Dela via


Microsoft Entra B2B-samarbete för hybridorganisationer

Gäller för:Grön cirkel med en vit bockmarkeringssymbol. Personalklientorganisationer Vit cirkel med en grå X-symbol. Externa klienter (läs mer)

Microsoft Entra B2B-samarbete gör det enkelt för dig att ge dina externa partner åtkomst till appar och resurser i din organisation. Detta gäller även i en hybridkonfiguration där du har både lokala och molnbaserade resurser. Det spelar ingen roll om du för närvarande hanterar externa partnerkonton lokalt i ditt lokala identitetssystem, eller om du hanterar externa konton i molnet som Microsoft Entra B2B-användare. Du kan nu ge dessa användare åtkomst till resurser på båda platserna med samma inloggningsuppgifter för båda miljöerna.

Ge B2B-användare i Microsoft Entra ID åtkomst till dina lokala appar

Om din organisation använder Microsoft Entra B2B-samarbetsfunktioner för att bjuda in gästanvändare från partnerorganisationer till ditt Microsoft Entra-ID kan du nu ge dessa B2B-användare åtkomst till lokala appar.

För appar som använder SAML-baserad autentisering kan du göra dessa appar tillgängliga för B2B-användare via Azure Portal med hjälp av Microsoft Entra-programproxy för autentisering.

För appar som använder integrerad Windows-autentisering (IWA) med Kerberos-begränsad delegering (KCD) använder du även Microsoft Entra ID Proxy för autentisering. För att auktorisering ska fungera krävs dock ett användarobjekt i den lokala Windows Server Active Directory. Det finns två metoder som du kan använda för att skapa lokala användarobjekt som representerar dina B2B-gästanvändare.

  • Du kan använda Microsoft Identity Manager (MIM) 2016 SP1 och MIM-hanteringsagenten för Microsoft Graph.
  • Du kan använda ett PowerShell-skript. (Den här lösningen kräver inte MIM.)

Mer information om hur du implementerar dessa lösningar finns i Bevilja Microsoft Entra B2B-användare åtkomst till dina lokala program.

Ge lokalt hanterade partnerkonton åtkomst till molnresurser

Före Microsoft Entra-ID har organisationer med lokala identitetssystem traditionellt hanterat partnerkonton i sin lokala katalog. Om du är en sådan organisation vill du se till att dina partner fortsätter att ha åtkomst när du flyttar dina appar och andra resurser till molnet. Helst vill du att dessa användare ska använda samma uppsättning autentiseringsuppgifter för att få åtkomst till både molnresurser och lokala resurser.

Nu erbjuder vi metoder där du kan använda Microsoft Entra Connect för att synkronisera dessa lokala konton till molnet som "gästanvändare", där kontona fungerar precis som Microsoft Entra B2B-användare.

För att skydda företagets data kan du styra åtkomsten till precis rätt resurser och konfigurera auktoriseringsprinciper som behandlar dessa gästanvändare på ett annat sätt än dina anställda.

Mer information om implementering finns i Bevilja lokalt hanterade partnerkonton åtkomst till molnresurser med hjälp av Microsoft Entra B2B-samarbete.