Externe Azure-identiteiten beschrijven

  • 3 minuten

Een externe identiteit is een persoon, apparaat, service, enzovoort die zich buiten uw organisatie bevindt. Microsoft Entra Externe ID verwijst naar alle manieren waarop u veilig kunt communiceren met gebruikers buiten uw organisatie. Als u wilt samenwerken met partners, distributeurs, leveranciers of verkopers, kunt u uw resources delen en definiƫren hoe uw interne gebruikers toegang kunnen krijgen tot externe organisaties. Als u een ontwikkelaar bent die consumentgerichte apps maakt, kunt u de identiteitservaring van uw klanten beheren.

Externe identiteiten klinken mogelijk vergelijkbaar met eenmalige aanmelding. Met External Identities kunnen externe gebruikers "hun eigen identiteiten meebrengen". Of ze nu een zakelijke of door de overheid verstrekte digitale identiteit hebben, of een niet-beheerde sociale identiteit als Google of Facebook, ze kunnen hun eigen referenties gebruiken om zich aan te melden. De id-provider van de externe gebruiker beheert hun identiteit en u beheert de toegang tot uw apps met Microsoft Entra ID of Azure AD B2C om uw resources beveiligd te houden.

Diagram showing B2B collaborators accessing your tenant and B2C collaborators accessing the AD B2C tennant.

De volgende mogelijkheden vormen External Identities:

  • B2B-samenwerking (Business to Business): werk samen met externe gebruikers door hen hun voorkeursidentiteit te laten gebruiken om zich aan te melden bij uw Microsoft-toepassingen of andere bedrijfstoepassingen (SaaS-apps, aangepaste apps, enzovoort). B2B-samenwerkingsgebruikers worden vertegenwoordigd in uw adreslijst, meestal als gastgebruikers.
  • B2B directe verbinding - Een wederzijdse, tweerichtingsvertrouwensrelatie tot stand brengen met een andere Microsoft Entra-organisatie voor naadloze samenwerking. B2B direct verbinden ondersteunt momenteel gedeelde Teams-kanalen, waardoor externe gebruikers toegang hebben tot uw resources binnen hun thuisexemplaren van Teams. Gebruikers van B2B direct verbinden worden niet vertegenwoordigd in uw adreslijst, maar ze zijn zichtbaar vanuit het gedeelde Teams-kanaal en kunnen worden bewaakt in teams-beheercentrumrapporten.
  • Microsoft Azure Active Directory business to customer (B2C): publiceer moderne SaaS-apps of aangepaste apps (met uitzondering van Microsoft-apps) voor consumenten en klanten, terwijl Azure AD B2C wordt gebruikt voor identiteits- en toegangsbeheer.

Afhankelijk van hoe u wilt communiceren met externe organisaties en de typen resources die u wilt delen, kunt u een combinatie van deze mogelijkheden gebruiken.

Met Microsoft Entra ID kunt u eenvoudig samenwerking tussen organisatiegrenzen inschakelen met behulp van de Microsoft Entra B2B-functie. Gastgebruikers van andere tenants kunnen worden uitgenodigd door beheerders of door andere gebruikers. Deze mogelijkheid is ook van toepassing op sociale identiteiten, zoals Microsoft-accounts.

U kunt er ook eenvoudig voor zorgen dat gastgebruikers over de juiste toegang beschikken. U kunt de gasten zelf of een beslisser vragen om deel te nemen aan een toegangsbeoordeling en (of attest) opnieuw aan de toegang van de gasten te geven. De revisoren kunnen hun input geven over de behoefte van elke gebruiker aan continue toegang, op basis van suggesties van Microsoft Entra-id. Wanneer een toegangsbeoordeling is voltooid, kunt u vervolgens wijzigingen aanbrengen en de toegang verwijderen voor gasten die deze niet meer nodig hebben.