Saltar al contenido

Uso de la integración con Microsoft Entra (Azure) B2B

Sophos ZTNA se integra con Microsoft Entra (Azure) B2B (Business to Business) para ofrecer una forma sencilla de gestionar usuarios invitados y grupos de usuarios y controlar su acceso a las aplicaciones.

A continuación se muestran algunas de las características que ofrece la integración con Microsoft Entra (Azure) B2B.

Funciones principales

Si sigue los pasos de esta guía, dispondrá de estas funciones.

Identidades externas

Puede usar Microsoft Entra ID (Azure AD) para dar acceso a usuarios fuera de la organización.

Los usuarios invitados no necesitan credenciales dentro de la organización principal para acceder a las aplicaciones. Microsoft Entra ID (Azure AD) admite los ID de correo electrónico de Gmail, Yahoo y otros.

Autenticación

Microsoft Entra ID (Azure AD) gestiona todo el proceso de autenticación. Ni su organización ni los usuarios invitados tienen que hacer nada.

Grupos de invitados siempre al día

Si ha configurado ZTNA como se describe en Configuración, cualquier cambio que realice en los grupos de usuarios en Microsoft Entra ID (Azure AD) se sincronizará automáticamente con Sophos ZTNA. Esto garantiza que los usuarios invitados no conserven su acceso después de eliminarlos.

Funciones avanzadas

Las integraciones con Microsoft Entra (Azure) B2B ofrecen funciones avanzadas para un control de acceso más flexible. Siga nuestros enlaces a la documentación de Microsoft Entra (Azure) para obtener más información.

Autenticación multifactor

Microsoft Entra ID (Azure AD) admite la autenticación multifactor (MFA). Están disponibles los siguientes tipos de MFA.

  • App Microsoft Authenticator
  • Windows Hello para empresas
  • Token OATH (hardware y software)
  • Clave de seguridad FIDO2
  • Llamada de voz
  • SMS

Consulte Protección de los eventos de inicio de sesión de usuario mediante Azure AD Multi-Factor Authentication.

Registro de autoservicio

Puede crear un flujo de usuario de registro de autoservicio para usuarios externos. Puede utilizar API para configurarlo.

Consulte Registro de autoservicio.

Control de acceso independiente

El uso de Microsoft Entra ID (Azure AD) ayuda a los propietarios de aplicaciones y de grupos a administrar el acceso de forma independiente. Pueden añadir usuarios para su propia aplicación sin dar acceso a otras aplicaciones de la organización.

Consulte Cómo pueden los usuarios de la organización invitar a usuarios invitados a una aplicación.