描述 Azure 外部身分識別
外部身分識別是貴組織外部的人員、裝置、服務等。 Microsoft Entra 外部 ID 是指您可以安全地與組織外使用者互動的所有方法。 如果您想要與合作夥伴、經銷商、供應商或廠商共同作業,您可以共用您的資源,並定義內部使用者可存取外部組織的方法。 如果您是建立對應消費者之應用程式的開發人員,您可以管理客戶的身分識別體驗。
外部身分識別聽起來可能類似單一登入。 使用外部身分識別,外部使用者可「自備身分識別」。無論是公司或政府核發的數位身分識別,還是非受控的社交身分識別 (例如 Google 或 Facebook),他們都可以使用自己的登入資訊登入。 外部使用者的識別提供者會管理其身分識別,您可以使用 Microsoft Entra ID 或 Microsoft Entra ID B2C 來管理應用程式的存取權,讓您的資源持續受到保護。
下列功能會構成外部身分識別:
- 企業對企業 (B2B) 共同作業 - 讓外部使用者使用慣用的身分識別,登入您的 Microsoft 應用程式或其他企業應用程式 (SaaS 應用程式、自訂開發應用程式等),與外部使用者共同作業。 B2B 共同作業使用者會顯示在您的目錄中,通常會顯示為來賓使用者。
- B2B 直接連接 - 建立與其他 Microsoft Entra 組織的相互雙向信任,以便順暢地共同作業。 B2B 直接連線目前支援 Teams 共用通道,讓外部使用者能夠從其 Teams 的主執行個體內存取您的資源。 B2B 直接連線使用者不會顯示在您的目錄中,但可從 Teams 共用通道內顯示,而且可以在 Teams系統管理中心報告中進行監視。
- Microsoft Azure Active Directory 企業對客戶 (B2C) - 將新式 SaaS 應用程式或自定義開發的應用程式(不包括 Microsoft 應用程式)發佈至取用者和客戶,同時使用 Azure AD B2C 進行身分識別和存取管理。
根據您想要與外部組織互動的方式,以及您必須共用的資源類型,您可以將這些功能搭配使用。
搭配 Microsoft Entra ID,您可以使用 Microsoft Entra B2B 功能,輕鬆地跨組織界限啟用共同作業。 系統管理員或其他使用者可邀請來自其他租用戶的來賓使用者。 此功能也適用社交身分識別,例如 Microsoft 帳戶。
您可以輕易確保來賓使用者有適當的存取權。 您可藉由要求來賓本身或決策者參與存取權檢閱,並重新證實 (或「證明」) 來賓的存取權。 檢閱者可以根據來自 Microsoft Entra 識別碼的建議,對需要持續存取的每個使用者提供其意見。 存取權檢閱完成時,您可以接著進行變更,並為不再需要存取的來賓移除存取權。