Plánování nasazení spolupráce B2B Azure Active Directory

Zabezpečená spolupráce s externími partnery zajišťuje, aby měli správní externí partneři odpovídající přístup k interním prostředkům po správnou dobu. Díky holistickému přístupu k zabezpečení a zásadám správného řízení můžete snížit rizika zabezpečení, splnit cíle dodržování předpisů a zajistit, abyste věděli, kdo má přístup.

Ungoverned spolupráce vede k nedostatku srozumitelnosti vlastnictví přístupu a možnosti zpřístupnění citlivých prostředků. Přechod na zabezpečenou a řízenou spolupráci může zajistit, že existují jasné řádky vlastnictví a odpovědnosti za přístup externích uživatelů. Sem patří:

  • Správa externích organizací a uživatelů v nich, kteří mají přístup k prostředkům.

  • Zajištění vhodného přístupu, kontroly a časové vazby, pokud je to vhodné.

  • Umožňuje vlastníkům firem spravovat spolupráci prostřednictvím delegování v rámci ochranných zábradlí vytvořených IT.

Pokud máte požadavek na dodržování předpisů, umožňuje vám řízená spolupráce otestovat správnost přístupu.

Organizace tradičně používaly jednu ze dvou metod ke spolupráci:

  1. Vytvoření místně spravovaných přihlašovacích údajů pro externí uživatele nebo
  2. Vytvoření federací s partnerskými zprostředkovateli identit

Obě metody mají významné nevýhody samy o sobě.

Oblast zájmu Místní přihlašovací údaje metadata
Zabezpečení – Přístup pokračuje po ukončení externího uživatele.
– Usertype je ve výchozím nastavení "člen", který uděluje příliš mnoho výchozího přístupu
– Žádná viditelnost na úrovni uživatele
– Neznámý stav zabezpečení partnera
Výdaj - Heslo + Správa vícefaktorového ověřování
- Proces onboardingu
– Vyčištění identity
– Režie při spouštění samostatného adresáře
- Malé partnery si nemůžou dovolit infrastrukturu
- Malé partnery nemají odborné znalosti
– Menší partneři můžou mít jenom e-maily uživatelů (bez IT)
Složitost – Uživatelé partnerů potřebují spravovat další sadu přihlašovacích údajů. - Složitost roste s každým novým partnerem
- Složitost roste i na straně partnerů.

Microsoft nabízí komplexní sady nástrojů pro zabezpečený externí přístup. B2B Collaboration Azure Active Directory (Azure AD) je centrem jakéhokoli externího plánu spolupráce. Azure AD B2B se může integrovat s dalšími nástroji v Azure AD a nástroji ve Microsoft 365 službách, které pomáhají zabezpečit a spravovat externí přístup.

Azure AD B2B zjednodušuje spolupráci, snižuje výdaje a zvyšuje zabezpečení v porovnání s tradičními metodami spolupráce. Mezi výhody Azure AD B2B patří:

  • Externí uživatelé nemají přístup k prostředkům, pokud je domovská identita zakázaná nebo odstraněná.

  • Ověřování a správa přihlašovacích údajů zpracovává zprostředkovatel domovské identity uživatele.

  • Tenant prostředků řídí veškerý přístup a autorizaci uživatelů typu host.

  • Může spolupracovat s libovolným uživatelem, který má e-mailovou adresu, aniž by potřeboval infrastrukturu partnerů.

  • Není potřeba, aby IT oddělení připojila k nastavení přístupu nebo federace mimo pásmo.

  • Přístup uživatelů typu host je chráněný stejným zabezpečením na podnikové úrovni jako interními uživateli.

  • Snadné uživatelské prostředí bez dalších přihlašovacích údajů.

  • Uživatelé můžou snadno spolupracovat s partnery, aniž by museli zapojit it oddělení.

  • Výchozí oprávnění hosta v adresáři Azure AD nemusí být omezená nebo vysoce omezená.

Tato sada dokumentů je navržená tak, aby vám umožnila přejít z ad hoc nebo volně řízené externí spolupráce do bezpečnějšího stavu.

Další kroky

Podívejte se na následující články o zabezpečení externího přístupu k prostředkům. Doporučujeme provést akce v uvedeném pořadí.

  1. Určení stavu zabezpečení pro externí přístup

  2. Zjištění aktuálního stavu

  3. Vytvoření plánu zásad správného řízení

  4. Použití skupin pro zabezpečení

  5. Přechod na Azure AD B2B

  6. Zabezpečený přístup pomocí správy nároků

  7. Zabezpečený přístup pomocí zásad podmíněného přístupu

  8. Zabezpečený přístup pomocí popisků citlivosti

  9. Zabezpečený přístup k Microsoft Teams, OneDrive a SharePoint