Nieuwe governancescenario's plannen voor zakelijke partners en externe gebruikers
Overzicht: Een overzicht van bedrijfspartner- en externe gebruikersscenario's
Normaal gesproken vereisen alle bedrijfsprocessen op een bepaald moment werk met partners, aannemers of leveranciers. Om dit werk mogelijk te maken, hebben zakelijke partners en externe gebruikers mogelijk toegang nodig tot uw organisatie. Bedrijfsplanning met betrekking tot partners, leveranciers en externe gebruikers omvat het ontwerpen en implementeren van technologieoplossingen die effectieve samenwerking, integratie en afstemming van doelstellingen tussen uw organisatie en de partners mogelijk maken.
Microsoft definieert de volgende personae op basis van hun relatie met uw organisatie.
- Personeel. Uw fulltime werknemers, parttime werknemers of contractanten voor uw organisatie.
- Zakenpartners. Organisaties met een zakelijke relatie met uw onderneming. Deze organisaties kunnen leveranciers, leveranciers, consultants en strategische allianties omvatten die samenwerken met uw onderneming om wederzijdse doelen te bereiken.
- Externe gebruiker. Gebruikers die zich buiten uw organisatie bevinden, zoals zakelijke partners en consumenten.
Voorbeelden van bedrijfsprocessen en zakenpartners en externe gebruikersscenario's
Gastscenario's of scenario's voor externe toegang zijn specifieke gebruiksscenario's waarbij zakelijke partners of externe gebruikers communiceren met de resources van de organisatie en moeten worden weergegeven in een van de Microsoft Entra-tenants van de organisatie. Deze scenario's zijn vrijwel elk aspect van bedrijfsprocessen.
Bekijk elk van de volgende bedrijfsprocessen en de voorbeelden van hoe partnerplanning en -interactie in het spel komen. De volgende tabel bevat een uitsplitsing van deze processen en voorbeeldscenario's waarbij zakelijke partners en externe gebruikers betrokken zijn.
| Bedrijfsproces | Definitie | Voorbeeld van zakelijke partner en externe gebruiker |
|---|---|---|
| Beheer van bedrijfsprocessen | Een systematische benadering voor het verbeteren van de werkstromen en bewerkingen van een organisatie. | Een financiële dienstverlener die samenwerkt met een kredietscorebureau om het goedkeuringsproces voor leningen te stroomlijnen. |
| Geïntegreerde bedrijfsplanning | Een holistische benadering die de strategische doelstellingen, operationele plannen en financiële prognoses van een organisatie uitlijnt om een samenhangend, uniform kader voor besluitvorming te creëren. | Het detailhandelbedrijf deelt verkoopprognoses en voorraadniveaus met leveranciers via een geïntegreerd planningsplatform. |
| Customer Relations Management | Een strategische benadering en een systeem voor het beheren van de interacties van een organisatie met haar klanten. | Een autobedrijf in het coördineren, ondersteunen en optimaliseren van hun interacties met dealerbedrijven. |
| Supply Chain Orchestration | Gecoördineerd beheer van alle supply chain-processen om efficiëntie, zichtbaarheid en reactiesnelheid in alle fasen te garanderen, van inkoop tot levering. | Elk bedrijf dat een toeleveringsketen heeft en moet samenwerken met leveranciers en leveranciers. |
| Levenscyclus van zakelijke partneraccount | Het end-to-end-proces voor het beheren van de relaties en interacties tussen een organisatie en de externe zakenpartners. | een technologiebedrijf dat samenwerkt met een softwareleverancier om zijn productaanbiedingen te verbeteren. |
| B2B-samenwerking met andere organisaties | Strategisch partnerschap tussen twee of meer bedrijven om gemeenschappelijke doelstellingen te bereiken via gedeelde resources, informatie en inspanningen. | Een lokale koffiebar die samenwerkt met een bakkerij om het aanbod van beide bedrijven te verbeteren. |
Inzicht in uw scenario helpt bij het ontwerpen van de juiste toegangscontroles en het garanderen van een soepele samenwerking met externe personen.
