Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Безопасная совместная работа с внешними партнерами гарантирует, что у них есть правильный доступ к внутренним ресурсам и в течение ожидаемой длительности. Узнайте о методиках управления для снижения рисков безопасности, удовлетворения целей соответствия требованиям и обеспечения точного доступа.
Преимущества управления
Управляемое сотрудничество повышает понятность прав собственности на доступ, уменьшает подверженность конфиденциальных ресурсов и позволяет вам удостоверять политику доступа.
- Управление внешними организациями и пользователями, которые получают доступ к ресурсам
- Обеспечение правильности доступа, проверки и привязки времени
- Предоставление владельцам бизнеса возможностей для управления совместной работой с делегированием
Методы совместной работы
Традиционно организации используют один из двух методов совместной работы:
- Создание локальных управляемых учетных данных для внешних пользователей или
- Создание федераций с поставщиками удостоверений партнеров (IdP)
Оба метода имеют недостатки. Дополнительные сведения см. в следующей таблице.
| Область озабоченности | Локальные учетные данные | Федерация |
|---|---|---|
| Безопасность | — Доступ продолжается после завершения сеанса внешнего пользователя — UserType по умолчанию является участником, который предоставляет слишком много доступа по умолчанию |
— нет видимости на уровне пользователя — Неизвестное состояние безопасности партнера |
| Расходы | — управление паролем и многофакторной проверкой подлинности (MFA) - Процесс подключения — очистка удостоверений — затраты на поддержание отдельного каталога |
Небольшие партнеры не могут позволить себе инфраструктуру, не хватает опыта и может использовать электронную почту потребителя |
| Сложность | Пользователи партнеров управляют дополнительными учетными данными | Сложность растет с каждым новым партнером и увеличивается для партнеров |
Microsoft Entra B2B интегрируется с другими инструментами в службах Microsoft Entra ID и Microsoft 365. Microsoft Entra B2B упрощает совместную работу, сокращает расходы и повышает безопасность.
Преимущества Microsoft Entra B2B
- Если домашнее удостоверение отключено или удалено, внешние пользователи не могут получить доступ к ресурсам
- Домашний поставщик удостоверений пользователя занимается проверкой подлинности и управлением учетными данными.
- Арендатор ресурсов управляет доступом и авторизацией гостевых пользователей.
- Совместная работа с пользователями, у которых есть адрес электронной почты, но инфраструктура отсутствует
- ИТ-отделы не подключаются вне сети для настройки доступа или федерации
- Гостевой доступ пользователей защищен теми же процессами безопасности, что и внутренние пользователи
- Очистка пользовательского интерфейса без дополнительных учетных данных
- Пользователи сотрудничают с партнерами без участия ИТ-отдела
- Разрешения гостя по умолчанию в каталоге Microsoft Entra не ограничены и не сильно ограничены.
Дальнейшие шаги
- Определите свою стратегию безопасности для внешнего доступа
- Обнаружение текущего состояния внешней совместной работы в организации
- Создание плана безопасности для внешнего доступа
- Защита внешнего доступа с помощью групп
- Переход к управляемой совместной работе с Microsoft Entra B2B
- Управление внешним доступом с помощью управления правами
- Безопасный доступ с помощью политик условного доступа
- Управление доступом с помощью меток конфиденциальности
- Безопасный внешний доступ к Microsoft Teams, SharePoint и OneDrive для бизнеса
- Преобразование локальных гостевых учетных записей
- Подключение внешних пользователей к бизнес-приложениям