规划 Microsoft Entra B2B 协作部署

与外部合作伙伴的安全协作可确保他们能够正确访问内部资源,并在预期持续时间内进行。 了解治理做法,以减少安全风险,实现合规性目标,并确保准确的访问。

治理优势

受治理的协作可提高访问权限所有权的清晰度,减少敏感资源的公开,并使你能够证明访问策略。

  • 管理外部组织及其访问资源的用户
  • 确保访问正确、经过审核并设有时间限制
  • 使业务所有者能够通过委派来管理协作

协作方法

传统上,组织使用以下两种方法之一进行协作:

  • 为外部用户创建本地托管凭据,或
  • 与合作伙伴标识提供者(IdP)建立联合身份验证

这两种方法都有缺点。 有关详细信息,请参阅下表。

关注区域 本地凭据 联邦
安全性 - 在外部用户终止后仍然继续访问
- 默认情况下,UserType 是 Member,它授予过多的默认访问权限
- 无用户级可见性
- 未知合作伙伴安全状况
支出 - 密码和多重身份验证 (MFA) 管理
- 载入过程
- 身份清理
- 运行单独目录的开销
小型合作伙伴负担不起基础结构、缺乏专业知识,并且可能使用使用者电子邮件
复杂性 合作伙伴用户负责管理更多的凭证 随着每个新合作伙伴的复杂性增加,合作伙伴也随之增加

Microsoft Entra B2B 与 Microsoft Entra ID 及 Microsoft 365 服务中的其他工具集成。 Microsoft Entra B2B 简化了协作、降低成本并提高安全性。

Microsoft Entra B2B 好处

  • 如果禁用或删除主标识,外部用户无法访问资源
  • 用户主页 IdP 处理身份验证和凭据管理
  • 资源租户控制来宾用户访问和授权
  • 与具有电子邮件地址但没有基础结构的用户协作
  • IT 部门不连接带外以设置访问或联合身份验证
  • 来宾用户访问受与内部用户相同的安全进程保护
  • 清晰的最终用户体验,无需额外凭据
  • 用户无需 IT 部门参与即可与合作伙伴协作
  • Microsoft Entra 目录中的来宾默认权限不受限制或高度限制

后续步骤