Gebieden van een nieuw governancescenario voor zakelijke partners en externe gebruikers
Een nieuwe zakelijke partner en externe gebruikersoplossing hebben doorgaans betrekking op de volgende gebieden. Dit zijn:
- Ontdek uw zakelijke vereisten : identificeer uw huidige levenscyclus- en governanceprocessen voor externe identiteiten. Deze oefening helpt u bij het bepalen van toepasselijke scenario's, haalbaarheid en bereik.
- Bepaal uw beveiligingspostuur : beoordeel de beveiligings- en samenwerkingsbehoeften van uw organisatie per scenario.
- Onboarding van zakelijke partners en externe gebruikers : onboarding, met betrekking tot gast- of externe identiteiten, is het proces of de processen voor het instellen van deze identiteiten in uw organisatiesystemen.
- Offboarding van zakelijke partners en externe gebruikers - Offboarding, met betrekking tot gast- of externe identiteiten, is het proces of de processen voor het verwijderen van deze identiteiten uit uw organisatiesystemen.
Licentievereisten
Voor het gebruik van enkele van de onderstaande functies zijn Microsoft Entra ID-governance- of Microsoft Entra Suite-licenties vereist. Als u de juiste licentie voor uw vereisten wilt vinden, raadpleegt u Microsoft Entra ID-governance basisprincipes van licenties
Volgende stap
Discovery (Detectie)
Detectie: Huidige levenscyclus- en governanceprocessen voor zakelijke partners en externe gebruikers identificeren
Identificeer uw huidige levenscyclus- en governanceprocessen voor externe identiteiten. Deze oefening helpt u bij het bepalen van toepasselijke scenario's, haalbaarheid en bereik.
Controleer de levenscyclus van werknemers en gasten met Microsoft Entra ID-governance met nadruk op externe identiteiten. De hier behandelde processen zijn ook nodig voor gastgebruikers, leveranciers en andere externe gebruikers, zodat ze kunnen samenwerken of toegang hebben tot resources. In dit document worden de acties behandeld die u kunt ondernemen om uw governanceprocessen te detecteren.
Omdat een governancescenario voor zakelijke partners en externe gebruikers rechtenbeheer gebruikt, moet u ook algemene scenario's in rechtenbeheer bekijken. Hiermee krijgt u de algemene scenario's voor rechtenbeheer op basis van de rol van een gebruiker. Houd er rekening mee tijdens het plannen van uw oplossing.
U kunt de volgende tabel ook gebruiken als richtlijn voor aanvullende gebieden die u kunt overwegen tijdens het evalueren van uw huidige status.
| Proces | Beschrijving |
|---|---|
| Bepalen wie externe samenwerking initieert | Over het algemeen kennen gebruikers die externe samenwerking zoeken de toepassingen die moeten worden gebruikt en wanneer de toegang afloopt. Bepaal daarom gebruikers met gedelegeerde machtigingen om externe gebruikers uit te nodigen, toegangspakketten te maken en toegangsbeoordelingen te voltooien. |
| Zakelijke partners en externe gebruikers opsommen | Externe gebruikers zijn mogelijk Microsoft Entra B2B-gebruikers met door partners beheerde referenties of externe gebruikers met lokaal ingerichte referenties. Deze gebruikers zijn doorgaans het gastgebruikerstype. |
| E-maildomeinen en bedrijfsnaam-eigenschap detecteren | U kunt externe organisaties bepalen met de domeinnamen van e-mailadressen van externe gebruikers. |
| Allowlist, blocklist en rechtenbeheer gebruiken | Gebruik de acceptatielijst of blokkeringslijst om uw organisatie in staat te stellen samen te werken met, of te blokkeren, organisaties op tenantniveau. |
| Externe gebruikerstoegang bepalen | Bepaal met een inventaris van externe gebruikers en organisaties de toegang die aan de gebruikers moet worden verleend. |
| Toepassingsmachtigingen opsommen | Onderzoek de toegang tot uw gevoelige apps voor informatie over externe toegang. |
| Informeel delen detecteren | Als uw e-mail- en netwerkabonnementen zijn ingeschakeld, kunt u het delen van inhoud via e-mail of niet-geautoriseerde SaaS-apps (Software as a Service) onderzoeken. |
Zie De huidige status van externe samenwerking in uw organisatie ontdekken voor meer informatie
Voorbeeld: huidige levenscyclus- en governanceprocessen identificeren
U bent de IT-beheerder van een bruisend techbedrijf, Contoso, en ondervindt vaak de uitdaging van het efficiënt en veilig onboarden van externe zakelijke gebruikers, zoals consultants, leveranciers en partners. Het huidige onboardingproces is gefragmenteerd en inconsistent, wat leidt tot beveiligingsproblemen en inefficiënties. Om dit aan te pakken, begint u aan een detectiefase om belangrijke vereisten te identificeren en te begrijpen hoe u Microsoft Entra kunt gebruiken.
