绍外部标识
当今的世界注重协作,即与组织内外的人一起工作。 也就是说,有时需要向外部用户提供对组织应用程序或数据的访问权限。
Microsoft Entra 外部 ID 结合了与组织外部人员合作的强大解决方案。 借助外部 ID 功能,可以允许外部标识安全地访问应用和资源。 无论你是与外部合作伙伴、消费者还是业务客户合作,用户都可以自带标识。 这些标识的范围从公司或政府颁发的帐户到 Google 或 Facebook 等社交标识提供者。
Microsoft Entra External ID 解决了在使用外部用户时遇到的应用场景。
- 与业务来宾协作
- 保护消费者和企业客户的应用安全
此外,每种应用场景都为组织如何配置其 Microsoft Entra ID 租户提供了不同的方法。
可通过两种方式配置租户,具体取决于组织希望如何使用租户以及想要管理的资源:
- 员工租户配置适用于员工、内部业务应用和其他组织资源。 可以邀请外部业务合作伙伴和来宾加入工作人员租户。
- 外部租户配置专用于外部 ID 方案,在这些方案中,你想要向使用者或企业客户发布应用。
与业务来宾协作
如果想要使员工能够与业务合作伙伴和来宾协作,请使用外部 ID 进行 B2B 协作。
外部 ID B2B 协作使员工能够与外部业务合作伙伴协作。
使用你的工作人员租户,你可以使用 B2B 协作将你的公司的应用程序和服务与来宾共享,同时保持对自己的公司数据的控制。 可以邀请任何人使用其专属凭据登录 Microsoft Entra 组织,以便他们可以访问您想与之共享的应用和资源。
在需要让业务来宾访问 Office 365 应用、软件即服务 (SaaS) 应用和业务线应用程序时,请使用 B2B 协作。 没有与业务来宾关联的凭据。 相反,他们使用其本组织或标识提供者进行身份验证,然后您的组织会检查用户是否有资格进行来宾协作。
保护消费者和企业客户的应用安全
如果你是组织或创建使用者应用的开发人员,请使用外部 ID 快速将身份验证和客户标识和访问管理 (CIAM) 添加到应用程序。
Microsoft Entra External ID 包括 Microsoft 的客户身份和访问管理 (CIAM) 解决方案,该解决方案包括自助注册、个性化登录体验(包括使用社交和企业身份的单点登录 (SSO))以及客户帐户管理等功能。 因为这些 CIAM 功能内置于 Microsoft Entra ID 中,因此你还会受益于增强的安全性、合规性和可伸缩性等平台功能。
