Beschreiben externer Identitäten

  • 4 Minuten

In der heutigen Welt geht es um die Zusammenarbeit mit Menschen innerhalb und außerhalb Ihrer Organisation. Das bedeutet, dass Sie manchmal externen Benutzern Zugriff auf die Anwendungen oder Daten Ihrer Organisation gewähren müssen.

Die Microsoft Entra External ID kombiniert leistungsstarke Lösungen für das Arbeiten mit Personen außerhalb Ihrer Organisation. Mit Funktionen der externen ID können Sie externen Identitäten den sicheren Zugriff auf Ihre Apps und Ressourcen ermöglichen. Unabhängig davon, ob Sie mit externen Partnern, Verbrauchern oder Geschäftskunden zusammenarbeiten, können Benutzer ihre eigenen Identitäten mitbringen. Diese Identitäten können von Unternehmenskonten oder von Behörden ausgestellten Konten bis hin zu sozialen Netzwerken als Identitätsanbietern wie Google oder Facebook reichen.

Diagramm mit Elementen von Microsoft External ID. Auf der linken Seite werden Verbraucher, Geschäftskunden und Gäste angezeigt. Auf der rechten Seite werden Geschäfts-Apps, Verbraucher-Apps und lokale Apps angezeigt. In der Mitte befindet sich ein Kreis, der sicheren Benutzerzugriff, nahtlose Erfahrung und sichere App-Entwicklung zeigt.

Microsoft Entra External ID bietet eine Lösung für Szenarien, die bei der Arbeit mit externen Benutzern auftreten.

  • Zusammenarbeit mit Geschäftsleuten
  • Sichern Sie Ihre Apps für Consumer und Unternehmen

Außerdem empfiehlt sich für jedes dieser Szenarien ein anderer Ansatz dafür, wie eine Organisation ihren Microsoft Entra ID-Mandanten konfiguriert.

Es gibt zwei Möglichkeiten zum Konfigurieren eines Mandanten, je nachdem, wie die Organisation den Mandanten und die Ressourcen zu nutzen gedenkt, die sie verwalten möchte:

  • Eine Mitarbeiter-Mandantenkonfiguration ist für Ihre Mitarbeiter, internen Geschäftsanwendungen und andere Organisationsressourcen gedacht. Sie können externe Geschäftspartner und Gäste zu Ihrem Mitarbeitermandanten einladen.
  • Eine externe Mandantenkonfiguration wird ausschließlich für External ID-Szenarien verwendet, in denen Sie Apps für Verbraucher oder Geschäftskunden veröffentlichen möchten.

Diagramm mit einer Darstellung der beiden External ID-Szenarien und des entsprechenden Mandantentyps. Für die Zusammenarbeit mit Geschäftsgästen wird eine Mandantenkonfiguration für Mitarbeitende verwendet. Externe Apps verwenden eine externe Mandantenkonfiguration.

Zusammenarbeit mit Geschäftsleuten

Wenn Sie Ihren Mitarbeitern die Zusammenarbeit mit Geschäftspartnern und Gästen ermöglichen möchten, verwenden Sie die externe ID für die B2B-Zusammenarbeit.

Die B2B-Zusammenarbeit mit externer ID ermöglicht Ihren Mitarbeitern die Zusammenarbeit mit externen Geschäftspartnern.

Mit Ihrem Mandanten für Mitarbeitende können Sie die B2B-Zusammenarbeit verwenden, um die Anwendungen und Dienste Ihres Unternehmens mit Gästen zu teilen, während Sie gleichzeitig die Kontrolle über Ihre eigenen Unternehmensdaten behalten. Sie können beliebige Personen einladen, sich mit ihren eigenen Anmeldedaten bei Ihrer Microsoft Entra-Organisation anzumelden, damit sie auf die Apps und Ressourcen zugreifen können, die Sie für sie freigeben möchten.

Verwenden Sie B2B Collaboration, wenn Sie Geschäftspartnern den Zugriff auf Ihre Office 365-Anwendungen, SaaS-Apps (Software-as-a-Service) und Branchenanwendungen ermöglichen müssen. Geschäftspartnern sind keine Anmeldeinformationen zugeordnet. Stattdessen authentifizieren sich die Benutzer bei ihrer eigenen Organisation oder ihrem Identitätsanbieter, und Ihre Organisation prüft anschließend, ob der Benutzer zur Nutzung der Gaskollaboration berechtigt ist.

Diagramm mit einer Darstellung der B2B-Zusammenarbeit.

Sichern Sie Ihre Apps für Consumer und Unternehmen

Wenn Sie eine Organisation oder ein Entwickler sind, der Consumer-Apps erstellt, verwenden Sie die externe ID, um Ihrer Anwendung schnell Authentifizierung und Kundenidentitäts- und Zugriffsverwaltung (Customer Identity and Access Management, CIAM) hinzuzufügen.

Microsoft Entra External ID umfasst die CIAM-Lösung von Microsoft (Customer Identity and Access Management, Kundenidentitäts- und Zugriffsverwaltung), die Funktionen wie Selbstregistrierung, personalisierte Anmeldeerfahrungen wie einmaliges Anmelden (Single Sign-On, SSO) mit sozialen und Unternehmensidentitäten und Kundenkontoverwaltung umfasst. Da diese CIAM-Funktionen in Microsoft Entra ID integriert sind, profitieren Sie auch von Plattformfeatures wie verbesserter Sicherheit, Compliance und Skalierbarkeit.

Diagramm mit einer Darstellung von External ID in einem externen Mandanten.