Enkele van uw belangrijkste vereisten zijn:
- Diverse behoeften voor onboarding van gasten met verschillende afdelingen die unieke toegangsniveaus vereisen.
- Om ervoor te zorgen dat gastgebruikers over de minste bevoegdheden beschikken die nodig zijn om hun taken uit te voeren, is essentieel en is een robuust beleid voor voorwaardelijke toegang en meervoudige verificatie nodig om gevoelige gegevens te beveiligen.
- Een naadloos en gebruiksvriendelijk onboardingproces voor zowel u als IT-beheerder als uw externe gebruikers. Externe gebruikers moeten snel en eenvoudig toegang hebben tot de resources die ze nodig hebben zonder onnodige vertragingen.
- Integratie met bestaande samenwerkingshulpprogramma's zoals Microsoft Teams en SharePoint, samen met de optie voor selfserviceregistratie (SSSU)
- Mogelijkheid om gast te beheren door regelmatig activiteiten van gastgebruikers te controleren, stelt u een vervaldatum in voor toegang en periodieke toegangsbeoordelingen om ervoor te zorgen dat gasttoegang in de loop van de tijd passend blijft. Zie De levenscyclus van werknemers en gasten beheren met Microsoft Entra ID-governance en Ontdek de huidige status van externe samenwerking in uw organisatie voor meer informatie
Met deze belangrijke vereisten in gedachten moet u rekening houden met twee zaken:
- onboarding van de externe gebruikers naar de tenant
- de externe gebruikers toegang tot resources te geven
Er zijn verschillende opties, afhankelijk van de business case. Laten we dieper ingaan op onboarding van de externe gebruikers en de beschikbare opties.
Volgende stap
Beveiligingspostuur: Bepaal uw beveiligingspostuur voor zakelijke partners en externe gebruikers
Als u rekening houdt met het beheer van externe toegang, beoordeelt u de beveiligings- en samenwerkingsbehoeften van uw organisatie per scenario. U kunt beginnen met het controleniveau dat het IT-team heeft over de dagelijkse samenwerking van eindgebruikers. Organisaties in sterk gereglementeerde branches vereisen mogelijk meer controle over IT-teams.
Voorbeeld:
- Defensie-contractanten kunnen een vereiste hebben om externe gebruikers, hun toegang en verwijdering van toegang positief te identificeren en te documenteren.
- Adviesbureaus kunnen bepaalde functies gebruiken om eindgebruikers de externe gebruikers te laten bepalen waarmee ze samenwerken.
- Een aannemer bij een bank kan meer controle vereisen dan een aannemer bij een softwarebedrijf
Notitie
Een hoge mate van controle over samenwerking kan leiden tot hogere IT-budgetten, verminderde productiviteit en vertraagde bedrijfsresultaten. Wanneer officiële samenwerkingskanalen als onerwijs worden beschouwd, hebben eindgebruikers de neiging om officiële kanalen te omzeilen. Een voorbeeld is dat eindgebruikers onbeveiligde documenten per e-mail verzenden.
