B2B-együttműködés áttekintése

A B2B együttműködés a Microsoft Entra Külső ID olyan funkciója, amellyel meghívhatja a vendégfelhasználókat a szervezettel való együttműködésre. A B2B-együttműködéssel biztonságosan megoszthatja vállalata alkalmazásait és szolgáltatásait külső felhasználókkal, miközben saját vállalati adatai felett is felügyelheti az irányítást. Nagy vagy kis méretű külső partnerekkel akkor is biztonságosan és biztonságosan dolgozhat, ha nem rendelkezik Microsoft Entra-azonosítóval vagy informatikai részleggel.

Az egyszerű meghívási és érvényesítési folyamat lehetővé teszi, hogy a vállalati erőforrásokhoz a partnerek saját hitelesítő adatokkal férjenek hozzá. Engedélyezheti az önkiszolgáló regisztrációs felhasználói folyamatokat is, hogy a külső felhasználók maguk is regisztrálhassanak alkalmazásokra vagy erőforrásokra. Miután a külső felhasználó beváltotta a meghívást, vagy befejezte a regisztrációt, felhasználói objektumként jelenik meg a címtárban. A B2B együttműködési felhasználók felhasználótípusa általában "vendég" értékre van állítva, és a felhasználónév tartalmazza a #EXT# azonosítót.

A fejlesztők a Microsoft Entra vállalati api-kkal testre szabhatják a meghívási folyamatot, vagy alkalmazásokat írhatnak, például önkiszolgáló regisztrációs portálokat. A vendégfelhasználókkal kapcsolatos licencelési és díjszabási információkért tekintse meg Microsoft Entra Külső ID díjszabást.

Fontos

Az egyszeri e-mail pin-kód funkció alapértelmezés szerint be van kapcsolva az összes új bérlő és minden olyan meglévő bérlő esetében, ahol nem kapcsolta ki explicit módon. Ha ez a funkció ki van kapcsolva, a tartalék hitelesítési módszer arra kéri a meghívottakat, hogy hozzanak létre egy Microsoft-fiókot.

Együttműködés bármely partnerrel saját identitásuk használatával

A Microsoft Entra B2B-vel a partner saját identitáskezelési megoldást használ, így nincs külső adminisztratív többletterhelés a szervezet számára. A vendégfelhasználók a saját munkahelyi, iskolai vagy közösségi identitásukkal jelentkeznek be az alkalmazásokba és szolgáltatásokba.

• A partner saját identitásokat és hitelesítő adatokat használ, függetlenül attól, hogy rendelkezik-e Microsoft Entra-fiókkal.
• Nem kell külső fiókokat és jelszavakat kezelnie.
• Nem kell fiókokat szinkronizálni és a fiók életciklust kezelni.

B2B-együttműködés kezelése más szervezetekkel és felhőkkel

A B2B-együttműködés alapértelmezés szerint engedélyezve van, de az átfogó rendszergazdai beállítások lehetővé teszik a külső partnerekkel és szervezetekkel való bejövő és kimenő B2B-együttműködés szabályozását:

• A többi Microsoft Entra-szervezettel való B2B-együttműködéshez használja a bérlők közötti hozzáférési beállításokat. Kezelheti a bejövő és kimenő B2B-együttműködést, valamint az adott felhasználókhoz, csoportokhoz és alkalmazásokhoz való hatókör-hozzáférést. Állítson be egy alapértelmezett konfigurációt, amely az összes külső szervezetre vonatkozik, majd szükség szerint hozzon létre egyéni, szervezetspecifikus beállításokat. A bérlők közötti hozzáférési beállítások használatával megbízhat más Microsoft Entra-szervezetek többtényezős (MFA) és eszközjogcímeiben (megfelelő jogcímek és Microsoft Entra hibrid csatlakoztatott jogcímek).

• Külső együttműködési beállítások használatával meghatározhatja, hogy kik hívhatnak meg külső felhasználókat, engedélyezik vagy tilthatják le a B2B-specifikus tartományokat, és korlátozásokat állíthat be a vendégfelhasználók címtárhoz való hozzáférésére vonatkozóan.

• A Microsoft Cloud beállításaival kölcsönös B2B-együttműködést hozhat létre a Microsoft Azure globális felhő és a Microsoft Azure Government vagy a 21Vianet által üzemeltetett Microsoft Azure között.

