Popis externích identit Azure

  • 3 min

Externí identita je osoba, zařízení, služba atd. mimo vaši organizaci. Externí Microsoft Entra ID odkazuje na všechny způsoby, jak můžete bezpečně komunikovat s uživateli mimo vaši organizaci. Pokud chcete spolupracovat s partnery, distributory nebo dodavateli, můžete sdílet své prostředky a definovat, jakým způsobem můžou interní uživatelé přistupovat k externím organizacím. Pokud jste vývojář vytvářející zákaznické aplikace, můžete spravovat prostředí identit zákazníků.

Externí identity můžou vypadat podobně jako jednotné přihlašování. S externími identitami můžou externí uživatelé "přinést své vlastní identity". Ať už mají firemní nebo vládní digitální identitu, nebo nespravovanou sociální identitu, jako je Google nebo Facebook, můžou k přihlášení použít své vlastní přihlašovací údaje. Zprostředkovatel identity externího uživatele spravuje svou identitu a vy spravujete přístup k vašim aplikacím pomocí Microsoft Entra ID nebo Azure AD B2C, aby vaše prostředky zůstaly chráněné.

Diagram znázorňující spolupracovníky B2B přistupující k vašemu tenantovi a spolupracovníkům B2C, kteří přistupují k tenantovi AD B2C

Externí identity tvoří následující možnosti:

  • Spolupráce B2B (Business to Business) – Spolupracujte s externími uživateli tím, že jim umožníte používat preferovanou identitu pro přihlášení k aplikacím Microsoftu nebo jiným podnikovým aplikacím (aplikace SaaS, vlastní vyvinuté aplikace atd.). Uživatelé spolupráce B2B jsou ve vašem adresáři reprezentováni, obvykle jako uživatelé typu host.
  • Přímé propojení B2B – Navázání vzájemné obousměrné důvěry s jinou organizací Microsoft Entra pro bezproblémovou spolupráci Přímé připojení B2B aktuálně podporuje sdílené kanály Teams a umožňuje externím uživatelům přístup k vašim prostředkům z jejich domovských instancí Teams. Uživatelé přímého připojení B2B nejsou ve vašem adresáři reprezentováni, ale jsou viditelné ze sdíleného kanálu Teams a dají se monitorovat v sestavách Centra pro správu Teams.
  • Microsoft Azure Active Directory pro zákazníky (B2C) – Publikování moderních aplikací SaaS nebo vlastních aplikací (s výjimkou aplikací Microsoftu) pro uživatele a zákazníky při používání Azure AD B2C pro správu identit a přístupu

V závislosti na tom, jak chcete pracovat s externími organizacemi a typy prostředků, které potřebujete sdílet, můžete použít kombinaci těchto možností.

Pomocí Microsoft Entra ID můžete snadno povolit spolupráci napříč hranicemi organizace pomocí funkce Microsoft Entra B2B. Uživatele typu host z jiných tenantů můžou pozvat správci nebo jiní uživatelé. Tato funkce se vztahuje také na sociální identity, jako jsou účty Microsoft.

Můžete také snadno zajistit, aby uživatelé typu host měli odpovídající přístup. Můžete se zeptat samotných hostů nebo rozhodovacího tvůrce, aby se zúčastnili kontroly přístupu a znovu certifikovali (nebo ověřovali) přístup hostů. Kontroloři můžou poskytnout svůj vstup o potřebě každého uživatele k trvalému přístupu na základě návrhů z ID Microsoft Entra. Po dokončení kontroly přístupu můžete provést změny a odebrat přístup pro hosty, kteří ho už nepotřebují.