Planning op basis van scenario's
IT-teams kunnen partnertoegang delegeren om werknemers in staat te stellen samen te werken met partners. Deze delegatie kan plaatsvinden terwijl voldoende beveiliging wordt gehandhaafd om intellectueel eigendom te beschermen.
Compileer en evalueer de scenario's van uw organisatie om werknemers en zakelijke partners toegang tot resources te helpen beoordelen. Financiële instellingen hebben mogelijk nalevingsstandaarden die de toegang van werknemers tot resources, zoals accountgegevens, beperken. Omgekeerd kunnen dezelfde instellingen gedelegeerde partnertoegang inschakelen voor projecten zoals marketingcampagnes.
Scenariooverwegingen
Gebruik de volgende lijst om het toegangsbeheerniveau te meten.
- Vertrouwelijkheid van informatie en geassocieerd risico van blootstelling
- Partnertoegang tot informatie over andere eindgebruikers
- De kosten van een inbreuk versus de overhead van gecentraliseerd beheer en wrijving van eindgebruikers
Organisaties kunnen beginnen met zeer beheerde controles om te voldoen aan nalevingsdoelen en vervolgens enige controle overdragen aan eindgebruikers in de loop van de tijd. Er kunnen gelijktijdige toegangsbeheermodellen in een organisatie zijn.
Overwegingen voor architectuur
Het juiste ontwerp van de beveiligingsarchitectuur is een essentieel onderdeel van het garanderen van een veilig bedrijfspartner- en extern gebruikersscenario. U moet vertrouwd raken met de verschillende soorten aanbevolen architecturen tijdens het opstellen van uw beveiligingsplan. De aanbevolen architecturen die gebruikmaken van Microsoft Identity Governance zijn:
- Overwegingen met betrekking tot architectuur op basis van werknemers en samenwerking: stelt uw werknemers in staat om samen te werken met zakelijke partners van externe organisaties.
- Geïsoleerde toegang voor zakelijke partners - externe gebruikers isoleren van de tenant van uw organisatie
Voorgestelde documentatie
Tot slot moet u de volgende documentatie raadplegen. Als u deze documentatie bekijkt, kunt u een beveiligingsplan maken dat kan worden gebruikt met uw zakenpartner en exteranl-gebruikersscenario's.
- Microsoft Entra Externe ID implementatiearchitecturen met Microsoft Entra
- Externe samenwerking beveiligen
- Plan een Microsoft Entra B2B-samenwerkingsimplementatie.
Volgende stap
Onboarding: Onboarding van zakelijke partners en externe gebruikers
Onboarding van zakelijke partners en externe gebruikers is een essentieel aspect van identiteits- en toegangsbeheer, waardoor beveiliging, naleving en operationele efficiëntie binnen uw organisatie behouden blijven. Onboarding voor zakelijke partners en externe gebruikers kan worden onderverdeeld in het volgende:
- Ontwikkel een onboardingproces om externe partners toe te voegen.
- Ontwikkel een onboardingproces om externe gebruikers toe te voegen aan uw systemen.
Onboardingsproces voor zakenpartners
De volgende items zijn een algemene lijst met stappen die u moet overwegen bij het onboarden van zakelijke partners van uw organisatie.
- Bepaal de begindatum voor het werken met een zakenpartner.
- Informeer alle relevante afdelingen over de specifieke begintijd en -datum.
- Begin van bedrijfspartnertoegang tot alle systemen coördineren (portals, hulpprogramma's, API's)
- Gekoppelde partneraccounts worden toegevoegd en rollen en toewijzingen worden goedgekeurd
Onboardingproces voor externe gebruikers
De volgende items zijn een algemene lijst met stappen die u moet overwegen bij het onboarden van externe gebruikers van uw organisatie.
