Partilhar via


Planejar uma implantação de colaboração B2B do Microsoft Entra

A colaboração segura com seus parceiros externos garante que eles tenham acesso correto aos recursos internos e pela duração esperada. Saiba mais sobre as práticas de governança para reduzir os riscos de segurança, cumprir as metas de conformidade e garantir acesso preciso.

Benefícios da governança

A colaboração controlada melhora a clareza da propriedade do acesso, reduz a exposição de recursos confidenciais e permite atestar a política de acesso.

  • Gerenciar organizações externas e seus usuários que acessam recursos
  • Garantir que o acesso esteja correto, revisado e com limite de tempo
  • Capacite os proprietários de empresas para gerenciar a colaboração com a delegação

Métodos de colaboração

Tradicionalmente, as organizações usam um dos dois métodos para colaborar:

  • Criar credenciais gerenciadas localmente para usuários externos ou
  • Estabelecer federações com provedores de identidade de parceiros (IdP)

Ambos os métodos têm desvantagens. Para mais informações, consulte a tabela a seguir.

Área de preocupação Credenciais locais Federação
Segurança - O acesso continua após o término do usuário externo
- UserType é Membro por padrão, o que concede muito acesso padrão
- Sem visibilidade ao nível do utilizador
- Postura de segurança desconhecida do parceiro
Despesa - Gestão de senhas e autenticação multifator (MFA)
- Processo de onboarding
- Limpeza de identidade
- Sobrecarga de execução de um diretório separado
Pequenos parceiros não podem pagar a infraestrutura, não têm experiência e podem usar o e-mail do consumidor
Complexidade Os usuários parceiros gerenciam mais credenciais A complexidade aumenta a cada novo parceiro e aumenta para os parceiros

O Microsoft Entra B2B integra-se com outras ferramentas no Microsoft Entra ID e nos serviços do Microsoft 365. O Microsoft Entra B2B simplifica a colaboração, reduz despesas e aumenta a segurança.

Benefícios do Microsoft Entra B2B

  • Se a identidade inicial estiver desativada ou excluída, os usuários externos não poderão acessar os recursos
  • O IdP inicial do usuário lida com autenticação e gerenciamento de credenciais
  • O locatário de recursos controla o acesso e a autorização do usuário convidado
  • Colabore com usuários que têm um endereço de e-mail, mas nenhuma infraestrutura
  • Os departamentos de TI não se conectam fora da banda para configurar o acesso ou a federação
  • O acesso de usuário convidado é protegido pelos mesmos processos de segurança que os usuários internos
  • Limpe a experiência do usuário final sem a necessidade de credenciais extras
  • Os usuários colaboram com parceiros sem o envolvimento do departamento de TI
  • As permissões padrão de convidado no diretório do Microsoft Entra não são limitadas ou altamente restritas

Próximos passos