Zum Inhalt

Azure B2B-Integration verwenden

Sophos ZTNA kann in Azure B2B (Business to Business) integriert werden und bietet so eine einfache Möglichkeit zur Verwaltung von Gastbenutzern und Benutzergruppen und zur Steuerung des Zugriffs auf Ihre Anwendungen.

Im Folgenden sehen Sie einige der Funktionen, die die Azure B2B-Integration bietet.

Hauptfunktionen

Wenn Sie die Schritte in dieser Anleitung befolgen, erhalten Sie diese Funktionen.

Externe Identitäten

Sie können Azure Active Directory (Azure AD verwenden, um Benutzern außerhalb des Unternehmens Zugriff zu gewähren.

Gastbenutzer benötigen keine Anmeldeinformationen innerhalb des Hauptunternehmens, um auf Anwendungen zuzugreifen. Azure AD unterstützt E-Mail-IDs von Gmail, Yahoo und anderen Anbietern.

Authentifizierung

Azure AD übernimmt den vollständigen Authentifizierungsprozess. Weder Ihr Unternehmen noch die Gastbenutzer müssen tätig werden.

Gästegruppen immer auf dem neuesten Stand

Wenn Sie ZTNA anhand der Informationen im Abschnitt Setup eingerichtet haben, werden alle Änderungen, die Sie in Ihren Benutzergruppen in Azure AD vornehmen, automatisch mit Sophos ZTNA synchronisiert. Dadurch wird sichergestellt, dass Gastbenutzer ihren Zugriff nicht behalten, nachdem Sie sie entfernt haben.

Erweiterte Funktionen

Azure B2B-Integrationen bieten erweiterte Funktionen für eine flexiblere Zugriffskontrolle. Folgen Sie unseren Links zur Azure-Dokumentation, um mehr zu erfahren.

Multi-Faktor-Authentifizierung

Azure AD unterstützt die mehrstufige Authentifizierung (MFA). Die folgenden MFA-Methoden sind verfügbar:

  • App „Microsoft Authenticator“
  • Windows Hello for Business
  • OATH-Token (Hardware und Software)
  • FIDO2-Sicherheitsschlüssel
  • Sprachanruf
  • SMS

Siehe Schützen von Benutzeranmeldeereignissen mit Azure AD Multi-Factor Authentication.

Self-Service-Anmeldung

Sie können einen Benutzerflow für die Self-Service-Anmeldung für externe Benutzer erstellen. Für die Einrichtung können Sie APIs verwenden.

Siehe Self-Service-Anmeldung.

Unabhängige Zugriffskontrolle

Mit Azure AD können Anwendungs- und Gruppenbesitzer den Zugriff unabhängig verwalten. Sie können Benutzer für ihre eigenen Anwendungen hinzufügen, ohne Zugriff auf andere Anwendungen im Unternehmen zu gewähren.

Weitere Informationen finden Sie unter So können Benutzer in Ihrem Unternehmen Gastbenutzer zu einer Anwendung einladen.