- Bepaal de begindatum.
- Informeer IT om afzonderlijke gebruikerstoegang toe te voegen aan systemen. Dit kan worden geautomatiseerd met een toegangspakket en met behulp van een zelfaanvraag.
- Noteer de stappen voor onboarding die zijn uitgevoerd.
- Verkrijg definitieve goedkeuringen van HR, IT en alle relevante afdelingen, zodat alle aspecten van de onboarding zijn voltooid.
Rechtenbeheer gebruiken om onboarding te vergemakkelijken
Rechtenbeheer maakt gebruik van catalogi, toegangspakketten en beleid voor:
- Bepalen wie toegang kan krijgen tot resources
- Gebruikers automatisch toegang geven
- De toegang van een gebruiker verwijderen
- Delegeren aan niet-beheerders de mogelijkheid om toegangspakketten te maken.
- Verbonden organisaties selecteren waarvan gebruikers toegang kunnen aanvragen.
Zie Wat is Rechtenbeheer voor meer informatie ?
Catalogus, toegangspakketten en beleid
In Rechtenbeheer kan een toegangspakket meerdere beleidsregels hebben en elk beleid bepaalt hoe gebruikers een toewijzing krijgen aan het toegangspakket en hoe lang. Rechtenbeheer kan worden geconfigureerd voor het onboarden van zakelijke partners en externe gebruikers, het toevoegen van hun toegangsrechten en hun account aan uw tenant.
Een typisch toegangspakket kan het volgende omvatten:
- Toegang tot alle resources die aan het pakket zijn gekoppeld, wordt toegevoegd
- Gebruiker wordt toegevoegd aan elke groep die nodig is
- Account wordt toegevoegd aan de directory van de gastgebruiker
- Auditlogboeken gebruiken voor naleving
- Meldingen worden verzonden om te bevestigen dat de onboarding is geslaagd
Een catalogus is een container met resources en toegangspakketten. U kunt een catalogus maken wanneer u gerelateerde resources wilt groeperen en pakketten wilt openen. U kunt bijvoorbeeld een catalogus met zakenpartners maken voor organisaties die te maken hebben met een andere organisatie, zoals Contoso. In deze catalogus kunt u toegangspakketten maken. Met een toegangspakket kunt u een eenmalige installatie uitvoeren van resources en beleid waarmee automatisch de toegang tot het toegangspakket wordt beheerd. Deze toegangspakketten kunnen worden afgestemd op de verschillende externe gebruikers en partners binnen Contoso en voor de hele Contoso-organisatie zelf. U hebt bijvoorbeeld een toegangspakket voor Contoso-leveranciers en één voor Contoso-contractanten en één voor de Contoso-organisatie. Zie Een catalogus met resources maken en beheren in rechtenbeheer voor meer informatie
Met een toegangspakket kunt u een eenmalige installatie uitvoeren van resources en beleid waarmee automatisch de toegang tot het toegangspakket wordt beheerd. Alle toegangspakketten moeten zich in een container met de naam een catalogus bevinden. Een toegangspakket kan worden gebruikt om toegang toe te wijzen aan rollen van meerdere resources die zich in de catalogus bevinden. Alle toegangspakketten moeten ten minste één beleid hebben om gebruikers aan hen toe te wijzen. Zie Een toegangspakket maken in rechtenbeheer voor meer informatie
Beleidsregels geven aan wie het toegangspakket kan aanvragen, samen met goedkeurings- en levenscyclusinstellingen, of hoe toegang automatisch wordt toegewezen.
Zie Externe gebruikers onboarden met rechtenbeheer voor meer informatie
Onboardingtoegang bieden tot zakelijke partners en externe gebruikers
Met rechtenbeheer kunt u een beleid definiëren waarmee gebruikers van organisaties die u opgeeft, een toegangspakket kunnen selfservicen. Dit beleid omvat of goedkeuring vereist is, of toegangsbeoordelingen vereist zijn en een vervaldatum voor de toegang.
