Microsoft Entra B2B işbirliği dağıtımı planlama
Dış iş ortaklarınızla güvenli işbirliği, iç kaynaklara ve beklenen süre boyunca doğru erişime sahip olmalarını sağlar. Güvenlik risklerini azaltmaya, uyumluluk hedeflerine uymaya ve doğru erişim sağlamaya yönelik idare uygulamaları hakkında bilgi edinin.
İdare avantajları
İdareli işbirliği, erişim sahipliğinin netliğini artırır, hassas kaynakların açığa çıkar olmasını azaltır ve ilkeye erişmek için doğrulamanızı sağlar.
- Dış kuruluşları ve kaynaklara erişen kullanıcılarını yönetme
- Erişimin doğru, gözden geçirilmiş ve zamana bağlı olduğundan emin olun
- İşletme sahiplerine temsilci seçme ile işbirliğini yönetme yetkisi verme
İşbirliği yöntemleri
Kuruluşlar geleneksel olarak işbirliği yapmak için iki yöntemden birini kullanır:
- Dış kullanıcılar için yerel olarak yönetilen kimlik bilgileri oluşturun veya
- İş ortağı kimlik sağlayıcılarıyla federasyonlar oluşturma (IdP)
Her iki yöntemin de dezavantajları vardır. Daha fazla bilgi için aşağıdaki tabloya bakın.
Endişe alanı | Yerel kimlik bilgileri | Federasyon |
---|---|---|
Güvenlik | - Dış kullanıcı sonlandırıldıktan sonra erişim devam eder - UserType varsayılan olarak Üye'dir ve bu da çok fazla varsayılan erişim verir |
- Kullanıcı düzeyinde görünürlük yok - Bilinmeyen iş ortağı güvenlik duruşu |
Gider | - Parola ve çok faktörlü kimlik doğrulaması (MFA) yönetimi - Ekleme işlemi - Kimlik temizleme - Ayrı bir dizin çalıştırmanın yükü |
Küçük iş ortakları altyapıyı karşılayamaz, uzmanlıkları yoktur ve tüketici e-postası kullanabilir |
Karmaşıklık | İş ortağı kullanıcıları daha fazla kimlik bilgilerini yönetir | Her yeni iş ortağında karmaşıklık artar ve iş ortakları için artar |
Microsoft Entra B2B, Microsoft Entra Id ve Microsoft 365 hizmetlerindeki diğer araçlarla tümleştirilir. Microsoft Entra B2B işbirliğini basitleştirir, giderleri azaltır ve güvenliği artırır.
Microsoft Entra B2B avantajları
- Ev kimliği devre dışı bırakılır veya silinirse dış kullanıcılar kaynaklara erişemez
- Kullanıcı giriş IdP'si kimlik doğrulama ve kimlik bilgisi yönetimini işler
- Kaynak kiracısı konuk kullanıcı erişimini ve yetkilendirmeyi denetler
- E-posta adresi olan ancak altyapısı olmayan kullanıcılarla işbirliği yapma
- BT departmanları, erişimi veya federasyonu ayarlamak için bant dışı bağlanmaz
- Konuk kullanıcı erişimi, iç kullanıcılarla aynı güvenlik işlemleriyle korunur
- Ek kimlik bilgilerine gerek olmadan son kullanıcı deneyimini temizleme
- Kullanıcılar, BT departmanı katılımı olmadan iş ortaklarıyla işbirliği yapma
- Microsoft Entra dizinindeki konuk varsayılan izinleri sınırlı veya yüksek oranda kısıtlanmamıştır
Sonraki adımlar
- Dış erişim için güvenlik duruşunuzu belirleme
- Kuruluşunuzda dış işbirliğinin geçerli durumunu keşfetme
- Dış erişim için güvenlik planı oluşturma
- Dış erişimi gruplarla güvenli hale getirme
- Microsoft Entra B2B işbirliği ile yönetilen işbirliğine geçiş
- Yetkilendirme yönetimiyle dış erişimi yönetme
- Koşullu Erişim ilkeleriyle güvenli erişim
- Duyarlılık etiketleriyle erişimi denetleme
- Microsoft Teams, SharePoint ve OneDrive İş dış erişimin güvenliğini sağlama
- Yerel konuk hesaplarını dönüştürme
- Dış kullanıcıları İş kolu uygulamalarına ekleme