Implementera åtkomstkontroller mellan klientorganisationer
Microsoft Entra-organisationer kan använda externa identiteter för åtkomst mellan klientorganisationer för att hantera hur de samarbetar med andra Microsoft Entra-organisationer eller Microsoft-moln. Åtkomstinställningar mellan klientorganisationer ger dig detaljerad kontroll över hur externa Microsoft Entra-organisationer samarbetar med dig, inkommande åtkomst. Du kan också styra hur dina användare samarbetar med externa Microsoft Entra-organisationer, utgående åtkomst.
Hantera inställningar för inkommande och utgående trafik
Som standard är B2B-samarbete med andra Microsoft Entra-organisationer aktiverat och B2B-direktanslutning blockeras. Men med följande omfattande administratörsinställningar kan du hantera båda dessa funktioner.
| Namn på inställningar för åtkomst mellan klientorganisationer | Åtgärder som hanteras |
|---|---|
| Inställningar för utgående åtkomst | Kontrollera om användare kan komma åt resurser i en extern organisation. Du kan använda inställningar för alla eller ange enskilda användare, grupper och program. |
| Inställningar för inkommande åtkomst | Kontrollera om användare från externa Microsoft Entra-organisationer kan komma åt resurser i din organisation. Du kan använda de här inställningarna för alla eller ange enskilda användare, grupper och program. |
| Förtroendeinställningar (inkommande) | Avgör om dina principer för villkorsstyrd åtkomst kommer att lita på multifaktorautentiseringen (MFA). Du kan också kräva en kompatibel enhet och en Microsoft Entra-hybridenhet. Och slutligen kan du tillåta eller begränsa användare från en extern organisation om deras användare redan har uppfyllt dessa krav i sina hemklientorganisationer. |
| B2b-direktanslutning | Konfigurera en ömsesidig förtroenderelation med en annan Microsoft Entra-organisation för sömlöst samarbete. Den här funktionen fungerar för närvarande med delade Microsoft Teams-kanaler. |
Organisationsspecifik konfiguration
Ovan utforskade du standardinställningarna. De här inställningarna tillämpas på alla externa anslutningar. Du kan dock även konfigurera specifika samarbetsinställningar per organisation. På skärmen för åtkomstkontroll mellan klientorganisationer väljer du Organisationsinställningar och lägger sedan till klientorganisationen. När du har lagt till kan du konfigurera inställningarna för inkommande och utgående trafik.
Microsoft Cloud-specifik konfiguration
Vad händer om ditt företag har myndighetskontrakt som behöver ansluta till Microsoft Azure Government eller Microsoft Azure China. Använd Microsofts molninställningar för att ansluta till och konfigurera samarbetsinställningarna.
B2B Direct Connect
B2B-direktanslutning kräver en ömsesidig förtroenderelation mellan två Microsoft Entra-organisationer för att ge åtkomst till varandras resurser. Både resursorganisationen och den externa organisationen måste ömsesidigt aktivera B2B-direktanslutning i sina åtkomstinställningar mellan klientorganisationer. När förtroendet har upprättats har B2B Direct Connect-användaren enkel inloggningsåtkomst till resurser utanför organisationen med autentiseringsuppgifter från hemorganisationen Microsoft Entra.
För närvarande fungerar B2B-direktanslutningsfunktioner med delade Teams-kanaler. När B2B-direktanslutning upprättas mellan två organisationer kan användare i en organisation skapa en delad kanal i Teams och bjuda in en extern B2B-direktanslutningsanvändare till den. Från Teams kan B2B-direktanslutningsanvändaren sömlöst komma åt den delade kanalen i sin teams-instans för hemklientorganisation, utan att behöva logga in manuellt på den organisation som är värd för den delade kanalen.