Zie Toegang beheren voor externe gebruikers in rechtenbeheer voor meer informatie
Levenscycluswerkstromen gebruiken om te helpen bij het onboarden van taken
Levenscycluswerkstromen zijn een functie voor identiteitsbeheer waarmee organisaties Microsoft Entra-gebruikers kunnen beheren door deze drie basislevenscyclusprocessen te automatiseren:
- Joiner: Wanneer een persoon het bereik van toegang nodig heeft. Een voorbeeld is een nieuwe werknemer die lid wordt van een bedrijf of organisatie.
- Mover: Wanneer een persoon zich tussen grenzen binnen een organisatie verplaatst. Voor deze verplaatsing is mogelijk meer toegang of autorisatie vereist. Een voorbeeld is een gebruiker die in marketing was en nu lid is van de verkooporganisatie.
- Verloffunctie: Wanneer een persoon het bereik van toegang nodig heeft. Deze verplaatsing vereist mogelijk het verwijderen van toegang. Voorbeelden zijn een werknemer die buiten gebruik wordt gesteld of een werknemer die wordt beëindigd.
Werkstromen bevatten specifieke processen die automatisch worden uitgevoerd voor gebruikers wanneer ze hun levenscyclus doorlopen. Werkstromen bestaan uit taken en uitvoeringsvoorwaarden.
Veel van de taken waarmee zakelijke partners en externe gebruikers aan de slag kunnen, kunnen worden geautomatiseerd met behulp van levenscycluswerkstromen. Zie Wat zijn levenscycluswerkstromen voor meer informatie ?
Zie Taken voor werknemers en gast onboarding automatiseren voor meer informatie over hoe u deze en aanvullende taken kunt automatiseren
Extra resources herhalen via directe toewijzing
Mogelijk hebt u aanvullende vereisten die moeten worden toegewezen aan gastgebruikers. Dit kan worden gedaan via het gebruik van Access-pakketten en rechtenbeheer.
U hebt bijvoorbeeld een toegangspakket dat is toegewezen aan uw gewone gebruikers en u een vergelijkbaar pakket wilt toewijzen aan gastgebruikers. U kunt rechtenbeheer gebruiken om de gastgebruikers toe te wijzen aan deze toegangspakketten. Zie Toewijzingen voor een toegangspakket weergeven, toevoegen en verwijderen in rechtenbeheer
U kunt ervoor kiezen om een nieuw pakket te maken, uw bestaande pakket niet aan te raken en gastgebruikers toe te wijzen aan dat pakket. Zie voor meer informatie:
- Een toegangspakket maken
- Een beleid voor automatische toewijzing configureren voor een toegangspakket in rechtenbeheer
- Levenscyclus-instellingen wijzigen voor een toegangspakket in rechtenbeheer
De onderstaande secties bevatten voorbeelden van verschillende manieren waarop u gastgebruikers kunt onboarden
Voorbeeld: een gebruiker inrichten met rechtenbeheer
Als IT-beheerder hebt u een project geïdentificeerd waarvoor externe consultants van Fabrikam moeten worden toegevoegd om samen te werken. Het is belangrijk om geautomatiseerd toegangsbeheer, goedkeuringswerkstromen en levenscyclusbeheer te hebben. Met behulp van Het rechtenbeheer van Microsoft Entra maakt u een toegangspakket waarmee u meerdere resources (zoals groepen, toepassingen en SharePoint-sites) kunt bundelen, goedkeuringswerkstromen opnemen om ervoor te zorgen dat toegangsaanvragen worden beoordeeld en goedgekeurd door de juiste personen voordat toegang wordt verleend en een periode voor de toegang instellen.
U verzendt de uitnodigingen naar de consultants die e-mails ontvangen met koppelingen om het toegangspakket te accepteren. John, een van de consultants, volgt de link, verifieert zijn identiteit en krijgt binnen enkele minuten toegang tot de benodigde resources. Het onboardingproces is soepel en veilig, zodat de consultants direct kunnen samenwerken. Het project wordt zonder vertraging gestart en zorgt voor een productieve samenwerking tussen Contoso en Fabrikam.
