Översikt över B2B-samarbete

B2B-samarbete är en funktion i Microsoft Entras externa ID som gör att du kan bjuda in gästanvändare att samarbeta med din organisation. Med B2B-samarbete kan du på ett säkert sätt dela företagets program och tjänster med externa användare, samtidigt som du behåller kontrollen över dina egna företagsdata. Arbeta säkert och säkert med externa partner, stora som små, även om de inte har Microsoft Entra-ID eller en IT-avdelning.

Diagram illustrating B2B collaboration.

Tack vare en enkel process för inbjudan och inlösen kan dessa partners använda sina egna autentiseringsuppgifter för att få åtkomst till företagets resurser. Du kan också aktivera användarflöden för självbetjäningsregistrering så att externa användare själva kan registrera sig för appar eller resurser. När den externa användaren har löst in sin inbjudan eller slutfört registreringen representeras de i din katalog som ett användarobjekt. Användartypen för dessa B2B-samarbetsanvändare är vanligtvis inställd på "gäst" och användarens huvudnamn innehåller identifieraren #EXT#.

Utvecklare kan använda API:er för företag till företag i Microsoft Entra för att anpassa inbjudningsprocessen eller skriva program som självbetjäningsportaler för registrering. Information om licensiering och prissättning som rör gästanvändare finns i Prissättning för externt ID för Microsoft Entra.

Viktigt!

Funktionen för engångslösenord för e-post är nu aktiverad som standard för alla nya klienter och för alla befintliga klienter där du inte uttryckligen har inaktiverat den. När den här funktionen är inaktiverad är återställningsautentiseringsmetoden att uppmana inbjudna att skapa ett Microsoft-konto.

Samarbeta med valfri partner med hjälp av deras identiteter

Med Microsoft Entra B2B använder partnern sin egen identitetshanteringslösning, så det finns inga externa administrativa kostnader för din organisation. Gästanvändarna loggar in på dina appar och tjänster med sina egna arbets- eller skolidentiteter eller sociala identiteter.

  • Partnern använder sina egna identiteter och autentiseringsuppgifter, oavsett om de har ett Microsoft Entra-konto eller inte.
  • Du behöver inte hantera externa konton eller lösenord.
  • Du behöver inte synkronisera konton eller hantera kontolivscykler.

Hantera B2B-samarbete med andra organisationer och moln

B2B-samarbete är aktiverat som standard, men med omfattande administratörsinställningar kan du styra ditt inkommande och utgående B2B-samarbete med externa partner och organisationer:

  • För B2B-samarbete med andra Microsoft Entra-organisationer använder du åtkomstinställningar mellan klientorganisationer. Hantera inkommande och utgående B2B-samarbete och omfångsåtkomst till specifika användare, grupper och program. Ange en standardkonfiguration som gäller för alla externa organisationer och skapa sedan individuella, organisationsspecifika inställningar efter behov. Med åtkomstinställningar mellan klientorganisationer kan du också lita på multifaktoranspråk (MFA) och enhetsanspråk (kompatibla anspråk och Microsoft Entra-hybridanslutna anspråk) från andra Microsoft Entra-organisationer.

  • Använd inställningar för externt samarbete för att definiera vem som kan bjuda in externa användare, tillåta eller blockera B2B-specifika domäner och ange begränsningar för gästanvändares åtkomst till din katalog.

  • Använd Microsoft Cloud-inställningar för att upprätta ömsesidigt B2B-samarbete mellan det globala Microsoft Azure-molnet och Microsoft Azure Government eller Microsoft Azure som drivs av 21Vianet.

Bjud enkelt in gästanvändare från administrationscentret för Microsoft Entra

Som administratör kan du enkelt lägga till gästanvändare i din organisation i administrationscentret.

  • Skapa en ny gästanvändare i Microsoft Entra-ID, ungefär som du skulle lägga till en ny användare.
  • Tilldela gästanvändare till appar eller grupper.
  • Skicka ett e-postmeddelande med inbjudan som innehåller en inlösenlänk eller skicka en direktlänk till en app som du vill dela.

Screenshot showing the Invite a new guest user invitation entry page.

  • Gästanvändarna loggar in genom några enkla inlösningssteg.

Screenshot showing the Review permissions page.

Tillåt självbetjäningsregistrering

Med ett användarflöde för självbetjäningsregistrering kan du skapa en registreringsupplevelse för externa användare som vill komma åt dina appar. Som en del av registreringsflödet kan du ange alternativ för olika leverantörer av sociala identiteter eller företagsidentiteter och samla in information om användaren. Lär dig mer om självbetjäningsregistrering och hur du konfigurerar det.

Du kan också använda API-anslutningsappar för att integrera användarflöden för självbetjäningsregistrering med externa molnsystem. Du kan ansluta med anpassade arbetsflöden för godkännande, utföra identitetsverifiering, verifiera information från användaren med mera.

Screenshot showing the user flows page.

Använda principer för att på ett säkert sätt dela dina appar och tjänster

Du kan använda autentiserings- och auktoriseringsprinciper för att skydda företagets innehåll. Principer för villkorsstyrd åtkomst, till exempel multifaktorautentisering, kan tillämpas:

  • På klientorganisationsnivå.
  • På programnivå.
  • För specifika gästanvändare för att skydda företagets appar och data.

Screenshot showing the Conditional Access option.

Låt program och gruppägare hantera sina egna gästanvändare

Du kan delegera hanteringen av gästanvändarna till programägarna, så att de kan lägga till gästanvändare direkt till de program de vill dela, oavsett om det är ett Microsoft-program eller inte.

  • Administratörer konfigurerar självbetjäningapp och grupphantering.
  • Icke-administratörer använda sina åtkomstpanelet för att lägga till gästanvändare till program eller grupper.

Screenshot showing the Access panel for a guest user.

Anpassa registreringsupplevelsen för B2B-gästanvändare

Ta med dina externa partner på ett sätt som är anpassat efter organisationens behov.

Integrera med identitetsprovidrar

Microsoft Entra Externt ID stöder externa identitetsprovidrar som Facebook, Microsoft-konton, Google eller företagsidentitetsprovidrar. Du kan konfigurera federation med identitetsprovidrar. På så sätt kan dina externa användare logga in med sina befintliga sociala konton eller företagskonton i stället för att skapa ett nytt konto bara för ditt program. Läs mer om identitetsprovidrar för externa identiteter.

Screenshot showing the Identity providers page.

Integrera med SharePoint och OneDrive

Du kan aktivera integrering med SharePoint och OneDrive för att dela filer, mappar, listobjekt, dokumentbibliotek och webbplatser med personer utanför organisationen, samtidigt som du använder Azure B2B för autentisering och hantering. De användare som du delar resurser med är vanligtvis gästanvändare i din katalog, och behörigheter och grupper fungerar på samma sätt för dessa gäster som för interna användare. När du aktiverar integrering med SharePoint och OneDrive aktiverar du även funktionen för engångslösenord för e-post i Microsoft Entra B2B för att fungera som en reservautentiseringsmetod.

Screenshot of the email one-time-passcode setting.

Nästa steg