Beskriv eksterne Azure-identiteter

  • 3 minutter

En ekstern identitet er en person, enhed, tjeneste osv., der er uden for din organisation. Eksternt id i Microsoft Entra refererer til alle de måder, du sikkert kan interagere med brugere uden for din organisation på. Hvis du vil samarbejde med partnere, distributører, leverandører eller leverandører, kan du dele dine ressourcer og definere, hvordan dine interne brugere kan få adgang til eksterne organisationer. Hvis du er udvikler og opretter forbrugerorienterede apps, kan du administrere dine kunders identitetsoplevelser.

Eksterne identiteter kan lyde på samme måde som enkeltlogon. Med eksterne identiteter kan eksterne brugere "medbringe deres egne identiteter". Uanset om de har en digital identitet, der er udstedt af virksomheder eller offentlige myndigheder, eller en ikke-administreret social identitet som Google eller Facebook, kan de bruge deres egne legitimationsoplysninger til at logge på. Den eksterne brugers identitetsudbyder administrerer deres identitet, og du administrerer adgang til dine apps med Microsoft Entra ID eller Azure AD B2C for at beskytte dine ressourcer.

diagram, der viser B2B-samarbejdspartnere, der har adgang til din lejer, og B2C-samarbejdspartnere, der har adgang til AD B2C-lejeren.

Følgende funktioner udgør eksterne identiteter:

  • B2B-samarbejde (Business to Business) – Samarbejd med eksterne brugere ved at lade dem bruge deres foretrukne identitet til at logge på dine Microsoft-programmer eller andre virksomhedsprogrammer (SaaS-apps, brugerdefinerede apps osv.). B2B-samarbejdsbrugere er repræsenteret i din mappe, typisk som gæstebrugere.
  • B2B direkte forbindelse – Opret en gensidig tovejs tillid til en anden Microsoft Entra-organisation for problemfrit samarbejde. Direkte B2B-forbindelse understøtter i øjeblikket Delte Teams-kanaler, så eksterne brugere kan få adgang til dine ressourcer fra deres hjemmeforekomster af Teams. Brugere med direkte B2B-forbindelse er ikke repræsenteret i din mappe, men de er synlige fra den delte Teams-kanal og kan overvåges i Teams Administration-rapporter.
  • Microsoft Azure Active Directory-forretning til kunder (B2C) – Publicer moderne SaaS-apps eller brugerdefinerede apps (undtagen Microsoft-apps) til forbrugere og kunder, mens du bruger Azure AD B2C til identitets- og adgangsstyring.

Afhængigt af hvordan du vil interagere med eksterne organisationer og de typer ressourcer, du skal dele, kan du bruge en kombination af disse funktioner.

Med Microsoft Entra ID kan du nemt aktivere samarbejde på tværs af organisatoriske grænser ved hjælp af funktionen Microsoft Entra B2B. Gæstebrugere fra andre lejere kan inviteres af administratorer eller af andre brugere. Denne funktion gælder også for sociale identiteter, f.eks. Microsoft-konti.

Du kan også nemt sikre, at gæstebrugere har passende adgang. Du kan bede gæsterne selv eller en beslutningstager om at deltage i en adgangsgennemgang og recertificere (eller attestere) til gæsternes adgang. Korrekturlæserne kan give deres input til hver enkelt brugers behov for fortsat adgang baseret på forslag fra Microsoft Entra ID. Når en adgangsgennemgang er fuldført, kan du foretage ændringer og fjerne adgangen for gæster, der ikke længere har brug for den.