Vad är gästanvändaråtkomst i Azure Active Directory B2B?

  • Artikel
  • 3 minuter för att läsa

Azure Active Directory (Azure AD) B2B-samarbete (business-to-business) är en funktion i External Identities där du kan bjuda in gästanvändare att samarbeta med din organisation. Med B2B-samarbete kan du på ett säkert sätt dela företagets program och tjänster med gästanvändare från andra organisationer, samtidigt som du behåller kontrollen över dina egna företagsdata. Arbeta tryggt och säkert med externa partners, stora som små, även om de inte har Azure AD eller någon IT-avdelning. Tack vare en enkel process för inbjudan och inlösen kan dessa partners använda sina egna autentiseringsuppgifter för att få åtkomst till företagets resurser. Utvecklare kan använda Azure AD B2Bs API:er för att anpassa inbjudningsprocessen eller skriva program som självbetjäningsportaler för registrering. Information om licensiering och priser som rör gästanvändare finns i Azure Active Directory External Identities priser.

Viktigt

  • Från och med 12 juli 2021 kommer autentisering med Google-identiteter inte att fungera förrän autentiseringar flyttas till systemets webbvyer om Azure AD B2B-kunder ställer in nya Google-integreringar för användning med självbetjäning för sina anpassade eller verksamhetsbaserade program. Läs mer.
  • Från och med den 30 september 2021 kommer Google att inaktuellt stöd för inbäddad webbvy för inloggning. Om dina appar autentiserar användare med en inbäddad webbvy och du använder Google-federation med Azure AD B2C eller Azure AD B2B för externa användarinbjudningar eller självbetjäningsinbjudningar , kommer Google Gmail-användareinte att kunna autentisera. Läs mer.
  • Från och med den 1 november 2021 börjar vi lansera en ändring för att aktivera funktionen för e-postkod en gång för alla befintliga klienter och aktivera den som standard för nya klienter. Som en del av den här ändringen slutar Microsoft att skapa nya, ohanterade ("virala") Azure AD-konton och -klienter under inlösningen av B2B-samarbetsinbjudan. För att minimera störningar under helgdagar och distributionslås kommer de flesta klienter att se ändringar som distribueras i januari 2022. Vi aktiverar funktionen för e-postlösenord en gång eftersom den ger en sömlös återställningsmetod för autentisering för dina gästanvändare. Men om du inte vill tillåta att den här funktionen aktiveras automatiskt kan du inaktivera den.

Samarbeta med alla partners med hjälp av deras identiteter

Med Azure AD B2B använder dina partners sina egna lösningar för identitetshantering, vilket innebär att inte tillkommer några externa administrativa kostnader för din organisation. Gästanvändarna loggar in på dina appar och tjänster med sina egna arbets- eller skolidentiteter eller sociala identiteter.

  • Dina partners använder sina egna identiteter och autentiseringsuppgifter. Azure AD är inte obligatoriskt.
  • Du behöver inte hantera externa konton eller lösenord.
  • Du behöver inte synkronisera konton eller hantera kontolivscykler.

Bjud enkelt in gästanvändare från Azure AD-portalen

Som administratör kan du enkelt lägga till gästanvändare för din organisation i Azure Portal.

  • Skapa en ny gästanvändare i Azure AD, ungefär som när du lägger till en ny användare.
  • Tilldela gästanvändare till appar eller grupper.
  • Skicka ett e-postmeddelande med inbjudan som innehåller en inlösningslänk eller skicka en direktlänk till en app som du vill dela.

Skärmbild som visar sidan ny inbjudningsinbjudan för ny gästanvändare

Skärmbild som visar sidan Granska behörigheter

Använda principer för att på ett säkert sätt dela dina appar och tjänster

Du kan använda auktoriseringsprinciper för att skydda företagets innehåll. Principer för villkorlig åtkomst, till exempel multifaktorautentisering, kan tillämpas:

  • På klientorganisationsnivå.
  • På programnivå.
  • För specifika gästanvändare för att skydda företagets appar och data.

Skärmbild som visar alternativet villkorsstyrd åtkomst

Låt program och gruppägare hantera sina egna gästanvändare

Du kan delegera hanteringen av gästanvändarna till programägarna, så att de kan lägga till gästanvändare direkt till de program de vill dela, oavsett om det är ett Microsoft-program eller inte.

  • Administratörer konfigurerar självbetjäningapp och grupphantering.
  • Icke-administratörer använda sina åtkomstpanelet för att lägga till gästanvändare till program eller grupper.

Skärmbild som visar åtkomstpanelen för en gästanvändare

Anpassa onboarding-upplevelsen för B2B-gästanvändare

Ta med dina externa partner på ett sätt som är anpassat efter organisationens behov.

Integrera med identitetsproviders

Azure AD stöder externa identitetsproviders som Facebook, Microsoft-konton, Google eller företagsidentitetsproviders. Du kan konfigurera federation med identitetsproviders så att dina externa användare kan logga in med sina befintliga sociala konton eller företagskonton i stället för att skapa ett nytt konto för ditt program. Läs mer om identitetsproviders för External Identities.

Skärmbild som visar sidan Identitetsproviders

Skapa ett användarflöde för självbetjäning

Med ett användarflöde för registrering via självbetjäning kan du skapa en registrering för externa användare som vill komma åt dina appar. Som en del av inloggningsflödet kan du ange alternativ för olika sociala identitetsproviders eller företagsidentitetsproviders och samla in information om användaren. Lär dig mer om självbetjäning och hur du ställer in .

Du kan också använda API-anslutningsappar för att integrera dina användarflöden för självbetjäning med externa molnsystem. Du kan ansluta med anpassade godkännandearbetsflöden, utföra identitetsverifiering, verifiera information som tillhandahålls av användaren med mera.

Skärmbild som visar sidan för användarflöden

Nästa steg