Visão geral da colaboração B2B

  • Artigo

A colaboração B2B é um recurso do Microsoft Entra External ID que permite convidar usuários convidados para colaborar com sua organização. Com a colaboração B2B, você pode compartilhar com segurança os aplicativos e serviços da sua empresa com usuários externos, mantendo o controle sobre seus próprios dados corporativos. Trabalhe com segurança com parceiros externos, grandes ou pequenos, mesmo que eles não tenham o Microsoft Entra ID ou um departamento de TI.

Diagrama ilustrando a colaboração B2B.

Um simples processo de convite e resgate permite que os parceiros utilizem as suas próprias credenciais para aceder aos recursos da sua empresa. Você também pode habilitar fluxos de usuários de inscrição de autoatendimento para permitir que usuários externos se inscrevam em aplicativos ou recursos por conta própria. Depois que o usuário externo resgatar o convite ou concluir a inscrição, ele será representado em seu diretório como um objeto de usuário. O tipo de usuário para esses usuários de colaboração B2B normalmente é definido como "convidado" e seu nome principal de usuário contém o identificador #EXT#.

Os desenvolvedores podem usar as APIs business-to-business do Microsoft Entra para personalizar o processo de convite ou escrever aplicativos como portais de inscrição de autoatendimento. Para obter informações sobre licenciamento e preços relacionados a usuários convidados, consulte Preços de ID Externa do Microsoft Entra.

Importante

O recurso de senha única de e-mail agora está ativado por padrão para todos os novos locatários e para todos os locatários existentes nos quais você não o desativou explicitamente. Quando esse recurso é desativado, o método de autenticação de fallback é solicitar que os convidados criem uma conta da Microsoft.

Colaborar com parceiros com recurso às identidades deles

Com o Microsoft Entra B2B, o parceiro usa sua própria solução de gerenciamento de identidade, portanto, não há sobrecarga administrativa externa para sua organização. Os utilizadores convidados iniciam sessão nas suas aplicações e serviços com as respetivas identidades das redes sociais, da escola ou do trabalho.

  • O parceiro usa suas próprias identidades e credenciais, independentemente de ter ou não uma conta Microsoft Entra.
  • Não precisa de gerir contas externas nem palavras-passe.
  • Não precisa de sincronizar contas nem de gerir os ciclos de vida da conta.

Gerencie a colaboração B2B com outras organizações e nuvens

A colaboração B2B está habilitada por padrão, mas as configurações de administrador abrangentes permitem que você controle sua colaboração B2B de entrada e saída com parceiros e organizações externos:

  • Para colaboração B2B com outras organizações do Microsoft Entra, use as configurações de acesso entre locatários. Gerencie a colaboração B2B de entrada e saída e o acesso de escopo a usuários, grupos e aplicativos específicos. Defina uma configuração padrão que se aplique a todas as organizações externas e, em seguida, crie configurações individuais específicas da organização, conforme necessário. Usando configurações de acesso entre locatários, você também pode confiar em declarações multifator (MFA) e dispositivo (declarações compatíveis e declarações unidas híbridas do Microsoft Entra) de outras organizações do Microsoft Entra.

  • Use as configurações de colaboração externa para definir quem pode convidar usuários externos, permitir ou bloquear domínios específicos B2B e definir restrições no acesso de usuários convidados ao seu diretório.

  • Use as configurações do Microsoft Cloud para estabelecer colaboração B2B mútua entre a nuvem global do Microsoft Azure e o Microsoft Azure Government ou o Microsoft Azure operado pela 21Vianet.

Convide facilmente usuários convidados do centro de administração do Microsoft Entra

Como administrador, você pode adicionar facilmente usuários convidados à sua organização no centro de administração.

  • Crie um novo usuário convidado no Microsoft Entra ID, semelhante a como você adicionaria um novo usuário.
  • Atribua usuários convidados a aplicativos ou grupos.
  • Envie um e-mail de convite que contenha um link de resgate ou envie um link direto para um aplicativo que você deseja compartilhar.

Captura de ecrã a mostrar a página de entrada de convite Convidar um novo utilizador convidado.

  • Os utilizadores convidados seguem alguns passos simples de resgate para iniciar sessão.

Captura de ecrã a mostrar a página Rever permissões.

Permitir inscrição de autoatendimento

Com um fluxo de usuário de inscrição de autoatendimento, você pode criar uma experiência de inscrição para usuários externos que desejam acessar seus aplicativos. Como parte do fluxo de inscrição, você pode fornecer opções para diferentes provedores de identidade social ou empresarial e coletar informações sobre o usuário. Saiba mais sobre a inscrição de autoatendimento e como configurá-la.

Você também pode usar conectores de API para integrar seus fluxos de usuários de inscrição de autoatendimento com sistemas de nuvem externos. Você pode se conectar a fluxos de trabalho de aprovação personalizados, executar verificação de identidade, validar informações fornecidas pelo usuário e muito mais.

Captura de tela mostrando a página de fluxos de usuário.

Utilizar políticas para partilhar as suas aplicações e serviços de forma segura

Você pode usar políticas de autenticação e autorização para proteger seu conteúdo corporativo. As políticas de acesso condicional, como a autenticação multifator, podem ser impostas:

  • Ao nível do inquilino.
  • Ao nível da aplicação.
  • Para os utilizadores convidados específicos protegerem aplicações e dados empresariais.

Captura de ecrã a mostrar a opção Acesso Condicional.

Permitir que os proprietários de aplicações e de grupos façam a gestão dos seus próprios utilizadores convidados

Pode delegar a gestão de utilizadores convidados aos proprietários da aplicação para que possam adicionar utilizadores convidados diretamente a qualquer aplicação que pretendem partilhar, quer se trate ou não de uma aplicação da Microsoft.

  • Os administradores configuram a gestão self-service de aplicações e grupos.
  • Os não administradores utilizam o respetivo Painel de Acesso para adicionar utilizadores convidados a aplicações ou grupos.

Captura de tela mostrando o painel Acesso para um usuário convidado.

Personalize a experiência de integração para usuários convidados B2B

Integre os seus parceiros externos de forma personalizada de acordo com as necessidades da sua organização.

Integração com provedores de identidade

O Microsoft Entra External ID suporta provedores de identidade externos como Facebook, contas da Microsoft, Google ou provedores de identidade corporativa. Você pode configurar a federação com provedores de identidade. Desta forma, os seus utilizadores externos podem iniciar sessão com as respetivas contas sociais ou empresariais existentes, em vez de criarem uma nova conta apenas para a sua aplicação. Saiba mais sobre provedores de identidade para ID Externa.

Captura de ecrã a mostrar a página Fornecedores de identidade.

Integração com o SharePoint e o OneDrive

Você pode habilitar a integração com o SharePoint e o OneDrive para compartilhar arquivos, pastas, itens de lista, bibliotecas de documentos e sites com pessoas fora da sua organização, enquanto usa o Azure B2B para autenticação e gerenciamento. Os usuários com quem você compartilha recursos geralmente são usuários convidados em seu diretório, e as permissões e os grupos funcionam da mesma forma para esses convidados e para os usuários internos. Ao habilitar a integração com o SharePoint e o OneDrive, você também habilita o recurso de senha única de email no Microsoft Entra B2B para servir como um método de autenticação de fallback.

Captura de tela da configuração de senha única de e-mail.

Próximos passos