Opisywanie tożsamości zewnętrznych

  • 4 min

Dzisiejszy świat dotyczy współpracy, pracy z osobami zarówno wewnątrz, jak i poza twoją organizacją. Oznacza to, że czasami trzeba zapewnić dostęp do aplikacji lub danych organizacji użytkownikom zewnętrznym.

Tożsamość zewnętrzna Microsoft Entra łączy zaawansowane rozwiązania do pracy z osobami spoza organizacji. Dzięki możliwościom identyfikatora zewnętrznego można zezwolić zewnętrznym tożsamościom na bezpieczny dostęp do aplikacji i zasobów. Niezależnie od tego, czy pracujesz z partnerami zewnętrznymi, konsumentami, czy klientami biznesowymi, użytkownicy mogą korzystać z własnych tożsamości. Te tożsamości mogą obejmować od firmowych lub rządowych kont do dostawców tożsamości społecznościowych, takich jak Google lub Facebook.

Diagram przedstawiający elementy identyfikatora zewnętrznego firmy Microsoft. Po lewej stronie są wyświetlane klienci biznesowi konsumenci i goście. Po prawej stronie są wyświetlane aplikacje biznesowe, aplikacje konsumenckie i aplikacje lokalne. W środku znajduje się okrąg pokazujący bezpieczny dostęp użytkowników, bezproblemowe środowisko i bezpieczne tworzenie aplikacji.

Tożsamość zewnętrzna Microsoft Entra dotyczy scenariuszy, które występują, jeśli chodzi o pracę z użytkownikami zewnętrznymi.

  • Współpraca z gośćmi biznesowymi
  • Zabezpieczanie aplikacji dla użytkowników i klientów biznesowych

Ponadto każdy z tych scenariuszy sugeruje inne podejście do sposobu konfigurowania dzierżawy microsoft Entra ID przez organizację.

Istnieją dwa sposoby konfigurowania dzierżawy, w zależności od tego, jak organizacja zamierza korzystać z dzierżawy i zasobów, którymi chce zarządzać:

  • Konfiguracja dzierżawy pracowników dotyczy pracowników, wewnętrznych aplikacji biznesowych i innych zasobów organizacji. Możesz zaprosić zewnętrznych partnerów biznesowych i gości do dzierżawy pracowników.
  • Konfiguracja dzierżawy zewnętrznej jest używana wyłącznie w scenariuszach identyfikatorów zewnętrznych, w których chcesz publikować aplikacje dla klientów lub klientów biznesowych.

Diagram przedstawiający reprezentację dwóch scenariuszy identyfikatorów zewnętrznych i odpowiadającego mu typu dzierżawy. Współpraca z gośćmi biznesowymi korzysta z konfiguracji dzierżawy pracowników. Aplikacje zewnętrzne używają konfiguracji dzierżawy zewnętrznej.

Współpraca z gośćmi biznesowymi

Jeśli chcesz umożliwić pracownikom współpracę z partnerami biznesowymi i gośćmi, użyj identyfikatora zewnętrznego na potrzeby współpracy B2B.

Współpraca B2B o identyfikatorze zewnętrznym umożliwia pracownikom współpracę z zewnętrznymi partnerami biznesowymi.

Korzystając z dzierżawy pracowników, możesz użyć współpracy B2B, aby udostępniać aplikacje i usługi firmy gościom przy zachowaniu kontroli nad własnymi danymi firmowymi. Możesz zaprosić wszystkich użytkowników, aby zalogowali się do swojej organizacji firmy Microsoft Entra przy użyciu własnych poświadczeń, aby mogli uzyskiwać dostęp do aplikacji i zasobów, które chcesz im udostępnić.

Współpraca B2B umożliwia gościom biznesowym uzyskiwanie dostępu do aplikacji usługi Office 365, aplikacji typu oprogramowanie jako usługa (SaaS) i aplikacji biznesowych. Brak poświadczeń skojarzonych z gośćmi biznesowymi. Zamiast tego uwierzytelniają się za pomocą swojej organizacji domowej lub dostawcy tożsamości, a następnie organizacja sprawdza uprawnienia użytkownika do współpracy gości.

Diagram przedstawiający reprezentację współpracy B2B.

Zabezpieczanie aplikacji dla użytkowników i klientów biznesowych

Jeśli jesteś organizacją lub deweloperem tworzącym aplikacje konsumenckie, użyj identyfikatora zewnętrznego, aby szybko dodać uwierzytelnianie i tożsamość klienta oraz zarządzanie dostępem (CIAM) do aplikacji.

Tożsamość zewnętrzna Microsoft Entra obejmuje rozwiązanie do zarządzania tożsamościami klientów i dostępem (CIAM) firmy Microsoft, które obejmuje funkcje, takie jak rejestracja samoobsługowa, spersonalizowane środowiska logowania, w tym logowanie jednokrotne (SSO) z tożsamościami społecznościowymi i tożsamościami przedsiębiorstwa oraz zarządzanie kontami klientów. Ponieważ te funkcje CIAM są wbudowane w usługę Microsoft Entra ID, możesz również korzystać z funkcji platformy, takich jak zwiększone zabezpieczenia, zgodność i skalowalność.

Diagram przedstawiający reprezentację identyfikatora zewnętrznego w dzierżawie zewnętrznej.