Zum Inhalt

Verwendung der Microsoft Entra (Azure) B2B-Integration

Sophos ZTNA kann in Microsoft Entra (Azure) B2B (Business to Business) integriert werden und bietet so eine einfache Möglichkeit zur Verwaltung von Gastbenutzern und Benutzergruppen und zur Steuerung des Zugriffs auf Ihre Anwendungen.

Im Folgenden sehen Sie einige der Funktionen, die die Microsoft Entra (Azure) B2B-Integration bietet.

Hauptfunktionen

Wenn Sie die Schritte in dieser Anleitung befolgen, erhalten Sie diese Funktionen.

Externe Identitäten

Mithilfe von Microsoft Entra ID (Azure AD) können Sie Benutzern außerhalb des Unternehmens Zugriff erteilen.

Gastbenutzer benötigen keine Anmeldeinformationen innerhalb des Hauptunternehmens, um auf Anwendungen zuzugreifen. Microsoft Entra ID (Azure AD) unterstützt E-Mail-IDs von Gmail, Yahoo und anderen Anbietern.

Authentifizierung

Microsoft Entra ID (Azure AD) übernimmt den vollständigen Authentifizierungsprozess. Weder Ihr Unternehmen noch die Gastbenutzer müssen tätig werden.

Gästegruppen immer auf dem neuesten Stand

Wenn Sie ZTNA anhand der Anleitung im Abschnitt Setup eingerichtet haben, werden alle Änderungen, die Sie in Ihren Benutzergruppen in Microsoft Entra ID (Azure AD) vornehmen, automatisch mit Sophos ZTNA synchronisiert. Dadurch wird sichergestellt, dass Gastbenutzer ihren Zugriff nicht behalten, nachdem Sie sie entfernt haben.

Erweiterte Funktionen

Microsoft Entra (Azure) B2B-Integrationen bieten erweiterte Funktionen für eine flexiblere Zugriffskontrolle. Folgen Sie unseren Links zur Microsoft Entra (Azure)-Dokumentation, um mehr zu erfahren.

Multi-Faktor-Authentifizierung

Microsoft Entra ID (Azure AD) unterstützt die mehrstufige Authentifizierung (MFA). Die folgenden MFA-Methoden sind verfügbar:

  • App „Microsoft Authenticator“
  • Windows Hello for Business
  • OATH-Token (Hardware und Software)
  • FIDO2-Sicherheitsschlüssel
  • Sprachanruf
  • SMS

Weitere Informationen finden Sie unter Sichere Benutzeranmeldungsereignisse mit Microsoft Entra ID (Azure AD) Multi-Factor Authentication.

Self-Service-Anmeldung

Sie können einen Benutzerflow für die Self-Service-Anmeldung für externe Benutzer erstellen. Für die Einrichtung können Sie APIs verwenden.

Siehe Self-Service-Anmeldung.

Unabhängige Zugriffskontrolle

Mit Microsoft Entra ID (Azure AD) können App- und Gruppenbesitzer den Zugriff unabhängig verwalten. Sie können Benutzer für ihre eigenen Anwendungen hinzufügen, ohne Zugriff auf andere Anwendungen im Unternehmen zu gewähren.

Weitere Informationen finden Sie unter So können Benutzer in Ihrem Unternehmen Gastbenutzer zu einer Anwendung einladen.