Descrivere le identità esterne

  • 4 minuti

L'ambiente lavorativo odierno è totalmente incentrato sulla collaborazione con persone interne ed esterne all'organizzazione. Questo vuol dire che a volte è necessario fornire l'accesso alle applicazioni o ai dati dell'organizzazione a utenti esterni.

Microsoft Entra per ID esterno combina potenti soluzioni per lavorare con persone esterne all'organizzazione. Con le funzionalità di ID esterno, è possibile consentire alle identità esterne di accedere in modo sicuro alle app e alle risorse. Sia che si stia lavorando con partner esterni, consumer o clienti aziendali, gli utenti possono portare le proprie identità. Queste identità possono spaziare dagli account aziendali o governativi ai provider di identità social, come Google o Facebook.

Diagramma che mostra elementi di Microsoft per ID esterno. A sinistra vengono visualizzati gli utenti guest e i clienti aziendali consumer. A destra vengono visualizzate app aziendali, app consumer e app locali. Al centro è presente un cerchio che mostra l'accesso utente sicuro, l'esperienza ottimale e lo sviluppo di app sicure.

Microsoft Entra per ID esterno consente di gestire gli scenari che si creano quando si lavora con utenti esterni.

  • Collaborare con gli utenti guest aziendali
  • Proteggere le app per i consumer e i clienti aziendali

Ognuno di questi scenari, inoltre, suggerisce un approccio diverso per il modo in cui un'organizzazione configura il tenant di Microsoft Entra ID.

Esistono due modi per configurare un tenant, a seconda di come l'organizzazione intende usare il tenant e le risorse che il tenant vuole gestire:

  • Una configurazione del tenant delle risorse è destinata ai dipendenti, alle app aziendali interne e ad altre risorse aziendali. È possibile invitare partner commerciali esterni e guest al tenant delle risorse.
  • Una configurazione del tenant esterno viene usata esclusivamente per gli scenari con ID esterno in cui si vogliano pubblicare app per clienti consumer o aziendali.

Diagramma che mostra una rappresentazione dei due scenari di ID esterni e del tipo di tenant corrispondente. La collaborazione con i guest aziendali usa una configurazione del tenant della forza lavoro. Le app rivolte all’esterno usano una configurazione del tenant esterno.

Collaborare con gli utenti guest aziendali

Se si vuole consentire ai dipendenti di collaborare con partner aziendali e guest, utilizzare l'ID esterno per la collaborazione B2B.

La collaborazione B2B con ID esterno consente al personale di collaborare con partner aziendali esterni.

Usando il tenant della forza lavoro, è possibile usare la collaborazione B2B per condividere le applicazioni e i servizi della propria azienda con utenti guest, mantenendo il controllo sui dati aziendali. È possibile invitare tutti gli utenti ad accedere all'organizzazione di Microsoft Entra usando le proprie credenziali, in modo che questi possnoa eseguire l'accesso alle app e alle risorse che si vuole condividere con loro.

Usare la collaborazione B2B quando è necessario consentire agli utenti guest aziendali di accedere alle app di Office 365, alle app SaaS (Software as a Service) e alle applicazioni line-of-business. Non ci sono credenziali associate agli utenti guest aziendali. Gli utenti eseguono invece l'autenticazione con l'organizzazione principale o il provider di identità e quindi l'organizzazione verifica la loro idoneità per la collaborazione guest.

Diagramma che mostra una rappresentazione di collaborazione B2B.

Proteggere le app per i consumer e i clienti aziendali

Se si è un'organizzazione o uno sviluppatore che crea app consumer, utilizzare l'ID esterno per aggiungere rapidamente l'autenticazione e la gestione delle identità dei clienti e degli accessi (CIAM) all'applicazione.

Microsoft Entra per ID esterno include la soluzione CIAM (Customer Identity and Access Management) di Microsoft, che comprende funzionalità come la registrazione self-service, esperienze di accesso personalizzate come l’accesso Single Sign-On (SSO) con identità social e aziendali, e la gestione di account cliente. Poiché queste funzionalità CIAM sono integrate in Microsoft Entra ID, è possibile sfruttare anche le funzionalità della piattaforma quali sicurezza avanzata, conformità e scalabilità.

Diagramma che mostra una rappresentazione dell'ID esterno in un tenant esterno.