Vad är External Identities i Azure Active Directory?

Med External Identities i Azure AD kan du tillåta att personer utanför organisationen får åtkomst till dina appar och resurser, samtidigt som de kan logga in med vilken identitet de föredrar. Dina partner, distributörer, leverantörer, leverantörer och andra gästanvändare kan "ta med sina egna identiteter". Oavsett om de har en företags- eller myndighets utfärdad digital identitet, eller en ohanterad social identitet som Google eller Facebook, kan de använda sina egna autentiseringsuppgifter för att logga in. Den externa användarens identitetsprovider hanterar sin identitet och du hanterar åtkomsten till dina appar med Azure AD för att skydda dina resurser.

External Identities scenarier

Azure AD External Identities fokuserar mindre på en användares relation till din organisation och mer på hur användaren vill logga in på dina appar och resurser. I det här ramverket stöder Azure AD en mängd olika scenarier, från B2B-samarbete (företag till företag) till åtkomsthantering för konsument-/kund- eller medborgarriktade program (företag till kund eller B2C).

  • Dela dina appar och resurser med externa användare (B2B-samarbete). Bjud in externa användare till din egen klientorganisation som "gästanvändare" som du kan tilldela behörigheter till (för auktorisering) samtidigt som du låter dem använda sina befintliga autentiseringsuppgifter (för autentisering). Användare loggar in på delade resurser med hjälp av en enkel process för inbjudan och inlösning med sitt arbets-, skol- eller annat e-postkonto. Du kan också använda Azure AD-rättighetshantering för att konfigurera principer som hanterar åtkomst för externa användare. Och nu med tillgängligheten för användarflöden försjälvbetjäning kan du låta externa användare registrera sig för själva programmen. Upplevelsen kan anpassas för att tillåta registrering med en arbets-, skol- eller social identitet (t.ex. Google eller Facebook). Du kan också samla in information om användaren under registreringsprocessen. Mer information finns i Azure AD B2B-dokumentationen.

  • Skapa användarresor med en identitetshanteringslösningmed vit etikett för konsument- och kundriktade appar (Azure AD B2C). Om du är ett företag eller utvecklare som skapar kundriktade appar kan du skala till miljontals konsumenter, kunder eller medborgare med hjälp av Azure AD B2C. Utvecklare kan använda Azure AD som det fullständiga SYSTEMET för kundidentitet och åtkomsthantering (CIAM) för sina program. Kunder kan logga in med en identitet som de redan har upprättat (till exempel Facebook eller Gmail). Med Azure AD B2C kan du helt anpassa och styra hur kunder registrerar sig, loggar in och hanterar sina profiler när de använder dina program. Mer information finns i dokumentationen Azure AD B2C.

Jämför lösningar för externa identiteter

Följande tabell ger en detaljerad jämförelse av de scenarier som du kan aktivera med Azure AD External Identities.

Samarbete med externa användare (B2B) Åtkomst till konsument-/kundriktade appar (B2C)
Primärt scenario Samarbete med Microsoft-program (Microsoft 365, Teams osv.) eller dina egna program (SaaS-appar, anpassade appar osv.). Identitets- och åtkomsthantering för moderna SaaS- eller egenutvecklade program (inte Microsoft-appar från första part).
Avsedd för Samarbeta med affärspartner från externa organisationer som leverantörer, partner och leverantörer. Användare visas som gästanvändare i din katalog. Dessa användare kanske eller inte har hanterat IT. Kunder till din produkt. Dessa användare hanteras i en separat Azure AD-katalog.
Identitetsproviders som stöds Externa användare kan samarbeta med arbetskonton, skolkonton, valfri e-postadress, SAML och WS-Fed-baserade identitetsproviders, Gmail och Facebook. Konsumentanvändare med lokala programkonton (valfri e-postadress eller användarnamn), olika sociala identiteter som stöds och användare med företags- och myndighetsbaserade identiteter via SAML/WS-Fed-baserad identitetsproviderfederation.
Hantering av externa användare Externa användare hanteras i samma katalog som anställda, men kommenteras vanligtvis som gästanvändare. Gästanvändare kan hanteras på samma sätt som anställda, läggas till i samma grupper och så vidare. Externa användare hanteras i Azure AD B2C katalogen. De hanteras separat från organisationens personal- och partnerkatalog (om det finns någon).
Enkel inloggning (SSO) Enkel inloggning till alla Azure AD-anslutna appar stöds. Du kan till exempel ge åtkomst till Microsoft 365 eller lokala appar och till andra SaaS-appar som Salesforce eller Workday. Stöd för enkel inloggning till kundägda appar i Azure AD B2C-klientorganisationer. Enkel inloggning Microsoft 365 eller andra Microsoft SaaS-appar stöds inte.
Säkerhetsprincip och efterlevnad Hanteras av värden/den inbjudande organisationen (till exempel med principer för villkorlig åtkomst). Hanteras av organisationen via villkorsstyrd åtkomst och identitetsskydd.
Anpassning Värden/den inbjudande organisationens varumärke används. Helt anpassningsbar varumärkesanpassning per program eller organisation.
Faktureringsmodell External Identities baseras på månatliga aktiva användare (MAU).
(Se även: B2B-konfigurationsinformation)
External Identities baseras på månatliga aktiva användare (MAU).
(Se även: B2C-konfigurationsinformation)
Mer information Blogginlägg, Dokumentation Azure AD-funktioner somstöds, produktsida,dokumentation

Skydda och hantera kunder och partner utanför organisationens gränser med hjälp Azure AD External Identities.

Om program för flera olika program i samma program

Om du tillhandahåller en app som en tjänst och du inte vill hantera dina kunders användarkonton är en app för flera användare förmodligen det rätta valet för dig. När du utvecklar program som är avsedda för andra Azure AD-klienter kan du rikta in dig på användare från en enda organisation (enskild klientorganisation) eller användare från en organisation som redan har en Azure AD-klientorganisation (program för flera klienter). Appregistreringar i Azure AD är en enda klientorganisation som standard, men du kan göra registreringen till flera klient. Det här programmet för flera användare registreras en gång av dig själv i ditt eget Azure AD. Men sedan kan alla Azure AD-användare från valfri organisation använda programmet utan ytterligare arbete från din sida. Mer information finns i Hantera identitet i program med flera olika program, i guiden.

Nästa steg