Zie voor meer informatie:
- Externe gebruikers onboarden met rechtenbeheer
- Een beleid voor automatische toewijzing configureren voor een toegangspakket in rechtenbeheer
- Zelfstudie: Externe gebruikers onboarden naar Microsoft Entra ID via een goedkeuringsproces
- Microsoft Entra-implementatiescenario - Onboarding voor werknemers en gasten, identiteit en toegang tot levenscyclusbeheer voor al uw apps
Voorbeeld: door eindgebruikers gestuurde samenwerking
Voor een ander ontwerpproject heeft de ontwerpteammanager u gevraagd als IT-beheerder John Doe van Global Solutions toe te voegen om samen te werken. Het belangrijkste doel is om de gebruiker uit te nodigen om deel te nemen aan uw directory en samen te werken. U nodigt externe gebruiker John uit als gastgebruiker met behulp van zijn e-mail. De e-mailuitnodiging is eenvoudig en flexibel en stelt u in staat om gebruikers uit verschillende domeinen en id-providers uit te nodigen, waaronder sociale identiteiten zoals Gmail- of Microsoft-accounts. John gebruikt zijn eigen referenties om zich veilig aan te melden, waardoor wachtwoordonderhoud of levenscyclusbeheer voor accounts eenvoudiger wordt.
Zie B2B-samenwerkingsgebruikers toevoegen in het Microsoft Entra-beheercentrum en instellingen voor externe samenwerking configureren voor meer informatie
Voorbeeld: extra resources herhalen via directe toewijzing
Nu hebt u als IT-beheerder een vereiste om toegangsaanvragen te omzeilen en specifieke gebruikers rechtstreeks toe te wijzen aan een toegangspakket, zodat het externe team direct toegang krijgt. U maakt het eerste toewijzingsbeleid voor toegangspakketten in het toegangspakket. U controleert het beleid van het toegangspakket om te bevestigen dat externe gebruikers rechtstreeks kunnen worden toegevoegd.
Emma heeft alles op zijn plaats naar het tabblad Opdrachten verplaatst. Ze heeft de e-mailadressen van de externe teamleden ingevoerd, zodat ze correct werden vermeld. Na een definitieve beoordeling klikte ze op de knop Toewijzen.
Bijna onmiddellijk ontvingen de externe partners hun uitnodigingen. Ze hebben de directory naadloos samengevoegd en zonder vertraging toegang gekregen tot de benodigde resources. Dankzij deze efficiënte instelling konden beide teams meteen hun gezamenlijke werk starten, waardoor een productieve en innovatieve omgeving wordt gestimuleerd. Zie voor meer informatie:
- Een toegangspakket maken
- Een beleid voor automatische toewijzing configureren voor een toegangspakket in rechtenbeheer
- Levenscyclus-instellingen wijzigen voor een toegangspakket in rechtenbeheer
Volgende stap
Offboard: Efficiënt offboarding zakelijke partners en externe gebruikers.
Offboarding van zakelijke partners en externe gebruikers is een essentieel aspect van identiteits- en toegangsbeheer, waardoor beveiliging, naleving en operationele efficiëntie binnen uw organisatie behouden blijven. Offboarding voor zakelijke partners en externe gebruikers kan worden onderverdeeld in het volgende:
- Ontwikkel een offboardingproces om externe partners te verwijderen.
- Ontwikkel een offboardingproces om externe gebruikers uit uw systemen te verwijderen.
Offboarding-proces voor zakenpartners
De volgende items zijn een algemene lijst met stappen die u moet overwegen bij het offboarden van zakelijke partners van uw organisatie.
- Bepaal de einddatum voor het werken met een zakenpartner.
- Informeer alle relevante afdelingen over de specifieke eindtijd en -datum.
