Compartilhar via


Planejar uma implantação de colaboração B2B do Microsoft Entra

A colaboração segura com seus parceiros externos garante que eles tenham o acesso correto a recursos internos pela duração esperada. Saiba mais sobre as práticas de governança para reduzir riscos de segurança, cumprir metas de conformidade e garantir o acesso preciso.

Benefícios da governança

A colaboração governada aumenta a clareza quanto à propriedade do acesso, reduz a exposição de recursos confidenciais e permite que você ateste a política de acesso.

  • Gerenciar organizações externas e os usuários delas que acessam recursos
  • Garantir que o acesso esteja correto e seja revisado e vinculado a um prazo
  • Capacitar proprietários de negócios a gerenciar a colaboração com a delegação

Métodos de colaboração

Tradicionalmente, as organizações usam um de dois métodos para colaborar:

  • Criar credenciais gerenciadas localmente para usuários externos ou
  • Estabelecer federações com IdPs (provedores de identidade de parceiro)

Ambos os métodos têm desvantagens. Para obter mais informações, confira a tabela a seguir.

Área de preocupação Credenciais locais Federação
Segurança – O acesso continua após o término do usuário externo
– O UserType é Membro por padrão, o que concede muito acesso padrão
– Não há visibilidade no nível do usuário
– Postura de segurança de parceiro desconhecida
Despesa – Gerenciamento de senha e MFA (autenticação multifator)
– Processo de integração
– Limpeza de identidade
– Sobrecarga da execução de um diretório separado
Parceiros pequenos não podem pagar pela infraestrutura, não têm experiência e podem usar o email do consumidor
Complexidade Usuários parceiros gerenciam mais credenciais A complexidade aumenta a cada novo parceiro e aumenta para os parceiros

O Microsoft Entra B2B se integra a outras ferramentas no Microsoft Entra ID e serviços do Microsoft 365. O Microsoft Entra B2B simplifica a colaboração, reduz despesas e aumenta a segurança.

Benefícios do Microsoft Entra B2B

  • Se a identidade inicial estiver desabilitada ou tiver sido excluída, usuários externos não poderão acessar recursos
  • O IdP inicial do usuário cuida da autenticação e do gerenciamento de credenciais
  • O locatário do recurso controla o acesso e a autorização de usuários convidados
  • Colaborar com usuários que têm um endereço de email, mas não têm infraestrutura
  • Os departamentos de TI não se conectam fora de banda para configurar o acesso ou a federação
  • O acesso do usuário convidado é protegido pelos mesmos processos de segurança usados para usuários internos
  • Experiência do usuário final limpa, sem nenhuma credencial adicional necessária
  • Os usuários colaboram com parceiros sem envolvimento do departamento de TI
  • As permissões padrão do convidado no diretório do Microsoft Entra não são limitadas nem altamente restritas

Próximas etapas