Descrever identidades externas

  • 4 minutos

O mundo atual se trata de colaboração, trabalhando com pessoas dentro e fora da sua organização. Isso significa que às vezes você precisará fornecer acesso aos aplicativos ou dados de sua organização a usuários externos.

A ID externa do Microsoft Entra combina soluções avançadas para trabalhar com pessoas de fora da sua organização. Com recursos de ID externa, você pode permitir que identidades externas acessem com segurança seus aplicativos e recursos. Se você estiver trabalhando com parceiros, consumidores ou clientes comerciais externos, os usuários podem trazer suas próprias identidades. Essas identidades podem variar de contas corporativas ou emitidas pelo governo a provedores de identidade social, como Google ou Facebook.

Diagrama mostrando elementos da ID externa da Microsoft. À esquerda, mostra clientes comerciais dos Consumidores e convidados. À direita, ele mostra aplicativos empresariais, aplicativos de consumidor e aplicativos locais. No centro, há um círculo mostrando acesso seguro ao usuário, experiência perfeita e desenvolvimento seguro de aplicativos.

A ID externa do Microsoft Entra aborda os cenários encontrados quando se trata de trabalhar com usuários externos.

  • Colabore com convidados empresariais
  • Proteja seus aplicativos para consumidores e clientes empresariais

Além disso, cada um desses cenários sugere uma abordagem diferente para como uma organização configura seu locatário do Microsoft Entra ID.

Há duas maneiras de configurar um locatário, dependendo de como a organização pretende usar o locatário e os recursos que deseja gerenciar:

  • Uma configuração de locatário da força de trabalho é para seus funcionários, aplicativos empresariais internos e outros recursos organizacionais. Você pode convidar parceiros de negócios externos e convidados para o seu locatário da força de trabalho.
  • Uma configuração de locatário externo é usada exclusivamente para cenários de ID externa, em que você deseja publicar aplicativos para consumidores ou clientes empresariais.

Diagrama mostrando uma representação dos dois cenários de ID externa e o tipo de locatário correspondente. A colaboração com convidados empresariais usa uma configuração de locatário da força de trabalho. Aplicativos voltados para externos usam uma configuração de locatário externo.

Colabore com convidados empresariais

Se você quiser permitir que seus funcionários colaborem com convidados e parceiros empresariais, use a ID Externa para colaboração B2B.

A colaboração B2B da ID externa permite que sua força de trabalho colabore com parceiros empresariais externos.

Usando seu locatário de força de trabalho, você pode usar a colaboração B2B para compartilhar os aplicativos e serviços da sua empresa com convidados, mantendo o controle sobre seus próprios dados corporativos. Você pode convidar qualquer pessoa para entrar na organização do Microsoft Entra usando as próprias credenciais para acessar os aplicativos e recursos que você deseja compartilhar com eles.

Use a colaboração B2B quando precisar permitir o acesso de convidados empresariais a seus aplicativos do Office 365, aplicativos SaaS (software como serviço) e aplicativos de linha de negócios. Não há credenciais associadas a convidados empresariais. Em vez disso, eles se autenticam com o provedor de identidade ou organização de origem e depois sua organização verifica a qualificação do usuário para colaboração de convidado.

Diagrama mostrando uma representação da colaboração B2B.

Proteja seus aplicativos para consumidores e clientes empresariais

Se você for uma organização ou um desenvolvedor que cria aplicativos de consumidor, use a ID externa para adicionar rapidamente a autenticação e o CIAM (gerenciamento de identidade e acesso do cliente) ao seu aplicativo.

A ID externa do Microsoft Entra inclui a solução CIAM (gerenciamento de acesso e identidade do cliente) da Microsoft com recursos como registro por autoatendimento, experiências de entrada personalizadas, incluindo SSO (logon único) com identidades sociais e empresariais e gerenciamento de conta de cliente. Como essas funcionalidades do CIAM são incorporadas ao Microsoft Entra ID, você também se beneficia de recursos de plataforma, como segurança, conformidade e escalabilidade aprimoradas.

Diagrama mostrando uma representação da ID externa em um locatário externo.