Gambaran Umum: Berkolaborasi dengan tamu menggunakan ID Eksternal di penyewa tenaga kerja Anda

MICROSOFT Entra External ID menyertakan kemampuan kolaborasi yang memungkinkan tenaga kerja Anda bekerja dengan aman dengan mitra bisnis dan tamu. Di penyewa tenaga kerja, Anda dapat menggunakan kolaborasi B2B untuk berbagi aplikasi dan layanan perusahaan Anda dengan tamu, sambil mempertahankan kontrol atas data perusahaan Anda sendiri. Bekerja dengan aman dengan mitra eksternal, bahkan jika mereka tidak memiliki ID Microsoft Entra atau departemen TI.

Proses undangan dan penukaran sederhana memungkinkan mitra menggunakan kredensial mereka sendiri untuk mengakses sumber daya perusahaan Anda. Anda juga dapat mengaktifkan alur pengguna pendaftaran layanan mandiri untuk memungkinkan tamu mendaftar ke aplikasi atau sumber daya itu sendiri. Setelah tamu menukarkan undangan mereka atau menyelesaikan pendaftaran, mereka diwakili di direktori Anda sebagai objek pengguna. Jenis pengguna untuk pengguna kolaborasi B2B ini biasanya diatur ke "tamu" dan nama prinsipal pengguna mereka berisi pengidentifikasi #EXT#.

Pengembang dapat menggunakan API bisnis-ke-bisnis Microsoft Entra untuk menyesuaikan proses undangan atau menulis aplikasi seperti portal pendaftaran layanan mandiri. Untuk informasi lisensi dan harga yang terkait dengan pengguna tamu, lihat Harga ID Eksternal Microsoft Entra.

Penting

Fitur kode sandi sekali pakai kini diaktifkan secara default untuk semua penyewa baru dan untuk penyewa yang sudah ada di mana Anda belum secara eksplisit menonaktifkannya. Saat fitur ini dimatikan, metode autentikasi fallback-nya adalah meminta undangan untuk membuat akun Microsoft.

Berkolaborasi dengan mitra mana pun menggunakan identitas mereka

Dengan Microsoft Entra B2B, mitra menggunakan solusi manajemen identitas mereka sendiri, sehingga tidak ada overhead administratif eksternal untuk organisasi Anda. Pengguna tamu masuk ke aplikasi dan layanan Anda dengan identitas kerja, sekolah, atau sosial mereka sendiri.

• Mitra menggunakan identitas dan kredensial mereka sendiri, apakah mereka memiliki akun Microsoft Entra atau tidak.
• Anda tidak perlu mengelola akun atau kata sandi eksternal.
• Anda tidak perlu menyinkronkan akun atau mengelola siklus hidup akun.

Mengelola kolaborasi B2B dengan organisasi lain

Kolaborasi B2B diaktifkan secara default, tetapi pengaturan admin yang komprehensif memungkinkan Anda mengontrol kolaborasi B2B masuk dan keluar dengan mitra dan organisasi eksternal.

• Pengaturan akses lintas penyewa. Untuk kolaborasi B2B dengan organisasi Microsoft Entra lainnya, gunakan pengaturan akses lintas penyewa untuk mengontrol pengguna mana yang dapat mengautentikasi sumber daya mana. Kelola kolaborasi B2B inbound dan outbound, dan akses cakupan ke pengguna, grup, dan aplikasi tertentu. Anda dapat mengatur konfigurasi default yang berlaku untuk semua organisasi eksternal, kemudian membuat pengaturan khusus organisasi jika diperlukan. Dengan menggunakan pengaturan akses lintas penyewa, Anda juga dapat mempercayai klaim multifaktor (MFA) dan perangkat (klaim yang sesuai dan klaim gabungan hibrid Microsoft Entra) dari organisasi Microsoft Entra lainnya.

• Pengaturan kolaborasi eksternal. Gunakan pengaturan kolaborasi eksternal untuk menentukan siapa yang dapat mengundang tamu ke organisasi Anda sebagai tamu. Anda juga dapat mengizinkan atau memblokir domain tertentu B2B dan menetapkan pembatasan akses pengguna tamu ke direktori Anda.

