Popis externích identit

  • 4 min

Dnešní svět je o spolupráci, práci s lidmi uvnitř i mimo vaši organizaci. To znamená, že někdy budete muset externím uživatelům poskytnout přístup k aplikacím nebo datům vaší organizace.

Microsoft Entra Externí ID kombinuje výkonná řešení pro práci s lidmi mimo vaši organizaci. Díky možnostem externího ID můžete externím identitám umožnit bezpečný přístup k vašim aplikacím a prostředkům. Bez ohledu na to, jestli pracujete s externími partnery, spotřebiteli nebo obchodními zákazníky, můžou uživatelé přinést vlastní identity. Tyto identity můžou být v rozsahu od firemních nebo státních účtů až po poskytovatele sociálních identit, jako je Google nebo Facebook.

Diagram znázorňující prvky externího ID Microsoftu Na levé straně se zobrazují zákazníci s obchodními zákazníky a hosty. Vpravo se zobrazí obchodní aplikace, aplikace pro spotřebitele a místní aplikace. V centru je kruh znázorňující zabezpečený přístup uživatelů, bezproblémové prostředí a vývoj zabezpečených aplikací.

Microsoft Entra Externí ID řeší scénáře, ke kterým dochází při práci s externími uživateli.

  • Spolupráce s obchodními hosty
  • Zabezpečení aplikací pro spotřebitele a firemní zákazníky

Každý z těchto scénářů také navrhuje jiný přístup, jak organizace konfiguruje tenanta Microsoft Entra ID.

Existují dva způsoby konfigurace tenanta v závislosti na tom, jak organizace hodlá tenanta používat, a prostředky, které chtějí spravovat:

  • Konfigurace tenanta pracovních sil je určená pro zaměstnance, interní obchodní aplikace a další organizační prostředky. Do tenanta pracovních sil můžete pozvat externí obchodní partnery a hosty.
  • Konfigurace externího tenanta se používá výhradně pro scénáře externího ID, ve kterých chcete publikovat aplikace pro spotřebitele nebo firemní zákazníky.

Diagram znázorňující reprezentaci dvou scénářů externího ID a odpovídajícího typu tenanta Spolupráce s obchodními hosty používá konfiguraci tenanta pracovních sil. Externí aplikace používají konfiguraci externího tenanta.

Spolupráce s obchodními hosty

Pokud chcete zaměstnancům umožnit spolupráci s obchodními partnery a hosty, použijte externí ID pro spolupráci B2B.

Spolupráce B2B externího ID umožňuje vašim pracovníkům spolupracovat s externími obchodními partnery.

Pomocí tenanta pracovních sil můžete pomocí spolupráce B2B sdílet aplikace a služby vaší společnosti s hosty a současně zachovat kontrolu nad vlastními firemními daty. Můžete pozvat kohokoli, aby se přihlásil k vaší organizaci Microsoft Entra pomocí svých vlastních přihlašovacích údajů, aby měl přístup k aplikacím a prostředkům, které s nimi chcete sdílet.

Spolupráci B2B používejte, když potřebujete firemním hostům umožnit přístup k vašim aplikacím Office 365, aplikacím typu software jako služba (SaaS) a obchodním aplikacím. K obchodním hostům nejsou přidruženy žádné přihlašovací údaje. Místo toho se ověřují u své domovské organizace nebo poskytovatele identity a pak vaše organizace zkontroluje oprávněnost uživatele pro spolupráci hostů.

Diagram znázorňující reprezentaci spolupráce B2B

Zabezpečení aplikací pro spotřebitele a firemní zákazníky

Pokud jste organizace nebo vývojář vytvářející aplikace pro spotřebitele, použijte k rychlému přidání ověřování a správy identit a přístupu zákazníků (CIAM) do vaší aplikace externí ID.

Microsoft Entra Externí ID zahrnuje řešení Microsoftu pro správu identit a přístupu (CIAM), které zahrnuje funkce, jako je samoobslužná registrace, přizpůsobené přihlašovací prostředí, včetně jednotného přihlašování (SSO) se sociálními a podnikovými identitami a správou zákaznických účtů. Vzhledem k tomu, že jsou tyto funkce CIAM integrované v Microsoft Entra ID, získáte také výhody funkcí platformy, jako jsou rozšířené zabezpečení, dodržování předpisů nebo škálovatelnost.

Diagram znázorňující reprezentaci externího ID v externím tenantovi