Wat is gastgebruikerstoegang in Azure Active Directory B2B?
Samenwerking via Azure Active Directory (Azure AD) Business-to-Business (B2B) is een functie in Externe identiteiten waarmee u gastgebruikers kunt uitnodigen om samen te werken met uw organisatie. Met B2B-samenwerking kunt u de toepassingen en services van uw bedrijf veilig delen met gastgebruikers van andere organisaties, zonder controle te verliezen over uw eigen bedrijfsgegevens. Veilig en zeker werken met externe partners, groot of klein, zelfs als ze niet beschikken over de Azure AD of een IT-afdeling. Een eenvoudig uitnodigings- en inwisselproces laat uw partners hun eigen referenties gebruiken voor toegang tot resources van uw bedrijf. Ontwikkelaars kunnen gebruikmaken van Azure AD business-to-business API's voor het aanpassen van het uitnodigingsproces of toepassingen schrijven, zoals selfservice aanmeldingsportals. Raadpleeg prijzen voor licentie- en prijsinformatie met betrekking tot gastgebruikers Azure Active Directory External Identities prijzen.
Belangrijk
- Als Azure AD B2B-klanten vanaf 12 juli 2021 nieuwe Google-integraties instellen voor gebruik met selfservice-aanmelding voor hun aangepaste of Line-Of-Business-toepassingen, werkt verificatie met Google-identiteiten pas als verificaties worden verplaatst naar systeemwebweergaven. Meer informatie.
- Vanaf 30 september 2021 biedt Google geen ondersteuning meer voor ingesloten webweergave-aanmeldingen. Als uw apps gebruikers verifiëren met een ingesloten webweergave en u Google-federatie met Azure AD B2C of Azure AD B2B gebruikt voor externe gebruikersuitnodigingen of selfservice-aanmelding,kunnen Google Gmail-gebruikers zich niet verifiëren. Meer informatie.
- Vanaf 1 november 2021 wordt een wijziging uitgerold om de e-mailfunctie voor een een time-time wachtwoordcode in te zetten voor alle bestaande tenants en deze standaard in te stellen voor nieuwe tenants. Als onderdeel van deze wijziging stopt Microsoft met het maken van nieuwe, niet-beherende ('virale') Azure AD-accounts en -tenants tijdens het inwisselen van de uitnodiging voor B2B-samenwerking. Om onderbrekingen tijdens de feestdagen en implementatievergrendelingen te minimaliseren, zien de meeste tenants wijzigingen die in januari 2022 worden geïmplementeerd. We schakelen de e-mailfunctie voor een een time-time wachtwoordcode in omdat deze een naadloze terugvalmethode biedt voor uw gastgebruikers. Als u deze functie echter niet automatisch wilt in- of uitschakelen, kunt u deze uitschakelen.
Samenwerken met een partner met behulp van hun identiteit
Met Azure AD B2B gebruikt de partner hun eigen oplossing voor identiteitsbeheer, zonder externe administratieve overhead voor uw organisatie. Gastgebruikers melden zich met hun eigen werk-, school- of sociale identiteiten aan bij uw apps en services.
- De partner maakt gebruik van hun eigen identiteiten en referenties; Azure AD is niet vereist.
- U hoeft te beheren externe accounts of wachtwoorden.
- U hoeft accounts niet te synchroniseren of account levenscycli niet te beheren.
Gastgebruikers gemakkelijk uitnodigen via de Azure AD-portal
Als beheerder kunt u eenvoudig gastgebruikers toevoegen aan uw organisatie in de Azure Portal.
- Maak een nieuwe gastgebruiker in Azure AD, vergelijkbaar met hoe u een nieuwe gebruiker zou toevoegen.
- Wijs gastgebruikers toe aan apps of groepen.
- Verzend een e-mailuitnodiging met een inwisselkoppeling of verzend een directe koppeling naar een app die u wilt delen.
- Gastgebruikers volgen een paar eenvoudige inwisselstappen om zich aan te melden.
Gebruik beleidsrichtlijnen voor het veilig delen van uw apps en services
U kunt een autorisatiebeleid voeren om uw zakelijke inhoud te beveiligen. Beleid voor voorwaardelijke toegang zoals meervoudige verificatie kan worden afgedwongen:
- Op tenantniveau.
- Op toepassingsniveau.
- Voor specifieke gastgebruikers om zakelijke apps en gegevens te beschermen.
Toepassings- en groepseigenaars toestaan om hun eigen gastgebruikers te beheren
U kunt beheer van gastgebruikers overdragen aan toepassingseigenaars zodat ze gastgebruikers rechtstreeks kunnen toevoegen aan een toepassing die ze willen delen, ongeacht of het een Microsoft-toepassing is of niet.
- Administrators stellen selfservice app en groepsbeheer in.
- Niet-administrators gebruiken hun Toegangsvenster om gastgebruikers aan toepassingen of groepen toe te voegen.
De onboardingervaring voor B2B-gastgebruikers aanpassen
Breng uw externe partners aan boord op manieren die zijn aangepast aan de behoeften van uw organisatie.
- Gebruik Azure AD-rechtenbeheer om beleidsregels te configureren die de toegang voor externe gebruikers beheren.
- Gebruik de B2B-samenwerkingsuitnodiging API's voor het aanpassen van uw onboarding-ervaringen.
Integreren met id-providers
Azure AD biedt ondersteuning voor externe ID-providers, zoals Facebook, Microsoft-accounts, Google- of zakelijke id-providers. U kunt federatie met id-providers instellen zodat uw externe gebruikers zich kunnen aanmelden met hun bestaande sociale of zakelijke accounts in plaats van een nieuw account te maken voor uw toepassing. Meer informatie over id-providers voor External Identities.
Een selfservice voor het registreren van een gebruikersstroom maken
Met een selfservice voor het registreren van gebruikers kunt u een aanmeldingservaring maken voor externe gebruikers die toegang willen ontvangen tot uw apps. Als onderdeel van de registratiestroom kunt u opties bieden voor verschillende sociale of zakelijke id-providers, en informatie over de gebruiker verzamelen. Meer informatie over selfserviceregistratie en hoe u deze kunt instellen.
U kunt ook API-connectors gebruiken om uw gebruikersstromen voor selfserviceregistratie te integreren met externe cloudsystemen. U kunt onder andere verbinding maken met aangepaste goedkeuringswerkstromen, identiteitsverificatie uitvoeren, door de gebruiker verstrekte informatie valideren.
