Planowanie wdrożenia współpracy między firmami Microsoft Entra B2B
Bezpieczna współpraca z partnerami zewnętrznymi gwarantuje, że mają prawidłowy dostęp do zasobów wewnętrznych i przez oczekiwany czas trwania. Dowiedz się więcej na temat praktyk w zakresie zapewniania ładu w celu zmniejszenia ryzyka zabezpieczeń, spełnienia celów zgodności i zapewnienia dokładnego dostępu.
Korzyści z ładu
Współpraca zarządzana zwiększa przejrzystość własności dostępu, zmniejsza narażenie poufnych zasobów i umożliwia zaświadczenie o zasadach dostępu.
- Zarządzanie organizacjami zewnętrznymi i ich użytkownikami, którzy uzyskują dostęp do zasobów
- Upewnij się, że dostęp jest poprawny, przeglądany i ograniczony czas
- Zwiększanie możliwości właścicieli firm w celu zarządzania współpracą z delegowaniem
Metody współpracy
Tradycyjnie organizacje używają jednej z dwóch metod współpracy:
- Tworzenie poświadczeń zarządzanych lokalnie dla użytkowników zewnętrznych lub
- Ustanawianie federacji z dostawcami tożsamości partnera (IdP)
Obie metody mają wady. Aby uzyskać więcej informacji, zobacz poniższą tabelę.
Obszar zainteresowania | Poświadczenia lokalne | Federacja |
---|---|---|
Zabezpieczenia | — Dostęp jest kontynuowany po zakończeniu działania użytkownika zewnętrznego - UserType jest elementem członkowskim domyślnie, co powoduje przyznanie zbyt dużej ilości dostępu domyślnego |
— Brak widoczności na poziomie użytkownika — Nieznany stan zabezpieczeń partnera |
Wydatek | — Zarządzanie hasłami i uwierzytelnianiem wieloskładnikowym (MFA) - Proces dołączania - Oczyszczanie tożsamości — Obciążenie związane z uruchomieniem oddzielnego katalogu |
Mali partnerzy nie mogą sobie pozwolić na infrastrukturę, brak wiedzy i mogą korzystać z poczty e-mail konsumenckiej |
Złożoności | Użytkownicy partnerów zarządzają więcej poświadczeń | Złożoność rośnie wraz z każdym nowym partnerem i zwiększa się dla partnerów |
Firma Microsoft Entra B2B integruje się z innymi narzędziami w usługach Microsoft Entra ID i Microsoft 365. Firma Microsoft Entra B2B upraszcza współpracę, zmniejsza wydatki i zwiększa bezpieczeństwo.
Korzyści z usługi Microsoft Entra B2B
- Jeśli tożsamość domowa jest wyłączona lub usunięta, użytkownicy zewnętrzni nie mogą uzyskać dostępu do zasobów
- Dostawca tożsamości użytkownika macierzystego obsługuje uwierzytelnianie i zarządzanie poświadczeniami
- Dzierżawa zasobów kontroluje dostęp użytkownika-gościa i autoryzację
- Współpraca z użytkownikami, którzy mają adres e-mail, ale bez infrastruktury
- Działy IT nie łączą się poza pasmem w celu skonfigurowania dostępu lub federacji
- Dostęp użytkowników-gości jest chroniony przez te same procesy zabezpieczeń co użytkownicy wewnętrzni
- Wyczyść środowisko użytkownika końcowego bez dodatkowych poświadczeń
- Użytkownicy współpracują z partnerami bez udziału działu IT
- Uprawnienia domyślne gościa w katalogu Microsoft Entra nie są ograniczone ani wysoce ograniczone
Następne kroki
- Określanie stanu zabezpieczeń na potrzeby dostępu zewnętrznego
- Odnajdywanie bieżącego stanu współpracy zewnętrznej w organizacji
- Tworzenie planu zabezpieczeń na potrzeby dostępu zewnętrznego
- Zabezpieczanie dostępu zewnętrznego przy użyciu grup
- Przejście do zarządzanej współpracy z firmą Microsoft Entra B2B
- Zarządzanie dostępem zewnętrznym za pomocą zarządzania upoważnieniami
- Bezpieczny dostęp przy użyciu zasad dostępu warunkowego
- Kontrola dostępu za pomocą etykiet poufności
- Zabezpieczanie dostępu zewnętrznego do usług Microsoft Teams, SharePoint i OneDrive dla Firm
- Konwertowanie lokalnych kont gości
- Dołączanie użytkowników zewnętrznych do aplikacji biznesowych