Vendégfelhasználók egyszerű meghívása a Microsoft Entra Felügyeleti központból

Rendszergazdaként egyszerűen hozzáadhat vendégfelhasználót a szervezetéhez a Felügyeleti központban.

• Hozzon létre egy új vendégfelhasználót a Microsoft Entra-azonosítóban, hasonlóan ahhoz, ahogyan új felhasználót szeretne hozzáadni.
• Vendégfelhasználók hozzárendelése alkalmazásokhoz vagy csoportokhoz.
• Küldjön egy visszaváltási hivatkozást tartalmazó meghívó e-mailt , vagy küldjön közvetlen hivatkozást egy megosztani kívánt alkalmazásra.

• A vendégfelhasználók néhány egyszerű érvényesítési lépéssel jelentkezhetnek be.

Önkiszolgáló regisztráció engedélyezése

Az önkiszolgáló regisztrációs felhasználói folyamattal regisztrációs felületet hozhat létre az alkalmazásokhoz hozzáférni kívánó külső felhasználók számára. A regisztrációs folyamat részeként különböző közösségi vagy vállalati identitásszolgáltatóknak adhat meg lehetőségeket, és információkat gyűjthet a felhasználóról. Ismerje meg az önkiszolgáló regisztrációt és annak beállítását.

Az API-összekötők használatával integrálhatja az önkiszolgáló regisztrációs felhasználói folyamatokat külső felhőrendszerekkel. Csatlakozhat egyéni jóváhagyási munkafolyamatokhoz, elvégezheti az identitás-ellenőrzést, ellenőrizheti a felhasználó által megadott adatokat stb.

Házirendek használata az alkalmazások és szolgáltatások biztonságos megosztásához

A vállalati tartalom védelméhez hitelesítési és engedélyezési szabályzatokat használhat. A feltételes hozzáférési szabályzatok, például a többtényezős hitelesítés kikényszeríthetők:

• A bérlői szinten.
• Az alkalmazási szinten.
• Meghatározott vendégfelhasználók számára a vállalati alkalmazások és adatok védelmére.

Alkalmazás és csoport gazdák számára saját vendégfelhasználóik kezelésének lehetővé tétele

A vendégfelhasználók kezelését rábízhatja a felhasználó tulajdonosokra, hogy közvetlenül ők vehessék fel a vendég felhasználókat a megosztani kívánt alkalmazásokba, akár Microsoft alkalmazásról van szó, akár nem.

• A rendszergazdák önkiszolgáló alkalmazás- és csoportkezelést állíthatnak be.
• A nem rendszergazdák a Hozzáférési Panel használatával adhatnak vendégfelhasználókat az alkalmazásokhoz és csoportokhoz.

A B2B-vendégfelhasználók előkészítési felületének testreszabása

Külső partnereit a szervezet igényeinek megfelelően alakíthatja ki.

• A Microsoft Entra jogosultságkezelésével konfigurálhatja a külső felhasználók hozzáférését kezelő szabályzatokat.
• A B2B együttműködési meghívó API-kkal testre szabhatja az előkészítési szolgáltatásokat.

Integráció identitásszolgáltatókkal

Microsoft Entra Külső ID támogatja a külső identitásszolgáltatókat, például a Facebookot, a Microsoft-fiókokat, a Google-t vagy a vállalati identitásszolgáltatókat. Összevonást állíthat be identitásszolgáltatókkal. Így a külső felhasználók bejelentkezhetnek meglévő közösségi vagy vállalati fiókjukkal ahelyett, hogy csak az alkalmazáshoz hoznak létre új fiókot. További információ a külső azonosító identitásszolgáltatóiról.

Integrálás a SharePointtal és a OneDrive-tal

Engedélyezheti a SharePoint és a OneDrive integrációját fájlok, mappák, listaelemek, dokumentumtárak és webhelyek szervezeten kívüli személyekkel való megosztásához, miközben az Azure B2B-t használja a hitelesítéshez és a felügyelethez. Az erőforrásokat megosztó felhasználók általában vendégfelhasználók a címtárban, és az engedélyek és csoportok ugyanúgy működnek ezeknél a vendégeknél, mint a belső felhasználóknál. A SharePoint és a OneDrive integrációjának engedélyezésekor a Microsoft Entra B2B egyszeri pin-kód funkcióját is engedélyezheti tartalék hitelesítési módszerként.

Következő lépések

• Meghívó e-mail
• B2B együttműködési vendégfelhasználók hozzáadása a Felügyeleti központban
• B2B közvetlen csatlakozás