Översikt: Samarbeta med gäster med hjälp av externt ID i din personalklientorganisation

Microsoft Entras externa ID innehåller samarbetsfunktioner som gör att personalen kan arbeta säkert med affärspartner och gäster. I din klientorganisation kan du använda B2B-samarbete för att dela företagets program och tjänster med gäster, samtidigt som du behåller kontrollen över dina egna företagsdata. Arbeta säkert med externa partner, även om de inte har Microsoft Entra-ID eller en IT-avdelning.

Tack vare en enkel process för inbjudan och inlösen kan dessa partners använda sina egna autentiseringsuppgifter för att få åtkomst till företagets resurser. Du kan också aktivera användarflöden för självbetjäningsregistrering så att gäster kan registrera sig för själva apparna eller resurserna. När gästen har löst in sin inbjudan eller slutfört registreringen representeras de i din katalog som ett användarobjekt. Användartypen för dessa B2B-samarbetsanvändare är vanligtvis inställd på "gäst" och användarens huvudnamn innehåller identifieraren #EXT#.

Utvecklare kan använda API:er för företag till företag i Microsoft Entra för att anpassa inbjudningsprocessen eller skriva program som självbetjäningsportaler för registrering. Information om licensiering och prissättning som rör gästanvändare finns i Prissättning för externt ID för Microsoft Entra.

Viktigt!

Funktionen för engångslösenord för e-post är nu aktiverad som standard för alla nya klienter och för alla befintliga klienter där du inte uttryckligen har inaktiverat den. När den här funktionen är inaktiverad är återställningsautentiseringsmetoden att uppmana inbjudna att skapa ett Microsoft-konto.

Samarbeta med valfri partner med hjälp av deras identiteter

Med Microsoft Entra B2B använder partnern sin egen identitetshanteringslösning, så det finns inga externa administrativa kostnader för din organisation. Gästanvändarna loggar in på dina appar och tjänster med sina egna arbets- eller skolidentiteter eller sociala identiteter.

• Partnern använder sina egna identiteter och autentiseringsuppgifter, oavsett om de har ett Microsoft Entra-konto eller inte.
• Du behöver inte hantera externa konton eller lösenord.
• Du behöver inte synkronisera konton eller hantera kontolivscykler.

Hantera B2B-samarbete med andra organisationer

B2B-samarbete är aktiverat som standard, men med omfattande administratörsinställningar kan du styra ditt inkommande och utgående B2B-samarbete med externa partner och organisationer.

• Åtkomstinställningar mellan klientorganisationer. För B2B-samarbete med andra Microsoft Entra-organisationer använder du åtkomstinställningar mellan klientorganisationer för att styra vilka användare som kan autentisera med vilka resurser. Hantera inkommande och utgående B2B-samarbete och omfångsåtkomst till specifika användare, grupper och program. Ange en standardkonfiguration som gäller för alla externa organisationer och skapa sedan individuella, organisationsspecifika inställningar efter behov. Med åtkomstinställningar mellan klientorganisationer kan du också lita på multifaktoranspråk (MFA) och enhetsanspråk (kompatibla anspråk och Microsoft Entra-hybridanslutna anspråk) från andra Microsoft Entra-organisationer.

• Inställningar för externt samarbete. Använd inställningar för externt samarbete för att definiera vem som kan bjuda in gäster till din organisation som gäster. Du kan också tillåta eller blockera B2B-specifika domäner och ange begränsningar för gästanvändares åtkomst till din katalog.

De här inställningarna används för att hantera två olika aspekter av B2B-samarbete. Inställningar för åtkomst mellan klientorganisationer styr om användare kan autentisera med externa Microsoft Entra-klienter. De gäller för både inkommande och utgående B2B-samarbete. Däremot styr inställningar för externt samarbete vilka användare i din organisation som får skicka B2B-samarbetsinbjudningar till gäster från valfri organisation.

Så här fungerar åtkomst mellan klientorganisationer och inställningar för externt samarbete tillsammans

När du överväger B2B-samarbete med en specifik extern Microsoft Entra-organisation ska du avgöra om dina åtkomstinställningar mellan klientorganisationer tillåter B2B-samarbete med den organisationen. Fundera också på om dina externa samarbetsinställningar tillåter att användarna skickar inbjudningar till organisationens domän. Nedan följer några exempel:

• Exempel 1: Du har tidigare lagt till adatum.com (en Microsoft Entra-organisation) i listan över blockerade domäner i dina externa samarbetsinställningar, men dina åtkomstinställningar mellan klientorganisationer möjliggör B2B-samarbete för alla Microsoft Entra-organisationer. I det här fallet gäller den mest restriktiva inställningen. Dina inställningar för externt samarbete hindrar dina användare från att skicka inbjudningar till användare på adatum.com.

• Exempel 2: Du tillåter B2B-samarbete med Fabrikam i inställningarna för åtkomst mellan klientorganisationer, men sedan lägger du till fabrikam.com i dina blockerade domäner i dina externa samarbetsinställningar. Användarna kan inte bjuda in nya Fabrikam-företagsgäster, men befintliga Fabrikam-gäster kan fortsätta använda B2B-samarbete.

