与外部合作伙伴的安全协作可确保他们能够正确访问内部资源,并在预期持续时间内进行。 了解治理做法,以减少安全风险,实现合规性目标,并确保准确的访问。
治理优势
受治理的协作可提高访问权限所有权的清晰度,减少敏感资源的公开,并使你能够证明访问策略。
- 管理外部组织及其访问资源的用户
- 确保访问正确、经过审核并设有时间限制
- 使业务所有者能够通过委派来管理协作
协作方法
传统上,组织使用以下两种方法之一进行协作:
- 为外部用户创建本地托管凭据,或
- 与合作伙伴标识提供者(IdP)建立联合身份验证
这两种方法都有缺点。 有关详细信息,请参阅下表。
| 关注区域 | 本地凭据 | 联邦 |
|---|---|---|
| 安全性 | - 在外部用户终止后仍然继续访问 - 默认情况下,UserType 是 Member,它授予过多的默认访问权限 |
- 无用户级可见性 - 未知合作伙伴安全状况 |
| 支出 | - 密码和多重身份验证 (MFA) 管理 - 载入过程 - 身份清理 - 运行单独目录的开销 |
小型合作伙伴负担不起基础结构、缺乏专业知识,并且可能使用使用者电子邮件 |
| 复杂性 | 合作伙伴用户负责管理更多的凭证 | 随着每个新合作伙伴的复杂性增加,合作伙伴也随之增加 |
Microsoft Entra B2B 与 Microsoft Entra ID 及 Microsoft 365 服务中的其他工具集成。 Microsoft Entra B2B 简化了协作、降低成本并提高安全性。
Microsoft Entra B2B 好处
- 如果禁用或删除主标识,外部用户无法访问资源
- 用户主页 IdP 处理身份验证和凭据管理
- 资源租户控制来宾用户访问和授权
- 与具有电子邮件地址但没有基础结构的用户协作
- IT 部门不连接带外以设置访问或联合身份验证
- 来宾用户访问受与内部用户相同的安全进程保护
- 清晰的最终用户体验,无需额外凭据
- 用户无需 IT 部门参与即可与合作伙伴协作
- Microsoft Entra 目录中的来宾默认权限不受限制或高度限制