Descrever identidades externas do Azure

  • 3 minutos

Uma identidade externa é uma pessoa, dispositivo, serviço, etc. que está fora da sua organização. O Microsoft Entra External ID refere-se a todas as formas como pode interagir com os utilizadores fora da organização. Se quiser colaborar com parceiros, distribuidores, fornecedores ou vendedores, pode partilhar os recursos e definir como os utilizadores internos conseguem aceder a organizações externas. Se é um programador a desenvolver aplicações destinadas ao cliente, pode gerir as experiências de identidade dos clientes.

As identidades externas podem soar semelhantes ao logon único. Com as Identidades Externas, os usuários externos podem "trazer suas próprias identidades". Quer tenham uma identidade digital corporativa ou emitida pelo governo, ou uma identidade social não gerenciada, como o Google ou o Facebook, eles podem usar suas próprias credenciais para fazer login. O provedor de identidade do usuário externo gerencia sua identidade e você gerencia o acesso aos seus aplicativos com o Microsoft Entra ID ou o Azure AD B2C para manter seus recursos protegidos.

Diagram showing B2B collaborators accessing your tenant and B2C collaborators accessing the AD B2C tennant.

Os seguintes recursos compõem as Identidades Externas:

  • Colaboração entre empresas (B2B) - Colabore com utilizadores externos permitindo-lhes utilizar a sua identidade preferida para iniciar sessão nas suas aplicações Microsoft ou noutras aplicações empresariais (aplicações SaaS, aplicações desenvolvidas à medida, etc.). Os usuários de colaboração B2B são representados em seu diretório, normalmente como usuários convidados.
  • Conexão direta B2B - Estabeleça uma confiança mútua bidirecional com outra organização do Microsoft Entra para uma colaboração perfeita. Atualmente, a conexão direta B2B suporta canais compartilhados do Teams, permitindo que usuários externos acessem seus recursos de dentro de suas instâncias domésticas do Teams. Os usuários de conexão direta B2B não são representados em seu diretório, mas são visíveis no canal compartilhado do Teams e podem ser monitorados nos relatórios do centro de administração do Teams.
  • Microsoft Azure Ative Directory business to customer (B2C) - Publique aplicativos SaaS modernos ou aplicativos desenvolvidos sob medida (excluindo aplicativos da Microsoft) para consumidores e clientes, enquanto usa o Azure AD B2C para gerenciamento de identidade e acesso.

Dependendo de como você deseja interagir com organizações externas e dos tipos de recursos que precisa compartilhar, você pode usar uma combinação desses recursos.

Com o Microsoft Entra ID, você pode habilitar facilmente a colaboração entre os limites organizacionais usando o recurso Microsoft Entra B2B. Usuários convidados de outros locatários podem ser convidados por administradores ou por outros usuários. Esse recurso também se aplica a identidades sociais, como contas da Microsoft.

Você também pode facilmente garantir que os usuários convidados tenham acesso apropriado. Você pode pedir aos próprios hóspedes ou a um tomador de decisão para participar de uma avaliação de acesso e recertificar (ou atestar) o acesso dos hóspedes. Os revisores podem dar sua opinião sobre a necessidade de acesso contínuo de cada usuário, com base em sugestões do Microsoft Entra ID. Quando uma avaliação de acesso estiver concluída, você poderá fazer alterações e remover o acesso para os hóspedes que não precisam mais dela.