Microsoft Entra B2B együttműködés hibrid szervezetek számára

A következőkre vonatkozik: Munkaerő-bérlők Külső bérlők (további információ)

A Microsoft Entra B2B együttműködés megkönnyíti a külső partnerek számára, hogy hozzáférjenek a szervezet alkalmazásaihoz és erőforrásaihoz. Ez akkor is igaz, ha egy hibrid konfigurációban helyszíni és felhőalapú erőforrásokat is használ. Nem számít, hogy jelenleg helyileg kezeli a külső partnerfiókokat a helyszíni identitásrendszerben, vagy a felhőben lévő külső fiókokat Microsoft Entra B2B-felhasználókként kezeli. Mostantól mindkét környezetben biztosíthat hozzáférést ezeknek a felhasználóknak az erőforrásokhoz ugyanazokkal a bejelentkezési hitelesítő adatokkal.

B2B-felhasználók hozzáférésének biztosítása a Microsoft Entra-azonosítóban a helyszíni alkalmazásokhoz

Ha szervezete a Microsoft Entra B2B együttműködési képességeivel meghívja a partnerszervezetek vendégfelhasználóit a Microsoft Entra-azonosítójára, mostantól hozzáférést biztosíthat ezeknek a B2B-felhasználóknak a helyszíni alkalmazásokhoz.

SAML-alapú hitelesítést használó alkalmazások esetén ezeket az alkalmazásokat elérhetővé teheti a B2B-felhasználók számára az Azure Portalon, a Hitelesítéshez a Microsoft Entra alkalmazásproxy használatával.

Az integrált Windows-hitelesítést (IWA) Kerberos korlátozott delegálással (KCD) használó alkalmazások esetében a Hitelesítéshez Microsoft Entra ID Proxyt is használhat. A működés engedélyezéséhez azonban felhasználói objektumra van szükség a helyszíni Windows Server Active Directoryban. Két módszerrel hozhat létre helyi felhasználói objektumokat, amelyek a B2B-vendégfelhasználókat jelölik.

• A Microsoft Identity Manager (MIM) 2016 SP1 és a Microsoft Graph MIM felügyeleti ügynöke is használható.
• PowerShell-szkriptet is használhat. (Ez a megoldás nem igényel MIM-et.)

A megoldások implementálásáról további információt a Microsoft Entra B2B-felhasználók helyszíni alkalmazásokhoz való hozzáférésének biztosítása című témakörben talál.

Helyileg felügyelt partnerfiókok hozzáférésének biztosítása felhőerőforrásokhoz

A Microsoft Entra ID előtt a helyszíni identitásrendszerekkel rendelkező szervezetek hagyományosan felügyelt partnerfiókokkal rendelkeznek a helyszíni címtárukban. Ha Ön ilyen szervezet, gondoskodnia kell arról, hogy partnerei továbbra is hozzáférhessenek az alkalmazások és egyéb erőforrások felhőbe való áthelyezése során. Ideális esetben azt szeretné, hogy ezek a felhasználók ugyanazt a hitelesítőadat-készletet használják a felhőbeli és a helyszíni erőforrások eléréséhez.

Mostantól olyan módszereket is kínálunk, amelyekben a Microsoft Entra Connect használatával ezeket a helyi fiókokat "vendégfelhasználókként" szinkronizálhatja a felhőbe, ahol a fiókok ugyanúgy viselkednek, mint a Microsoft Entra B2B-felhasználók.

A vállalati adatok védelme érdekében szabályozhatja a megfelelő erőforrásokhoz való hozzáférést, és olyan engedélyezési szabályzatokat konfigurálhat, amelyek ezeket a vendégfelhasználókat az alkalmazottaktól eltérően kezelik.

A megvalósítás részleteiért lásd : Helyileg felügyelt partnerfiókok hozzáférésének biztosítása a felhőerőforrásokhoz a Microsoft Entra B2B együttműködésével.

Kapcsolódó tartalom

• Hozzáférés biztosítása a Microsoft Entra B2B-felhasználóknak a helyszíni alkalmazásokhoz
• Helyileg felügyelt partnerfiókok hozzáférésének biztosítása felhőalapú erőforrásokhoz a Microsoft Entra B2B együttműködésével