介绍 Microsoft Entra 企业对企业的设计
对于应用程序和用户而言,企业对企业的通信至关重要。 你需要与外部组织合作,而无需维护多个标识。 这为 Azure 企业对企业 (B2B) 服务创造了空间。 以及产品 Microsoft Entra 外部标识(Microsoft Entra 的一部分)。
Microsoft Entra 外部标识
Microsoft Entra 外部标识是指可以安全地与组织外部的用户交互的所有方式。 如果要与合作伙伴、分销商、提供商或供应商协作,可以共享资源并定义内部用户访问外部组织的方式。 如果您是创建面向使用者的应用的开发人员,您可以管理客户的标识体验。
借助外部标识,外部用户可以“自带标识”。无论他们是具有公司或政府颁发的数字标识,还是具有 Google 或 Facebook 等非托管社交标识,他们都可以使用自己的凭据登录。 外部用户的标识提供者管理其标识,而你使用 Microsoft Entra ID 或 Microsoft Entra B2C 管理对应用的访问,以便保护资源。
以下功能是外部标识的一部分:
| B2B 类型 | 使用情况 |
|---|---|
| B2B 协作 | 通过让外部用户使用其首选标识登录 Microsoft 应用程序或其他企业应用程序(SaaS 应用、自定义开发的应用等)来与之协作。 目录中通常以来宾用户形式展示 B2B 协作用户。 |
| B2B 直连 | 与其他 Microsoft Entra 组织建立双向信任以实现无缝协作。 B2B 直连目前支持 Teams 共享通道,让外部用户可以在其 Teams 本实例中访问你的资源。 你的目录中不显示 B2B 直连用户,但此类用户在 Teams 共享通道中可见,且能在 Teams 管理中心报告中对其进行监视。 |
Microsoft Entra 企业对客户
当你发现有必要直接向客户提供服务时。 这也可以做到。 Microsoft Entra B2C 以服务的形式提供企业到客户标识。 客户使用其首选的社交、企业或本地帐户标识对应用程序和 API 进行单一登录访问。
Microsoft Entra B2C 是一个客户标识访问管理 (CIAM) 解决方案,每天能够支持数百万用户和数十亿次身份验证。 它负责身份验证平台的缩放和安全性,并监视和自动处理拒绝服务、密码喷射或暴力攻击等威胁。
Microsoft Entra B2C 是一项独立于 Microsoft Entra ID 的服务。 它基于与 Microsoft Entra ID 相同的技术进行构建,但用途不同。 它使企业能够生成面向客户的应用程序,然后使任何人都能注册这些应用程序,而对用户帐户没有限制。