För B2B-samarbetsanvändare som utför inloggningar mellan klientorganisationer visas deras varumärkesanpassning för hemklientorganisationen, även om det inte finns någon anpassad varumärkesanpassning angiven. I följande exempel visas företagets varumärkesanpassning för Woodgrove Groceries till vänster. Exemplet till höger visar standardanpassningen för användarens hemklientorganisation.

Hantera B2B-samarbete med andra Microsoft-moln

Microsoft Azure-molntjänster är tillgängliga i separata nationella moln, som är fysiskt isolerade instanser av Azure. Organisationer upplever i allt högre grad behovet av att samarbeta med organisationer och användare över globala moln- och nationella molngränser. Med Microsofts molninställningar kan du upprätta ömsesidigt B2B-samarbete mellan följande Microsoft Azure-moln:

• Microsoft Azure Global Cloud och Microsoft Azure Government
• Microsoft Azures globala moln och Microsoft Azure drivs av 21Vianet

För att konfigurera B2B-samarbete mellan klienter i olika moln konfigurerar båda klientorganisationer sina Microsoft-molninställningar för att möjliggöra samarbete med det andra molnet. Sedan konfigurerar varje klientorganisation inkommande och utgående åtkomst mellan klientorganisationer med klientorganisationen i det andra molnet. Mer information finns i Microsofts molninställningar .

Bjud enkelt in gästanvändare från administrationscentret för Microsoft Entra

Som administratör kan du enkelt lägga till gästanvändare i din organisation i administrationscentret.

• Skapa en ny gästanvändare i Microsoft Entra-ID, ungefär som du skulle lägga till en ny användare.
• Tilldela gästanvändare till appar eller grupper.
• Skicka ett e-postmeddelande med inbjudan som innehåller en inlösenlänk eller skicka en direktlänk till en app som du vill dela.

• Gästanvändarna loggar in genom några enkla inlösningssteg.

Tillåt självbetjäningsregistrering

Med ett användarflöde för självbetjäningsregistrering kan du skapa en registreringsupplevelse för gäster som vill komma åt dina appar. Som en del av registreringsflödet kan du ange alternativ för olika leverantörer av sociala identiteter eller företagsidentiteter och samla in information om användaren. Lär dig mer om självbetjäningsregistrering och hur du konfigurerar det.

Du kan också använda API-anslutningsappar för att integrera användarflöden för självbetjäningsregistrering med externa molnsystem. Du kan ansluta med anpassade arbetsflöden för godkännande, utföra identitetsverifiering, verifiera information från användaren med mera.

Använda principer för att på ett säkert sätt dela dina appar och tjänster

Du kan använda autentiserings- och auktoriseringsprinciper för att skydda företagets innehåll. Principer för villkorsstyrd åtkomst, till exempel multifaktorautentisering, kan tillämpas:

• På klientorganisationsnivå
• På programnivå
• För specifika gästanvändare för att skydda företagsappar och data

Låt program och gruppägare hantera sina egna gästanvändare

Du kan delegera hanteringen av gästanvändarna till programägarna, så att de kan lägga till gästanvändare direkt till de program de vill dela, oavsett om det är ett Microsoft-program eller inte.

• Administratörer konfigurerar självbetjäningapp och grupphantering.
• Icke-administratörer använda sina åtkomstpanelet för att lägga till gästanvändare till program eller grupper.

Anpassa registreringsupplevelsen för B2B-gästanvändare

Ta med dina externa partner på ett sätt som är anpassat efter organisationens behov.

• Använd Microsoft Entra-berättigandehantering för att konfigurera principer som hanterar åtkomst för externa användare.
• Använd API:erna för B2B-samarbetsinbjudan för att anpassa dina registreringsupplevelser.

Integrera med identitetsprovidrar

Microsoft Entra Externt ID stöder externa identitetsprovidrar som Facebook, Microsoft-konton, Google eller företagsidentitetsprovidrar. Du kan konfigurera federation med identitetsprovidrar. På så sätt kan dina gäster logga in med sina befintliga sociala konton eller företagskonton i stället för att skapa ett nytt konto bara för ditt program. Läs mer om identitetsprovidrar för externt ID.

Integrera med SharePoint och OneDrive

Du kan aktivera integrering med SharePoint och OneDrive för att dela filer, mappar, listobjekt, dokumentbibliotek och webbplatser med personer utanför organisationen, samtidigt som du använder Azure B2B för autentisering och hantering. De användare som du delar resurser med är vanligtvis gästanvändare i din katalog, och behörigheter och grupper fungerar på samma sätt för dessa gäster som för interna användare. När du aktiverar integrering med SharePoint och OneDrive aktiverar du även funktionen för engångslösenord för e-post i Microsoft Entra B2B för att fungera som en reservautentiseringsmetod.

Nästa steg

• E-postinbjudan
• Lägga till gästanvändare för B2B-samarbete i administrationscentret
• B2B-direktanslutning