描述外部身分識別
現今的世界都是共同作業,同時與組織內外的人員合作。 這表示您有時需要將貴組織應用程式或資料的存取權提供給外部使用者。
Microsoft Entra 外部 ID 結合了功能強大的解決方案,可與組織外部的人員合作。 使用外部 ID 功能,您可以允許外部身分識別安全地存取您的應用程式和資源。 無論您是與外部合作夥伴、取用者或商務客戶合作,使用者都可以攜帶自己的身分識別。 這些身分識別的範圍從公司或政府發行的帳戶到 Google 或 Facebook 等社交識別提供者。
Microsoft Entra 外部 ID 解决了與外部使用者一起工作時遇到的情况。
- 與商務來賓共同作業
- 保護取用者與商務客戶的應用程式
此外,這些案例中的每一個都為組織如何設定其 Microsoft Entra ID 租用戶提供了不同方法。
有兩種方式可以設定租用戶,視組織打算如何使用租用戶和他們想要管理的資源而定:
- 員工租用戶設定適用於員工、內部商務應用程式和其他組織資源。 您可以邀請外部商務合作夥伴和來賓加入您的員工租用戶。
- 「外部」租用戶設定是專用於您想要將應用程式發佈給取用者或商務客戶的外部識別碼案例。
與商務來賓共同作業
如果您想要讓員工能夠與商務合作夥伴和來賓共同作業,請使用外部 ID 進行 B2B 共同作業。
外部 ID B2B 共同作業可讓您的員工與外部商務夥伴共同作業。
使用您的員工租用戶,您可以使用 B2B 共同作業與來賓共用公司的應用程式和服務,同時維護對自己公司資料的控制。 您可以邀請任何人使用自己的認證登入 Microsoft Entra 組織,讓他們能夠存取您想要與之共用的應用程式和資源。
當您需要讓商務來賓存取 Office 365 應用程式、軟體即服務 (SaaS) 應用程式和企業營運應用程式時,請使用 B2B 共同作業。 沒有與商務來賓相關聯的認證。 相反地,他們會向其主要組織或識別提供者進行驗證,然後您的組織會檢查使用者的來賓共同作業資格。
保護取用者與商務客戶的應用程式
如果您是組織或建立取用者應用程式的開發人員,請使用外部 ID 快速將驗證和客戶身分識別和存取權管理 (CIAM) 新增至您的應用程式。
Microsoft Entra 外部 ID 包括 Microsoft 的客戶身分識別和存取權管理 (CIAM) 解決方案,其包括自助註冊、個人化登入體驗 (包括具有社交和企業身分識別的單一登入 (SSO)) 以及客戶帳戶管理等功能。 由於這些 CIAM 功能內建在 Microsoft Entra ID 中,因此您也會受益於增強的安全性、合規性和延展性等平台功能。
