Descrever identidades externas

  • 6 minutos

O mundo atual se trata de colaboração, trabalhando com pessoas dentro e fora da sua organização. Isso significa que às vezes você precisará fornecer acesso aos aplicativos ou dados de sua organização a usuários externos.

O recurso Identidades Externas do Microsoft Entra refere-se a todas as maneiras pelas quais você pode interagir com usuários fora da organização com segurança.

As seguintes funcionalidades compõem identidades externas:

  • Colaboração B2B
  • Conexão direta de B2B
  • ID externa do Microsoft Entra para clientes (versão prévia)
  • Organização multilocatário do Microsoft Entra

Colaboração B2B

A colaboração B2B permite que os funcionários de uma organização colaborem com usuários externos, permitindo que eles usem sua identidade preferencial para entrar em seus aplicativos da Microsoft ou outros aplicativos empresariais. Os usuários de colaboração B2B são representados em seu diretório, normalmente como usuários convidados.

Não há credenciais associadas a usuários de colaboração B2B. Em vez disso, eles se autenticam com sua organização ou seu provedor de identidade e depois sua organização verifica a qualificação do usuário convidado para colaboração B2B.

Há várias maneiras de adicionar usuários externos à organização para colaboração B2B:

  • Convide usuários para colaboração B2B usando as respectivas contas do Microsoft Entra, contas Microsoft ou as identidades sociais que você habilitar. O usuário entra nos recursos compartilhados usando um processo de resgate simples com a conta corporativa, de estudante ou de email.
  • Use fluxos dos usuários de inscrição por autoatendimento site para permitir que usuários externos se inscrevam sozinhos nos aplicativos. A experiência pode ser personalizada para permitir a inscrição com uma identidade corporativa, de estudante ou social. Você também pode coletar informações sobre o usuário durante o processo de inscrição.
  • Use o gerenciamento de direitos do Microsoft Entra, um recurso de governança de identidade que permite gerenciar a identidade e o acesso para usuários externos em escala automatizando os fluxos de trabalho de solicitação de acesso, as atribuições de acesso, as revisões e a expiração.

Um objeto de usuário é criado para o usuário de colaboração B2B no mesmo diretório que seus funcionários. Esse objeto de usuário pode ser gerenciado como outros objetos de usuário no diretório, adicionado a grupos e assim por diante. Você pode atribuir permissões ao objeto de usuário (para autorização) e ainda permitir que ele use as próprias credenciais existentes (para autenticação).

Você pode gerenciar a colaboração B2B com outras organizações do Microsoft Entra e entre nuvens do Microsoft Azure usando configurações de acesso entre locatários que fornecem controle granular sobre como as organizações do Microsoft Entra externas colaboram com você (acesso de entrada) e como seus usuários colaboram com organizações externas do Microsoft Entra (acesso de saída). Você também pode usar configurações de colaboração externa para gerenciar a colaboração B2B com usuários e organizações externas não do Microsoft Entra.

Conexão direta de B2B

A conexão direta B2B é uma nova maneira de colaborar com outras organizações do Microsoft Entra usando canais compartilhados do Microsoft Teams. Com a conexão direta de B2B, você cria relações de confiança de duas vias com outras organizações do Microsoft Entra para permitir que os usuários se conectem diretamente aos seus recursos compartilhados e vice-versa. Usuários de conexão direta B2B não são representados no seu diretório do Microsoft Entra (eles não são adicionados como convidados), mas são visíveis no canal compartilhado do Teams e podem ser monitorados nos relatórios do centro de administração do Teams. Quando duas organizações habilitam mutuamente a conexão direta B2B, os usuários se autenticam em sua organização principal e recebem um token da organização de recursos para acesso.

A conexão direta B2B habilita o recurso de canais compartilhados do Teams Conexão, que permite que os usuários colaborem com usuários externos de várias organizações com um canal compartilhado Teams para chat, chamadas, compartilhamento de arquivos e compartilhamento de aplicativos. Depois de configurar a conexão direta B2B com uma organização externa, as seguintes Teams de canais compartilhados ficam disponíveis:

  • Dentro do Teams, um proprietário de canal compartilhado pode pesquisar usuários permitidos da organização externa e adicioná-los ao canal compartilhado.
  • Os usuários externos podem acessar Teams canal compartilhado sem precisar alternar as organizações ou entrar com uma conta diferente. De dentro Teams, o usuário externo pode acessar arquivos e aplicativos por meio da guia Arquivos. O acesso do usuário é determinado pelas políticas do canal compartilhado. Use as configurações de acesso entre locatários para gerenciar relações de confiança com outras organizações do Microsoft Entra e defina políticas de entrada e saída para a conexão direta de B2B.

ID externa do Microsoft Entra para clientes (versão prévia)

O Microsoft Entra External ID para clientes é a nova solução de gerenciamento de acesso e identidade do cliente (CIAM) da Microsoft. Esta solução se destina a empresas que desejam disponibilizar aplicativos para seus clientes usando a plataforma do Microsoft Entra para identidade e acesso.

Com a ID externa do Microsoft Entra para clientes, você cria um locatário distinto que segue o modelo de locatário padrão do Microsoft Entra, mas está configurado para cenários de cliente. Os recursos incluem:

  • Logon único (SSO) com identidades sociais e empresariais. Os clientes podem escolher uma identidade social, corporativa ou gerenciada para entrar com um nome de usuário e senha, email ou senha de uso único.
  • Páginas de inscrição e entrada para os seus aplicativos. Adicione rapidamente experiências intuitivas de inscrição e entrada para seus aplicativos de cliente.
  • Adicione a identidade visual da sua empresa à página de inscrição. Personalizar a aparência das experiências de inscrição e entrada. Com uma só identidade, um cliente pode acessar com segurança todos os aplicativos que você deseja que eles usem.
  • Fornecer gerenciamento de conta de serviço. Os clientes podem eles mesmos se registrar para serviços online, gerenciar o perfil, excluir a conta, registrar-se em um método de MFA (autenticação multifator) ou redefinir a senha sem assistência de administrador ou suporte técnico.

Screen capture of a consumer sign-in screen that shows options for using a social identity account and is customized with an organization's branding.

Organizações multilocatários

Uma organização multilocatário é uma organização que tem mais de uma instância do Microsoft Entra ID. Há vários motivos para o uso da multilocação, por exemplo, usar várias nuvens ou ter vários limites geográficos. As organizações multilocatários usam um serviço de sincronização unidirecional no Microsoft Entra ID, chamado sincronização entre locatários. A sincronização entre locatários permite a colaboração contínua para uma organização multilocatário. Ela aprimora a experiência do usuário e garante que ele possa acessar os recursos sem a necessidade de receber um email de convite e sem precisar aceitar um prompt de consentimento em cada locatário.