Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Veilige samenwerking met uw externe partners zorgt ervoor dat ze de juiste toegang hebben tot interne resources en voor de verwachte duur. Meer informatie over governanceprocedures voor het verminderen van beveiligingsrisico's, het voldoen aan nalevingsdoelen en het garanderen van nauwkeurige toegang.
Governancevoordelen
Beheerde samenwerking verbetert de duidelijkheid van het eigendom van toegang, vermindert de blootstelling van gevoelige resources en stelt u in staat om toegangsbeleid te bevestigen.
- Externe organisaties en hun gebruikers beheren die toegang hebben tot resources
- Zorg ervoor dat de toegang juist is, gecontroleerd en tijdsgebonden is
- Bedrijfseigenaren in staat stellen om samenwerking met delegatie te beheren
Samenwerkingsmethoden
Organisaties gebruiken traditioneel een van de twee methoden om samen te werken:
- Lokaal beheerde referenties maken voor externe gebruikers of
- Federaties tot stand brengen met id-providers van partners (IdP)
Beide methoden hebben nadelen. Zie de volgende tabel voor meer informatie.
| Probleemgebied | Lokale referenties | Federatie |
|---|---|---|
| Veiligheid | - Toegang wordt voortgezet nadat externe gebruiker is beëindigd - UserType is standaard Lid, dat te veel standaardtoegang verleent |
- Geen zichtbaarheid op gebruikersniveau - Onbekende partnerveiligheidspositie |
| Onkosten | - Beheer van wachtwoord en meervoudige verificatie (MFA) - Onboardingproces - Identiteitsopschoning - Overhead van het beheren van een afzonderlijke directory |
Kleine partners kunnen zich geen infrastructuur veroorloven, hebben een gebrek aan expertise en kunnen consumenten-e-mail gebruiken. |
| Complexiteit | Partnergebruikers beheren meer referenties | De complexiteit neemt toe met elke nieuwe partner en neemt toe voor partners |
Microsoft Entra B2B kan worden geïntegreerd met andere hulpprogramma's in Microsoft Entra ID en Microsoft 365-services. Microsoft Entra B2B vereenvoudigt samenwerking, vermindert de kosten en verhoogt de beveiliging.
Microsoft Entra B2B-voordelen
- Als de thuisidentiteit is uitgeschakeld of verwijderd, hebben externe gebruikers geen toegang tot resources
- Thuis IdP van de gebruiker verwerkt verificatie en beheersing van inloggegevens
- Resourcetenant beheert de toegang en autorisatie van gastgebruikers
- Samenwerken met gebruikers met een e-mailadres, maar geen infrastructuur
- IT-afdelingen communiceren niet buiten de reguliere netwerkverbinding om toegang of federatie in te stellen.
- Gastgebruikerstoegang wordt beveiligd door dezelfde beveiligingsprocessen als interne gebruikers
- Duidelijke eindgebruikerservaring zonder extra aanmeldgegevens vereist
- Gebruikers werken samen met partners zonder betrokkenheid van it-afdeling
- Standaardmachtigingen voor gasten in de Microsoft Entra-directory zijn niet beperkt of zeer beperkt
Volgende stappen
- Uw beveiligingspostuur voor externe toegang bepalen
- De huidige status van externe samenwerking in uw organisatie ontdekken
- Een beveiligingsplan voor externe toegang maken
- Externe toegang beveiligen met groepen
- Overgang naar beheerde samenwerking met Microsoft Entra B2B-samenwerking
- Externe toegang beheren met rechtenbeheer
- Toegang beveiligen met beleid voor voorwaardelijke toegang
- Toegang beheren met vertrouwelijkheidslabels
- Externe toegang tot Microsoft Teams, SharePoint en OneDrive voor Bedrijven beveiligen
- Lokale gastaccounts converteren
- Externe gebruikers onboarden voor Line-Of-Business-toepassingen