Udostępnij za pośrednictwem


Planowanie wdrożenia współpracy między firmami Microsoft Entra B2B

Bezpieczna współpraca z partnerami zewnętrznymi gwarantuje, że mają prawidłowy dostęp do zasobów wewnętrznych i przez oczekiwany czas trwania. Dowiedz się więcej na temat praktyk w zakresie zapewniania ładu w celu zmniejszenia ryzyka zabezpieczeń, spełnienia celów zgodności i zapewnienia dokładnego dostępu.

Korzyści z ładu

Współpraca zarządzana zwiększa przejrzystość własności dostępu, zmniejsza narażenie poufnych zasobów i umożliwia zaświadczenie o zasadach dostępu.

  • Zarządzanie organizacjami zewnętrznymi i ich użytkownikami, którzy uzyskują dostęp do zasobów
  • Upewnij się, że dostęp jest poprawny, przeglądany i ograniczony czas
  • Zwiększanie możliwości właścicieli firm w celu zarządzania współpracą z delegowaniem

Metody współpracy

Tradycyjnie organizacje używają jednej z dwóch metod współpracy:

  • Tworzenie poświadczeń zarządzanych lokalnie dla użytkowników zewnętrznych lub
  • Ustanawianie federacji z dostawcami tożsamości partnera (IdP)

Obie metody mają wady. Aby uzyskać więcej informacji, zobacz poniższą tabelę.

Obszar zainteresowania Poświadczenia lokalne Federacja
Zabezpieczenia — Dostęp jest kontynuowany po zakończeniu działania użytkownika zewnętrznego
- UserType jest elementem członkowskim domyślnie, co powoduje przyznanie zbyt dużej ilości dostępu domyślnego
— Brak widoczności na poziomie użytkownika
— Nieznany stan zabezpieczeń partnera
Wydatek — Zarządzanie hasłami i uwierzytelnianiem wieloskładnikowym (MFA)
- Proces dołączania
- Oczyszczanie tożsamości
— Obciążenie związane z uruchomieniem oddzielnego katalogu
Mali partnerzy nie mogą sobie pozwolić na infrastrukturę, brak wiedzy i mogą korzystać z poczty e-mail konsumenckiej
Złożoności Użytkownicy partnerów zarządzają więcej poświadczeń Złożoność rośnie wraz z każdym nowym partnerem i zwiększa się dla partnerów

Firma Microsoft Entra B2B integruje się z innymi narzędziami w usługach Microsoft Entra ID i Microsoft 365. Firma Microsoft Entra B2B upraszcza współpracę, zmniejsza wydatki i zwiększa bezpieczeństwo.

Korzyści z usługi Microsoft Entra B2B

  • Jeśli tożsamość domowa jest wyłączona lub usunięta, użytkownicy zewnętrzni nie mogą uzyskać dostępu do zasobów
  • Dostawca tożsamości użytkownika macierzystego obsługuje uwierzytelnianie i zarządzanie poświadczeniami
  • Dzierżawa zasobów kontroluje dostęp użytkownika-gościa i autoryzację
  • Współpraca z użytkownikami, którzy mają adres e-mail, ale bez infrastruktury
  • Działy IT nie łączą się poza pasmem w celu skonfigurowania dostępu lub federacji
  • Dostęp użytkowników-gości jest chroniony przez te same procesy zabezpieczeń co użytkownicy wewnętrzni
  • Wyczyść środowisko użytkownika końcowego bez dodatkowych poświadczeń
  • Użytkownicy współpracują z partnerami bez udziału działu IT
  • Uprawnienia domyślne gościa w katalogu Microsoft Entra nie są ograniczone ani wysoce ograniczone

Następne kroki