Implementowanie kontroli dostępu między dzierżawami
Organizacje firmy Microsoft Entra mogą używać ustawień dostępu między dzierżawami tożsamości zewnętrznych, aby zarządzać sposobem współpracy z innymi organizacjami firmy Microsoft lub chmurami firmy Microsoft. Ustawienia dostępu między dzierżawami zapewniają szczegółową kontrolę nad tym, jak zewnętrzne organizacje firmy Microsoft Entra współpracują z Tobą, dostępem przychodzącym. Możesz również kontrolować, jak użytkownicy współpracują z zewnętrznymi organizacjami firmy Microsoft Entra, dostępem wychodzącym.
Zarządzanie ustawieniami ruchu przychodzącego i wychodzącego
Domyślnie współpraca B2B z innymi organizacjami firmy Microsoft Entra jest włączona, a bezpośrednie połączenie B2B jest blokowane. Jednak następujące kompleksowe ustawienia administratora umożliwiają zarządzanie obydwoma tymi funkcjami.
| Nazwa ustawienia dostępu między dzierżawami | Operacje zarządzane |
|---|---|
| Ustawienia dostępu wychodzącego | Określ, czy użytkownicy mogą uzyskiwać dostęp do zasobów w organizacji zewnętrznej. Ustawienia można stosować do wszystkich użytkowników lub określić poszczególnych użytkowników, grup i aplikacji. |
| Ustawienia dostępu przychodzącego | Określ, czy użytkownicy z zewnętrznych organizacji firmy Microsoft Entra mogą uzyskiwać dostęp do zasobów w organizacji. Te ustawienia można zastosować do wszystkich użytkowników lub określić poszczególnych użytkowników, grup i aplikacji. |
| Ustawienia zaufania (ruch przychodzący) | Ustal, czy zasady dostępu warunkowego będą ufać uwierzytelnianiu wieloskładnikowemu (MFA). Możesz również wymagać zgodnego urządzenia i hybrydowego urządzenia dołączonego do firmy Microsoft. Na koniec zezwól lub ogranicz użytkownika z organizacji zewnętrznej, jeśli ich użytkownicy spełnili już te wymagania w swoich dzierżawach domowych. |
| Bezpośrednie połączenie B2b | Skonfiguruj relację wzajemnego zaufania z inną organizacją firmy Microsoft Entra w celu zapewnienia bezproblemowej współpracy. Ta funkcja działa obecnie z udostępnionymi kanałami usługi Microsoft Teams. |
Konfiguracja specyficzna dla organizacji
Powyżej przedstawiono ustawienia domyślne. Te ustawienia są stosowane do wszystkich połączeń zewnętrznych. Można jednak skonfigurować określone ustawienia współpracy dla poszczególnych organizacji. Na ekranie kontroli dostępu między dzierżawami wybierz pozycję Ustawienia organizacyjne, a następnie dodaj dzierżawę. Po dodaniu można skonfigurować ustawienia ruchu przychodzącego i wychodzącego.
Konfiguracja specyficzna dla chmury firmy Microsoft
Co zrobić, jeśli Twoja firma ma umowy rządowe, które muszą łączyć się z platformą Microsoft Azure Government lub Microsoft Azure w Chinach. Użyj ustawień chmury firmy Microsoft, aby nawiązać połączenie i skonfigurować ustawienia współpracy.
B2B Direct Connect
Bezpośrednie połączenie B2B wymaga wzajemnej relacji zaufania między dwiema organizacjami firmy Microsoft Entra, aby umożliwić dostęp do zasobów siebie. Zarówno organizacja zasobów, jak i organizacja zewnętrzna muszą wzajemnie włączyć bezpośrednie połączenie B2B w ustawieniach dostępu między dzierżawami. Po ustanowieniu zaufania użytkownik połączenia bezpośredniego B2B ma dostęp do zasobów spoza organizacji przy użyciu poświadczeń z macierzystej organizacji Firmy Microsoft Entra.
Obecnie funkcje połączenia bezpośredniego B2B współpracują z udostępnionymi kanałami usługi Teams. Po nawiązaniu bezpośredniego połączenia B2B między dwiema organizacjami użytkownicy w jednej organizacji mogą utworzyć udostępniony kanał w usłudze Teams i zaprosić zewnętrznego użytkownika bezpośredniego połączenia B2B z nim. Następnie z poziomu aplikacji Teams użytkownik połączenia bezpośredniego B2B może bezproblemowo uzyskiwać dostęp do udostępnionego kanału w wystąpieniu usługi Teams dzierżawy głównej bez konieczności ręcznego logowania się do organizacji obsługującej udostępniony kanał.