Beskriva externa Azure-identiteter

  • 3 minuter

En extern identitet är en person, enhet, tjänst osv. som ligger utanför din organisation. Microsoft Entra externt ID avser alla sätt du säkert kan interagera med användare utanför din organisation. Om du vill samarbeta med partner, distributörer, leverantörer eller återförsäljare kan du dela dina resurser och definiera hur dina interna användare ska få åtkomst till externa organisationer. Om du är utvecklare och skapar appar som är riktade till konsumenter kan du hantera kundernas identitetsupplevelser.

Externa identiteter kan låta som enkel inloggning. Med externa identiteter kan externa användare "ta med sina egna identiteter". Oavsett om de har en företags- eller myndighetsbaserad digital identitet, eller en ohanterad social identitet som Google eller Facebook, kan de använda sina egna autentiseringsuppgifter för att logga in. Den externa användarens identitetsprovider hanterar sin identitet och du hanterar åtkomsten till dina appar med Microsoft Entra-ID eller Azure AD B2C för att skydda dina resurser.

Diagram som visar B2B-medarbetare som har åtkomst till din klientorganisation och B2C-medarbetare som har åtkomst till AD B2C-klientorganisationen.

Följande funktioner utgör externa identiteter:

  • Samarbete mellan företag (B2B) – Samarbeta med externa användare genom att låta dem använda sin önskade identitet för att logga in på dina Microsoft-program eller andra företagsprogram (SaaS-appar, specialutvecklade appar osv.). B2B-samarbetsanvändare representeras i din katalog, vanligtvis som gästanvändare.
  • B2B-direktanslutning – Upprätta ett ömsesidigt dubbelriktat förtroende med en annan Microsoft Entra-organisation för sömlöst samarbete. B2B-direktanslutning stöder för närvarande delade Teams-kanaler, vilket gör det möjligt för externa användare att komma åt dina resurser inifrån sina heminstanser av Teams. B2B-direktanslutningsanvändare representeras inte i din katalog, men de är synliga från den delade kanalen Teams och kan övervakas i rapporter i Administrationscenter för Teams.
  • Microsoft Azure Active Directory business to customer (B2C) – Publicera moderna SaaS-appar eller anpassade appar (exklusive Microsoft-appar) till konsumenter och kunder, samtidigt som du använder Azure AD B2C för identitets- och åtkomsthantering.

Beroende på hur du vill interagera med externa organisationer och vilka typer av resurser du behöver dela kan du använda en kombination av dessa funktioner.

Med Microsoft Entra-ID kan du enkelt aktivera samarbete över organisationens gränser med hjälp av Microsoft Entra B2B-funktionen. Gästanvändare från andra klienter kan bjudas in av administratörer eller av andra användare. Den här funktionen gäller även för sociala identiteter som Microsoft-konton.

Du kan också enkelt se till att gästanvändare har lämplig åtkomst. Du kan be gästerna själva eller en beslutsfattare att delta i en åtkomstgranskning och omcertifiera (eller intyga) till gästernas åtkomst. Granskarna kan ge sina indata om varje användares behov av fortsatt åtkomst, baserat på förslag från Microsoft Entra-ID. När en åtkomstgranskning är klar kan du sedan göra ändringar och ta bort åtkomsten för gäster som inte längre behöver den.