Uso de la integración con Azure B2B
Sophos ZTNA se integra con Azure B2B (Business to Business) para ofrecer una forma sencilla de gestionar usuarios invitados y grupos de usuarios y controlar su acceso a las aplicaciones.
A continuación se muestran algunas de las características que ofrece la integración con Azure B2B.
Funciones principales
Si sigue los pasos de esta guía, dispondrá de estas funciones.
Identidades externas
Puede utilizar Azure Active Directory (Azure AD) para dar acceso a usuarios externos a la organización.
Los usuarios invitados no necesitan credenciales dentro de la organización principal para acceder a las aplicaciones. Azure AD admite ID de correo electrónico de Gmail, Yahoo y otros.
Autenticación
Azure AD gestiona todo el proceso de autenticación. Ni su organización ni los usuarios invitados tienen que hacer nada.
Grupos de invitados siempre al día
Si ha configurado ZTNA como se describe en Configuración, cualquier cambio que realice en los grupos de usuarios en Azure AD se sincronizará automáticamente con Sophos ZTNA. Esto garantiza que los usuarios invitados no conserven su acceso después de eliminarlos.
Funciones avanzadas
Las integraciones con Azure B2B ofrecen funciones avanzadas para un control de acceso más flexible. Siga nuestros enlaces a la documentación de Azure para obtener más información.
Autenticación multifactor
Azure AD admite la autenticación multifactor (MFA). Están disponibles los siguientes tipos de MFA.
- App Microsoft Authenticator
- Windows Hello para empresas
- Token OATH (hardware y software)
- Clave de seguridad FIDO2
- Llamada de voz
- SMS
Registro de autoservicio
Puede crear un flujo de usuario de registro de autoservicio para usuarios externos. Puede utilizar API para configurarlo.
Consulte Registro de autoservicio.
Control de acceso independiente
Utilizar Azure AD ayuda a los propietarios de aplicaciones y de grupos a gestionar el acceso de forma independiente. Pueden añadir usuarios para su propia aplicación sin dar acceso a otras aplicaciones de la organización.
Consulte Cómo pueden los usuarios de la organización invitar a usuarios invitados a una aplicación.