Verwendung der Microsoft Entra (Azure) B2B-Integration
Sophos ZTNA kann in Microsoft Entra (Azure) B2B (Business to Business) integriert werden und bietet so eine einfache Möglichkeit zur Verwaltung von Gastbenutzern und Benutzergruppen und zur Steuerung des Zugriffs auf Ihre Anwendungen.
Im Folgenden sehen Sie einige der Funktionen, die die Microsoft Entra (Azure) B2B-Integration bietet.
Hauptfunktionen
Wenn Sie die Schritte in dieser Anleitung befolgen, erhalten Sie diese Funktionen.
Externe Identitäten
Mithilfe von Microsoft Entra ID (Azure AD) können Sie Benutzern außerhalb des Unternehmens Zugriff erteilen.
Gastbenutzer benötigen keine Anmeldeinformationen innerhalb des Hauptunternehmens, um auf Anwendungen zuzugreifen. Microsoft Entra ID (Azure AD) unterstützt E-Mail-IDs von Gmail, Yahoo und anderen Anbietern.
Authentifizierung
Microsoft Entra ID (Azure AD) übernimmt den vollständigen Authentifizierungsprozess. Weder Ihr Unternehmen noch die Gastbenutzer müssen tätig werden.
Gästegruppen immer auf dem neuesten Stand
Wenn Sie ZTNA anhand der Anleitung im Abschnitt Setup eingerichtet haben, werden alle Änderungen, die Sie in Ihren Benutzergruppen in Microsoft Entra ID (Azure AD) vornehmen, automatisch mit Sophos ZTNA synchronisiert. Dadurch wird sichergestellt, dass Gastbenutzer ihren Zugriff nicht behalten, nachdem Sie sie entfernt haben.
Erweiterte Funktionen
Microsoft Entra (Azure) B2B-Integrationen bieten erweiterte Funktionen für eine flexiblere Zugriffskontrolle. Folgen Sie unseren Links zur Microsoft Entra (Azure)-Dokumentation, um mehr zu erfahren.
Multi-Faktor-Authentifizierung
Microsoft Entra ID (Azure AD) unterstützt die mehrstufige Authentifizierung (MFA). Die folgenden MFA-Methoden sind verfügbar:
- App „Microsoft Authenticator“
- Windows Hello for Business
- OATH-Token (Hardware und Software)
- FIDO2-Sicherheitsschlüssel
- Sprachanruf
- SMS
Weitere Informationen finden Sie unter Sichere Benutzeranmeldungsereignisse mit Microsoft Entra ID (Azure AD) Multi-Factor Authentication.
Self-Service-Anmeldung
Sie können einen Benutzerflow für die Self-Service-Anmeldung für externe Benutzer erstellen. Für die Einrichtung können Sie APIs verwenden.
Siehe Self-Service-Anmeldung.
Unabhängige Zugriffskontrolle
Mit Microsoft Entra ID (Azure AD) können App- und Gruppenbesitzer den Zugriff unabhängig verwalten. Sie können Benutzer für ihre eigenen Anwendungen hinzufügen, ohne Zugriff auf andere Anwendungen im Unternehmen zu gewähren.
Weitere Informationen finden Sie unter So können Benutzer in Ihrem Unternehmen Gastbenutzer zu einer Anwendung einladen.