Descrever identidades externas

  • 5 minutos

O mundo atual se trata de colaboração, trabalhando com pessoas dentro e fora da sua organização. Isso significa que às vezes você precisará fornecer acesso aos aplicativos ou dados de sua organização a usuários externos.

A ID externa do Microsoft Entra combina soluções avançadas para trabalhar com pessoas de fora da sua organização. Com recursos de ID externa, você pode permitir que identidades externas acessem com segurança seus aplicativos e recursos. Se você estiver trabalhando com parceiros, consumidores ou clientes comerciais externos, os usuários podem trazer suas próprias identidades. Essas identidades podem variar de contas corporativas ou emitidas pelo governo a provedores de identidade social, como Google ou Facebook.

Diagrama mostrando elementos da Identidade Externa da Microsoft. À esquerda, mostra clientes empresariais, consumidores e convidados. À direita, ele mostra aplicativos empresariais, aplicativos de consumidor e aplicativos on-premise. No centro, há um círculo mostrando acesso seguro ao usuário, experiência contínua e desenvolvimento de aplicativos seguros.

A ID externa do Microsoft Entra aborda os cenários encontrados quando se trata de trabalhar com usuários externos.

  • Colabore com convidados empresariais
  • Proteja seus aplicativos para consumidores e clientes empresariais

Além disso, cada um desses cenários sugere uma abordagem diferente de como uma organização configura seu tenant do Microsoft Entra ID.

Há duas maneiras de configurar um locatário, dependendo de como a organização pretende usar o locatário e os recursos que deseja gerenciar:

  • Uma configuração de locatário da força de trabalho destina-se a funcionários, aplicativos empresariais internos e outros recursos organizacionais. Você pode convidar parceiros de negócios externos e visitantes para o seu ambiente de trabalho.
  • Uma configuração de locatário externo é usada exclusivamente para cenários de ID externa, em que você deseja publicar aplicativos para consumidores ou clientes empresariais.

Diagrama mostrando uma representação dos dois cenários de identificação externa e o tipo de locatário correspondente. A colaboração com convidados empresariais usa uma configuração de locatário de força de trabalho. Aplicativos voltados para interação externa usam uma configuração de locatário externo.

Colabore com convidados empresariais

Se você quiser permitir que seus funcionários colaborem com convidados e parceiros empresariais, use a ID Externa para colaboração B2B.

A colaboração B2B da ID externa permite que sua força de trabalho colabore com parceiros empresariais externos.

Usando seu tenant de força de trabalho, você pode usar a colaboração B2B para compartilhar os aplicativos e serviços da sua empresa com usuários convidados, mantendo o controle sobre seus próprios dados corporativos. Você pode convidar qualquer pessoa para entrar na organização do Microsoft Entra usando as próprias credenciais para acessar os aplicativos e recursos que você deseja compartilhar com eles.

Use a colaboração B2B quando precisar permitir o acesso de convidados empresariais a seus aplicativos do Office 365, aplicativos SaaS (software como serviço) e aplicativos de linha de negócios. Não há credenciais associadas a convidados de negócios. Em vez disso, eles se autenticam com o provedor de identidade ou com a organização de origem do usuário, e depois sua organização verifica a elegibilidade do usuário para a colaboração como convidado.

Diagrama mostrando uma representação da colaboração B2B.

Proteja seus aplicativos para consumidores e clientes empresariais

Se você for uma organização ou um desenvolvedor que cria aplicativos de consumidor, use a ID externa para adicionar rapidamente a autenticação e o CIAM (gerenciamento de identidade e acesso do cliente) ao seu aplicativo.

A ID externa do Microsoft Entra inclui a solução CIAM (gerenciamento de acesso e identidade do cliente) da Microsoft com recursos como registro por autoatendimento, experiências de entrada personalizadas, incluindo SSO (logon único) com identidades sociais e empresariais e gerenciamento de conta de cliente. Como essas funcionalidades do CIAM são incorporadas ao Microsoft Entra ID, você também se beneficia de recursos de plataforma, como segurança, conformidade e escalabilidade aprimoradas.

Diagrama mostrando uma representação da ID Externa em um locatário externo.

conexão direta de B2B

Além da colaboração B2B, a External ID suporta a conexão direta B2B, que cria uma relação de confiança mútua entre duas organizações do Microsoft Entra. A conexão direta B2B atualmente habilita o recurso de canais compartilhados do Teams Connect, permitindo que usuários de organizações externas colaborem perfeitamente para chat, chamadas e compartilhamento de arquivos. Ao contrário dos usuários de colaboração B2B, os usuários de conexão direta B2B não são adicionados como convidados em seu diretório; em vez disso, eles acessam recursos compartilhados diretamente de seu locatário doméstico.