規劃 Microsoft Entra B2B 共同作業部署
與外部合作夥伴的安全共同作業可確保他們在預期持續時間內正確存取內部資源。 了解治理做法,以降低安全性風險、達成合規性目標並確保準確的存取。
治理優點
受治理的共同作業可提高存取所有權的明確性,減少敏感性資源的暴露,並可讓您證明存取原則。
- 管理外部組織及其存取資源的使用者
- 確保存取權正確、經過檢閱且有時間限制
- 讓企業主能夠透過委派來管理共同作業
共同作業方法
傳統上,組織會使用以下兩種方法之一來進行共同作業:
- 為外部使用者建立本機受控認證,或
- 與合作夥伴識別提供者 (IdP) 建立同盟
這兩種方法都有缺點。 如需詳細資訊,請參閱下表。
| 考慮領域 | 本機認證 | 同盟 |
|---|---|---|
| 安全性 | - 外部使用者遭到終止後仍可繼續存取 - UserType 預設為 Member,這會授與太多的預設存取權 |
- 沒有使用者層級的可見度 - 合作夥伴的安全性狀態未知 |
| 費用 | - 密碼和多重要素驗證 (MFA) 管理 - 上線程序 - 身分識別清除 - 執行個別目錄的額外負荷 |
小型合作夥伴無力承擔基礎結構、缺乏專業知識,而且可能會使用取用者的電子郵件 |
| 簡化 | 合作夥伴使用者管理更多的認證 | 複雜性會隨著每個新合作夥伴的增加而增加,且會隨著合作夥伴的增加而增加 |
Microsoft Entra B2B 與 Microsoft Entra ID 和 Microsoft 365 服務中的其他工具整合。 Microsoft Entra B2B 可簡化共同作業、降低費用並增加安全性。
Microsoft Entra B2B 優點
- 如果主身分識別已遭停用或刪除,外部使用者將無法存取資源
- 使用者主 IdP 會處理驗證和認證管理
- 資源租用戶可控制來賓使用者的存取權和授權
- 與具有電子郵件地址但沒有基礎結構的使用者共同作業
- IT 部門不會透過頻外方式連線來設定存取權或同盟
- 來賓使用者存取權受到與內部使用者相同的安全性流程的保護
- 清晰的終端使用者體驗,無需額外的認證
- 使用者無需 IT 部門參與即可與合作夥伴共同作業
- Microsoft Entra 目錄中的來賓預設權限不受限制或受到高度限制
下一步
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: