Planeamiento de una implementación de colaboración B2B de Azure Active Directory

  • Artículo
  • Tiempo de lectura: 3 minutos

La colaboración segura con asociados externos garantiza que estos asociados tengan acceso a los recursos internos apropiados por el período de tiempo adecuado. Mediante un enfoque global de seguridad y gobernanza, puede reducir los riesgos de seguridad, lograr los objetivos de cumplimiento y cerciorarse de qué usuarios tienen acceso.

La colaboración no regulada genera confusión con respecto a la propiedad del acceso y puede dar lugar a la exposición de los recursos confidenciales. Adoptar un entorno de colaboración seguro y regulado contribuye a garantizar que haya líneas claras de propiedad y responsabilidad en relación con el acceso de los usuarios externos. Esto incluye:

  • Administrar las organizaciones externas y los usuarios de estas que tienen acceso a los recursos.

  • Asegurarse de que el acceso sea adecuado, se supervise y tenga un límite temporal cuando corresponda.

  • Permitir a los propietarios de empresas administrar la colaboración por medio de los mecanismos de protección establecidos por el equipo de TI mediante la delegación.

Cuando tiene un requisito de cumplimiento, la colaboración regulada le permite constatar la idoneidad del acceso.

Tradicionalmente, las organizaciones han usado uno de estos dos métodos para colaborar:

  1. Crear credenciales administradas localmente para usuarios externos
  2. Establecer federaciones con proveedores de identidades asociados.

Ambos métodos tienen inconvenientes significativos en sí mismos.

Inconveniente Credenciales locales Federación
Seguridad - El acceso continúa una vez que el usuario externo ha finalizado
- El tipo de usuario es "miembro" de forma predeterminada, el cual concede demasiado acceso de forma predeterminada		 - No hay visibilidad en el nivel de usuario
- La posición de seguridad del asociado es desconocida
Expense - Administración de contraseñas + autenticación multifactor
- Proceso de incorporación
- Limpieza de identidades
- Sobrecarga por ejecutar un directorio independiente		 - Los pequeños asociados no pueden permitirse la infraestructura
- Los pequeños asociados no tienen la experiencia
- Es posible que los pequeños asociados solo tengan correos electrónicos de consumidor (sin TI)
Complejidad - Los usuarios asociados tienen que administrar un conjunto adicional de credenciales - La complejidad crece con cada nuevo asociado
- La complejidad crece también en el lado de los asociados

Microsoft ofrece un completo conjunto de herramientas para un acceso externo seguro. La colaboración B2B de Azure Active Directory (Azure AD) es una herramienta fundamental para plan de colaboración externo. Azure AD B2B se integra con otras herramientas de Azure AD y de los servicios de Microsoft 365 para proteger y administrar el acceso externo.

Azure AD B2B simplifica la colaboración, reduce los gastos y aumenta la seguridad en comparación con los métodos de colaboración tradicionales. Ventajas de Azure AD B2B:

  • Los usuarios externos no pueden acceder a los recursos si la identidad principal se deshabilita o se elimina.

  • El proveedor de identidades principal del usuario controla la autenticación y la administración de credenciales.

  • El inquilino de recursos controla todos los accesos y autorizaciones de los usuarios invitados.

  • Se puede colaborar con cualquier usuario que tenga una dirección de correo electrónico sin que sea necesaria una infraestructura por parte del asociado.

  • No es necesario que los departamentos de TI se conecten fuera de banda para configurar el acceso o la federación.

  • El acceso de los usuarios invitados está protegido por la misma seguridad de nivel empresarial que los usuarios internos.

  • Experiencia sencilla del usuario final sin necesidad de credenciales adicionales.

  • Los usuarios pueden colaborar fácilmente con asociados sin necesidad de que sus departamentos de TI se impliquen.

  • No es necesario que los permisos predeterminados de invitado del directorio de Azure AD estén limitados o altamente restringidos.

Esta documentación se ha concebido para ayudarle a cambiar de un entorno de colaboración externa ad hoc poco regulado a uno más seguro.

Pasos siguientes

Consulte los siguientes artículos sobre cómo proteger el acceso externo a los recursos. Se recomienda realizar las acciones en el orden de la lista.

  1. Determinación de la posición de seguridad para el acceso externo

  2. Detección del estado actual

  3. Creación de un plan de gobernanza

  4. Uso de grupos con fines de seguridad

  5. Transición a Azure AD B2B

  6. Acceso seguro mediante la administración de derechos

  7. Acceso seguro mediante directivas de acceso condicional

  8. Acceso seguro mediante etiquetas de confidencialidad

  9. Acceso seguro a Microsoft Teams, OneDrive y SharePoint