Planificación de una implementación de colaboración de Microsoft Entra B2B
La colaboración segura con los asociados externos garantiza que tienen acceso correcto a los recursos internos y durante el tiempo esperado. Obtenga información sobre las prácticas de gobernanza para reducir los riesgos de seguridad, cumplir los objetivos de cumplimiento y garantizar un acceso preciso.
Ventajas de la gobernanza
La colaboración controlada mejora la claridad de la propiedad del acceso, reduce la exposición de recursos confidenciales y le permite atestiguar la directiva de acceso.
- Administración de organizaciones externas y sus usuarios que acceden a los recursos
- Garantía de que el acceso es correcto, está revisado y limitado en el tiempo
- Habilitación a los propietarios de negocios para administrar la colaboración con la delegación
Métodos de colaboración
Tradicionalmente, las organizaciones han usado uno de estos dos métodos para colaborar:
- Crear credenciales administradas localmente para usuarios externos
- Establecer federaciones con proveedores de identidades asociados (IdP)
Ambos métodos tienen inconvenientes. Para más información, vea la tabla siguiente.
| Inconveniente | Credenciales locales | Federación |
|---|---|---|
| Seguridad | - El acceso continúa una vez que el usuario externo finaliza - El tipo de usuario es Miembro de manera predeterminada, el cual concede demasiado acceso de manera predeterminada |
- No hay visibilidad en el nivel de usuario - La posición de seguridad del asociado es desconocida |
| Expense | - Administración de la autenticación multifactor (MFA) y la contraseña. - Proceso de incorporación - Limpieza de identidades - Sobrecarga por ejecutar un directorio independiente |
Los asociados pequeños no pueden permitirse la infraestructura, la falta de experiencia y podrían usar el correo electrónico del consumidor |
| Complejidad | Los usuarios asociados administran más credenciales | La complejidad crece con cada nuevo asociado y aumenta para los asociados |
Microsoft Entra B2B se integra con otras herramientas en Microsoft Entra ID y los servicios de Microsoft 365. Microsoft Entra B2B simplifica la colaboración, reduce los gastos y aumenta la seguridad.
Ventajas de Microsoft Entra B2B
- Si la identidad principal se deshabilita o se elimina, los usuarios externos no pueden acceder a los recursos.
- El IdP de inicio del usuario controla la autenticación y la administración de credenciales.
- El inquilino del recurso controla todos los accesos y autorizaciones de los usuarios invitados.
- Colabore con usuarios que tienen una dirección de correo electrónico pero no disponen de infraestructura.
- Los departamentos de TI no se conectan fuera de banda para configurar el acceso o la federación.
- El acceso de los usuarios invitados lo protegen los mismos procesos de seguridad que los usuarios internos.
- Borre la experiencia del usuario final sin necesitar credenciales adicionales.
- Los usuarios colaboran con asociados sin implicación del departamento de TI.
- Los permisos predeterminados de invitado del directorio de Microsoft Entra no están limitados ni muy restringidos
Pasos siguientes
- Determinación de la posición de seguridad para el acceso externo
- Detección del estado actual de la colaboración externa en su organización
- Creación de un plan de seguridad para el acceso externo
- Protección del acceso externo mediante grupos
- Transición a la colaboración controlada con la colaboración B2B de Microsoft Entra
- Administración del acceso externo con la administración de derechos
- Acceso seguro mediante directivas de acceso condicional
- Control del acceso mediante etiquetas de confidencialidad
- Protección del acceso externo a Microsoft Teams, SharePoint y OneDrive con para la Empresa
- Conversión de cuentas de invitado locales
- Incorporación de usuarios externos a aplicaciones de línea de negocio