- De beëindiging van de toegang van zakelijke partners tot alle systemen coördineren (portals, hulpprogramma's, API's)
- Gekoppelde partneraccounts worden verwijderd en rollen en toewijzingen worden ingetrokken
- Controleer de gegevens die met de partner worden gedeeld en bepaal of deze moeten worden bewaard of veilig moeten worden verwijderd.
- Bedrijfseigen of gevoelige gegevens verzamelen uit de systemen van de partner
- Controleer of het verwijderen van gegevens wordt uitgevoerd om te zorgen voor naleving.
Offboarding-proces voor externe gebruikers
De volgende items zijn een algemene lijst met stappen die u moet overwegen bij het offboarden van externe gebruikers van uw organisatie.
- Bepaal de einddatum.
- Ervoor zorgen dat alle in behandeling zijnde producten of taken zijn voltooid.
- Informeer IT om afzonderlijke gebruikerstoegang van systemen te verwijderen. Dit kan worden geautomatiseerd met een toegangspakket
- Bevestig dat gegevens in het bezit van de externe gebruiker zijn overgedragen of geretourneerd.
- Zorg ervoor dat alle accounts die specifiek zijn voor de externe gebruiker zijn uitgeschakeld zonder dat dit van invloed is op andere gebruikers van dezelfde organisatie.
- Noteer de stappen die zijn uitgevoerd voor offboarding.
- Eindgoedkeuringen verkrijgen van HR, IT en alle relevante afdelingen, zodat alle aspecten van de offboarding zijn voltooid.
Rechtenbeheer gebruiken om offboarding te vergemakkelijken
In Rechtenbeheer kan een toegangspakket meerdere beleidsregels hebben en elk beleid bepaalt hoe gebruikers een toewijzing krijgen aan het toegangspakket en hoe lang. Rechtenbeheer kan zo worden geconfigureerd dat een gastgebruiker automatisch wordt uitgeschakeld wanneer hun laatste toegangspakkettoewijzing verloopt, hun toegangsrechten en hun gastgebruikersaccount uit uw tenant verwijderen.
Wanneer een toegangspakket verloopt, moet het offboardingproces het volgende bevatten:
- Toegang tot alle resources die aan het verlopen pakket zijn gekoppeld, wordt ingetrokken
- De gebruiker wordt verwijderd uit een groep waarvan hij lid is
- Account wordt verwijderd uit de directory van de gastgebruiker
- Auditlogboeken gebruiken voor naleving
- Meldingen worden verzonden om te bevestigen dat de offboarding is geslaagd
Zie Toegang beheren voor externe gebruikers in rechtenbeheer voor meer informatie
Levenscycluswerkstromen gebruiken om u te helpen bij offboarding-taken
Levenscycluswerkstromen zijn een functie voor identiteitsbeheer waarmee organisaties Microsoft Entra-gebruikers kunnen beheren door enkele eenvoudige levenscyclusprocessen te automatiseren.
Werkstromen bevatten specifieke processen die automatisch worden uitgevoerd voor gebruikers wanneer ze hun levenscyclus doorlopen. Werkstromen bestaan uit taken en uitvoeringsvoorwaarden.
Zie Offboarding-taken van werknemers automatiseren na hun laatste werkdag met het Microsoft Entra-beheercentrum voor meer informatie
Voorbeeld- Offboarding-gastaccounts
John is een gast waarvan het toegangspakket is verlopen. Het systeem trekt vervolgens de toegang van John in tot alle resources die aan dat pakket zijn gekoppeld. John wordt verwijderd uit elke groep waarvan hij deel uitmaakt. Zodra zijn laatste actieve pakket is verlopen, wordt Het account van John verwijderd uit de directory van de gastgebruiker.
Zie Gebruikers- en gastgebruikerstoegang beheren met toegangsbeoordelingen en Offboarding-taken voor werknemers automatiseren na hun laatste werkdag met het Microsoft Entra-beheercentrum