Pengaturan ini digunakan untuk mengelola dua aspek kolaborasi B2B yang berbeda. Pengaturan akses lintas penyewa mengontrol apakah pengguna dapat mengautentikasi dengan penyewa Microsoft Entra eksternal. Mereka berlaku untuk kolaborasi B2B masuk dan keluar. Sebaliknya, pengaturan kolaborasi eksternal mengontrol pengguna mana di organisasi Anda yang diizinkan untuk mengirim undangan kolaborasi B2B kepada tamu dari organisasi mana pun.

Cara kerja akses lintas penyewa dan pengaturan kolaborasi eksternal bersama-sama

Saat Anda mempertimbangkan kolaborasi B2B dengan organisasi Microsoft Entra eksternal tertentu, tentukan apakah pengaturan akses lintas penyewa Anda memungkinkan kolaborasi B2B dengan organisasi tersebut. Pertimbangkan juga apakah pengaturan kolaborasi eksternal Anda memungkinkan pengguna Anda mengirim undangan ke domain organisasi tersebut. Berikut adalah beberapa contoh:

• Contoh 1: Anda sebelumnya menambahkan adatum.com (organisasi Microsoft Entra) ke daftar domain yang diblokir di pengaturan kolaborasi eksternal Anda, tetapi pengaturan akses lintas penyewa Anda memungkinkan kolaborasi B2B untuk semua organisasi Microsoft Entra. Dalam hal ini, pengaturan yang paling ketat berlaku. Pengaturan kolaborasi eksternal Anda mencegah pengguna mengirim undangan kepada pengguna di adatum.com.

• Contoh 2: Anda mengizinkan kolaborasi B2B dengan Fabrikam di pengaturan akses lintas penyewa, tetapi kemudian Anda menambahkan fabrikam.com ke domain yang diblokir dalam pengaturan kolaborasi eksternal Anda. Pengguna Anda tidak dapat mengundang tamu bisnis Fabrikam baru, tetapi tamu Fabrikam yang ada dapat terus menggunakan kolaborasi B2B.

Untuk pengguna akhir kolaborasi B2B yang melakukan masuk lintas penyewa, branding penyewa rumah mereka muncul, bahkan jika tidak ada branding kustom yang ditentukan. Dalam contoh berikut, branding perusahaan untuk Woodgrove Groceries muncul di sebelah kiri. Contoh di sebelah kanan menampilkan branding default untuk penyewa beranda pengguna.

Mengelola kolaborasi B2B dengan Microsoft Clouds lainnya

Layanan cloud Microsoft Azure tersedia secara terpisah di cloud nasional, yang fisiknya merupakan Azure yang terisolasi secara instans. Semakin banyak organisasi yang menemukan kebutuhan untuk berkolaborasi dengan organisasi dan pengguna di seluruh cloud global dan cloud nasional. Dengan pengaturan cloud Microsoft, Anda dapat membangun kolaborasi bersama B2B antara cloud Microsoft Azure berikut:

• Microsoft Azure global cloud dan Microsoft Azure Government
• Cloud global Microsoft Azure dan Microsoft Azure yang dioperasikan oleh 21Vianet

Untuk menyiapkan kolaborasi B2B antar penyewa di cloud yang berbeda, kedua penyewa mengonfigurasi pengaturan cloud Microsoft mereka untuk memungkinkan kolaborasi dengan cloud lainnya. Kemudian setiap penyewa mengonfigurasi akses lintas penyewa masuk dan keluar dengan penyewa di cloud lainnya. Lihat Pengaturan cloud Microsoft untuk detailnya.

Mengundang pengguna tamu dengan mudah dari pusat admin Microsoft Entra

Sebagai administrator, Anda dapat dengan mudah menambahkan pengguna tamu ke organisasi Anda di pusat admin.

