Описание внешних удостоверений Azure
Внешнее удостоверение — это пользователь, устройство, служба и т. д., которые находятся за пределами вашей организации. Внешние удостоверения Microsoft Entra — это все способы, которыми вы можете безопасно взаимодействовать с пользователями за пределами вашей организации. Если вы хотите сотрудничать с партнерами, дистрибьюторами, поставщиками или продавцами, вы можете предоставить доступ к своим ресурсам и определить, как ваши внутренние пользователи могут получить доступ к внешним организациям. Если вы являетесь разработчиком, создающим приложения, ориентированные на потребителей, вы можете управлять использованием удостоверений вашими клиентами.
Внешние удостоверения могут выглядеть так же, как и единый вход. Благодаря Внешним удостоверениям внешние пользователи могут пользоваться собственными удостоверениями. Если у них есть цифровое удостоверение, выпущенное корпорацией или государственным учреждением, или неуправляемое удостоверение социальной сети, например Google или Facebook, они могут использовать собственные учетные данные для входа. Поставщик удостоверений внешнего пользователя управляет своим удостоверением и управляет доступом к приложениям с помощью идентификатора Microsoft Entra или Azure AD B2C, чтобы обеспечить защиту ресурсов.
Внешние удостоверения включают следующие возможности:
- Совместная работа бизнес-бизнес (B2B) — сотрудничайте с внешними пользователями, позволяя им использовать предпочитаемые ими удостоверения для входа в приложения Майкрософт или другие корпоративные приложения (приложения SaaS, специально разработанные приложения и т. д.). Пользователи службы "Совместная работа B2B" представлены в вашем каталоге, обычно в качестве гостевых пользователей.
- Прямое подключение B2B — создание взаимного двустороннего доверия с другой организацией Microsoft Entra для эффективной совместной работы. Прямое соединение B2B сейчас поддерживает общие каналы Teams, позволяя внешним пользователям получать доступ к ресурсам в своих домашних экземплярах Teams. Пользователи с прямым соединением B2B не представлены в каталоге, но отображаются в общем канале Teams и могут отслеживаться в отчетах центра администрирования Teams.
- Бизнес Microsoft Azure Active Directory для клиентов (B2C) — публикация современных приложений SaaS или пользовательских приложений (за исключением приложений Майкрософт) для потребителей и клиентов, при использовании Azure AD B2C для управления удостоверениями и доступом.
В зависимости от того, как вы хотите взаимодействовать с внешними организациями, и типов ресурсов, которые необходимо предоставить для общего доступа, можно использовать сочетание этих возможностей.
С помощью идентификатора Microsoft Entra можно легко включить совместную работу по границам организации с помощью функции Microsoft Entra B2B. Администраторы или другие пользователи могут пригласить гостевых пользователей из других клиентов. Эта возможность также касается и удостоверений социальных сетей, например учетных записей Майкрософт.
Вы также можете быстро предоставить соответствующий доступ гостевым пользователям. Для этого предложите самими гостям или руководителю пройти проверку доступа и повторно сертифицировать (или подтвердить) права доступа гостевого пользователя. Рецензенты могут предоставить свои входные данные о необходимости постоянного доступа каждого пользователя на основе предложений из идентификатора Microsoft Entra. По завершении проверки доступа можно внести изменения и отозвать разрешение на доступ для гостей, которым он больше не нужен.