Wyjaśnienie firmy Microsoft Entra Business to Business
Komunikacja biznesowa dla aplikacji i użytkowników jest niezbędna. Musisz pracować z organizacjami zewnętrznymi bez konieczności obsługi wielu tożsamości. Spowoduje to utworzenie przestrzeni dla usług Azure Business to Business (B2B). I produkt Microsoft Entra External Identities, część Firmy Microsoft Entra.
Microsoft Entra External Identities
Usługa Microsoft Entra External Identities odnosi się do wszystkich sposobów bezpiecznej interakcji z użytkownikami spoza organizacji. Jeśli chcesz współpracować z partnerami, dystrybutorami, dostawcami lub wykonawcami, możesz udostępnić swoje zasoby i zdefiniować, jak użytkownicy wewnętrzni mogą uzyskać dostęp do organizacji zewnętrznych. Jeśli jesteś deweloperem tworzącym aplikacje dla klientów, możesz zarządzać środowiskami tożsamości klientów.
Dzięki tożsamościom zewnętrznym użytkownicy zewnętrzni mogą "przynieść własne tożsamości". Niezależnie od tego, czy mają tożsamość cyfrową wydaną przez firmę, czy też niezarządzaną tożsamość społeczną, np. Google lub Facebook, mogą używać własnych poświadczeń do logowania. Dostawca tożsamości użytkownika zewnętrznego zarządza swoją tożsamością i zarządzasz dostępem do aplikacji za pomocą identyfikatora Microsoft Entra ID lub Microsoft Entra B2C, aby zachować ochronę zasobów.
Następujące możliwości składają się na tożsamości zewnętrzne:
| Typ B2B | Użycie |
|---|---|
| Współpraca B2B | Współpracuj z użytkownikami zewnętrznymi, pozwalając im używać preferowanej tożsamości do logowania się do aplikacji firmy Microsoft lub innych aplikacji dla przedsiębiorstw (aplikacji SaaS, niestandardowych aplikacji itp.). Użytkownicy współpracy B2B są reprezentowani w katalogu, zazwyczaj jako użytkownicy-goście. |
| Bezpośrednie połączenie B2B | Ustanowienie wzajemnego, dwukierunkowego zaufania z inną organizacją firmy Microsoft Entra w celu zapewnienia bezproblemowej współpracy. Połączenie bezpośrednie B2B obecnie obsługuje kanały udostępnione usługi Teams, umożliwiając użytkownikom zewnętrznym dostęp do zasobów z poziomu ich wystąpień domowych usługi Teams. Użytkownicy połączenia bezpośredniego B2B nie są reprezentowani w twoim katalogu, ale są one widoczne z poziomu udostępnionego kanału usługi Teams i mogą być monitorowane w raportach centrum administracyjnego usługi Teams. |
Microsoft Entra Business to Consumer
Jeśli okaże się, że konieczne jest oferowanie usług bezpośrednio klientom. Można to zrobić również. Firma Microsoft Entra B2C zapewnia tożsamość biznesową jako usługę. Klienci używają swoich preferowanych tożsamości społecznościowych, firmowych lub lokalnych kont, aby uzyskać dostęp do logowania jednokrotnego do aplikacji i interfejsów API.
Microsoft Entra B2C to rozwiązanie do zarządzania dostępem do tożsamości klientów (CIAM), które umożliwia obsługę milionów użytkowników i miliardów uwierzytelnień dziennie. Zajmuje się skalowaniem i bezpieczeństwem platformy uwierzytelniania, monitorowania i automatycznego obsługi zagrożeń, takich jak odmowa usługi, spray haseł lub ataki siłowe.
Microsoft Entra B2C to oddzielna usługa od microsoft Entra ID. Jest ona oparta na tej samej technologii co microsoft Entra ID, ale w innym celu. Umożliwia to firmom tworzenie aplikacji przeznaczonych dla klientów, a następnie zezwalanie każdemu na zarejestrowanie się w tych aplikacjach bez ograniczeń dotyczących konta użytkownika.