規劃 Microsoft Entra B2B 共同作業部署
與外部合作夥伴的安全共同作業可確保他們能夠正確存取內部資源,以及預期的持續時間。 瞭解治理做法,以降低安全性風險、達成合規性目標,並確保正確的存取。
治理優點
控管的共同作業可改善存取權的明確性、減少敏感性資源的暴露程度,並可讓您證明存取原則。
- 管理外部組織及其存取資源的使用者
- 確定存取權正確、已檢閱及時間限制
- 讓企業擁有者能夠使用委派來管理共同作業
共同作業方法
傳統上,組織會使用兩種方法之一共同作業:
- 為外部使用者建立本機受控認證,或
- 建立與合作夥伴識別提供者的同盟 (IdP)
這兩種方法都有缺點。 如需詳細資訊,請參閱下表。
| 關注的領域 | 本機認證 | 同盟 |
|---|---|---|
| 安全性 | - 存取會在外部使用者終止之後繼續 - UserType 預設為 Member,這會授與太多預設存取權 |
- 沒有使用者層級可見度 - 未知的合作夥伴安全性狀態 |
| 費用 | - 密碼和多重要素驗證 (MFA) 管理 - 上執行緒序 - 身分識別清除 - 執行個別目錄的額外負荷 |
小型合作夥伴負擔不起基礎結構、缺乏專業知識,而且可能會使用取用者電子郵件 |
| 簡化 | 合作夥伴使用者管理更多認證 | 隨著每個新合作夥伴的複雜度增加,合作夥伴也隨之增加 |
Microsoft Entra B2B 與 Microsoft Entra ID 和 Microsoft 365 服務中的其他工具整合。 Microsoft Entra B2B 可簡化共同作業、降低費用並增加安全性。
Microsoft Entra B2B 權益
- 如果首頁身分識別已停用或刪除,外部使用者就無法存取資源
- 使用者首頁 IdP 會處理驗證和認證管理
- 資源租使用者控制來賓使用者存取和授權
- 與具有電子郵件地址但沒有基礎結構的使用者共同作業
- IT 部門不會連線頻外以設定存取或同盟
- 來賓使用者存取受到與內部使用者相同的安全性程式保護
- 清除不需要額外認證的使用者體驗
- 使用者與沒有 IT 部門參與的合作夥伴共同作業
- Microsoft Entra 目錄中的來賓預設許可權不受限制或高度限制