• Buat pengguna tamu baru di ID Microsoft Entra, mirip dengan cara Anda menambahkan pengguna baru.
• Tetapkan pengguna tamu ke aplikasi atau grup.
• Kirim email undangan yang berisi tautan penukaran, atau kirim tautan langsung ke aplikasi yang ingin Anda bagikan.

• Pengguna tamu mengikuti beberapa langkah penukaran sederhana untuk masuk.

Mengizinkan pendaftaran mandiri

Dengan alur pengguna pendaftaran layanan mandiri, Anda dapat membuat pengalaman pendaftaran untuk tamu yang ingin mengakses aplikasi Anda. Sebagai bagian dari alur pendaftaran, Anda dapat menyediakan opsi untuk berbagai penyedia identitas sosial atau perusahaan, dan mengumpulkan informasi tentang pengguna. Pelajari tentang pendaftaran layanan mandiri dan cara menyiapkannya.

Anda juga dapat menggunakan konektor API untuk mengintegrasikan alur pengguna pendaftaran layanan mandiri Anda dengan sistem cloud eksternal. Anda dapat terhubung dengan alur kerja persetujuan kustom, melakukan verifikasi identitas, memvalidasi informasi yang disediakan pengguna, dan lainnya.

Menggunakan kebijakan untuk berbagi aplikasi dan layanan Anda dengan aman

Anda dapat menggunakan kebijakan autentikasi dan otorisasi untuk melindungi konten perusahaan Anda. Kebijakan Akses Bersyar, seperti autentikasi multifaktor, dapat diberlakukan:

• Di tingkat penyewa
• Pada tingkat aplikasi
• Untuk pengguna tamu tertentu guna melindungi aplikasi dan data perusahaan

Mengizinkan pemilik aplikasi dan grup mengelola pengguna tamu mereka sendiri

Anda dapat mendelegasikan manajemen pengguna tamu kepada pemilik aplikasi sehingga mereka dapat menambahkan pengguna tamu langsung ke aplikasi apa pun yang ingin mereka bagikan, apakah itu aplikasi Microsoft atau tidak.

• Administrator menyiapkan aplikasi layanan mandiri dan manajemen grup.
• Non-administrator menggunakan Panel Akses mereka untuk menambahkan pengguna tamu ke aplikasi atau grup.

Sesuaikan pengalaman orientasi untuk pengguna tamu B2B

Bawa mitra eksternal Anda ke dalam pesawat dengan cara yang dikustomisasi dengan kebutuhan organisasi Anda.

• Gunakan pengelolaan pemberian hak Microsoft Entra untuk mengonfigurasi kebijakan yang mengelola akses untuk pengguna eksternal.
• Gunakan API undangan kolaborasi B2B untuk menyesuaikan pengalaman orientasi Anda.

Integrasikan dengan penyedia Identitas

ID Eksternal Microsoft Entra mendukung penyedia identitas eksternal seperti Facebook, akun Microsoft, Google, atau idP perusahaan. Anda dapat menyiapkan federasi dengan penyedia identitas. Dengan cara ini tamu Anda dapat masuk dengan akun sosial atau perusahaan yang ada alih-alih membuat akun baru hanya untuk aplikasi Anda. Pelajari selengkapnya tentang IdP untuk ID Eksternal.

Integrasikan dengan SharePoint dan OneDrive

Anda dapat mengaktifkan integrasi dengan SharePoint dan OneDrive untuk berbagi file, folder, item daftar, pustaka dokumen, dan situs dengan orang-orang di luar organisasi Anda, saat menggunakan Azure B2B untuk autentikasi dan manajemen. Pengguna yang Anda bagikan sumber daya biasanya adalah pengguna tamu di direktori Anda, dan izin dan grup berfungsi sama untuk tamu ini seperti yang mereka lakukan untuk pengguna internal. Saat mengaktifkan integrasi dengan SharePoint dan OneDrive, Anda juga mengaktifkan fitur kode akses satu kali email di Microsoft Entra B2B untuk berfungsi sebagai metode autentikasi fallback.

Langkah berikutnya

• Email undangan
• Menambahkan pengguna tamu kolaborasi B2B di pusat admin
• Koneksi langsung B2B