Sdílet prostřednictvím


Plánování nasazení spolupráce Microsoft Entra B2B

Zabezpečená spolupráce s externími partnery zajišťuje, že mají správný přístup k interním prostředkům a očekávanou dobu trvání. Seznamte se s postupy zásad správného řízení, které snižují rizika zabezpečení, splňují cíle dodržování předpisů a zajišťují přesný přístup.

Výhody zásad správného řízení

Řízená spolupráce zlepšuje přehlednost vlastnictví přístupu, snižuje vystavení citlivých prostředků a umožňuje ověření zásad přístupu.

  • Správa externích organizací a jejich uživatelů, kteří přistupují k prostředkům
  • Ujistěte se, že je přístup správný, kontrolovaný a vázaný na čas.
  • Podpora vlastníků firmy ke správě spolupráce s delegování

Metody spolupráce

Organizace tradičně používají jednu ze dvou metod ke spolupráci:

  • Vytvoření místně spravovaných přihlašovacích údajů pro externí uživatele nebo
  • Vytvoření federací s zprostředkovateli identity partnera (IdP)

Obě metody mají nevýhody. Další informace najdete v následující tabulce.

Oblast zájmu Místní přihlašovací údaje Federace
Zabezpečení – Přístup bude pokračovat po ukončení externího uživatele.
- UserType je ve výchozím nastavení Člen, který uděluje příliš mnoho výchozího přístupu
– Žádná viditelnost na úrovni uživatele
– Neznámý stav zabezpečení partnera
Výdaj – Správa hesel a vícefaktorového ověřování (MFA)
– Proces onboardingu
- Vyčištění identity
– Režie při spuštění samostatného adresáře
Menší partneři si nemůžou dovolit infrastrukturu, nedostatek odborných znalostí a můžou používat e-maily uživatelů.
Složitost Uživatelé partnerů spravují další přihlašovací údaje Složitost roste s každým novým partnerem a zvyšuje se u partnerů.

Microsoft Entra B2B se integruje s dalšími nástroji v Microsoft Entra ID a službách Microsoft 365. Microsoft Entra B2B zjednodušuje spolupráci, snižuje výdaje a zvyšuje zabezpečení.

Výhody Microsoft Entra B2B

  • Pokud je domovská identita zakázaná nebo odstraněná, externí uživatelé nemají přístup k prostředkům
  • Zprostředkovatele identity domovského uživatele zpracovává ověřování a správu přihlašovacích údajů.
  • Tenant prostředků řídí přístup a autorizaci uživatelů typu host
  • Spolupráce s uživateli, kteří mají e-mailovou adresu, ale bez infrastruktury
  • IT oddělení se nepřipojují k vzdálenému připojení k nastavení přístupu nebo federace
  • Přístup uživatelů typu host je chráněn stejnými procesy zabezpečení jako interní uživatelé.
  • Vymazání prostředí koncového uživatele bez dalších přihlašovacích údajů
  • Uživatelé spolupracují s partnery bez zapojení IT oddělení
  • Výchozí oprávnění hosta v adresáři Microsoft Entra nejsou omezená nebo vysoce omezená

Další kroky