Saltar al contenido

Uso de la integración con Azure B2B

Sophos ZTNA se integra con Azure B2B (Business to Business) para ofrecer una forma sencilla de gestionar usuarios invitados y grupos de usuarios y controlar su acceso a las aplicaciones.

A continuación se muestran algunas de las características que ofrece la integración con Azure B2B.

Funciones principales

Si sigue los pasos de esta guía, dispondrá de estas funciones.

Identidades externas

Puede utilizar Azure Active Directory (Azure AD) para dar acceso a usuarios externos a la organización.

Los usuarios invitados no necesitan credenciales dentro de la organización principal para acceder a las aplicaciones. Azure AD admite ID de correo electrónico de Gmail, Yahoo y otros.

Autenticación

Azure AD gestiona todo el proceso de autenticación. Ni su organización ni los usuarios invitados tienen que hacer nada.

Grupos de invitados siempre al día

Si ha configurado ZTNA como se describe en Configuración, cualquier cambio que realice en los grupos de usuarios en Azure AD se sincronizará automáticamente con Sophos ZTNA. Esto garantiza que los usuarios invitados no conserven su acceso después de eliminarlos.

Funciones avanzadas

Las integraciones con Azure B2B ofrecen funciones avanzadas para un control de acceso más flexible. Siga nuestros enlaces a la documentación de Azure para obtener más información.

Autenticación multifactor

Azure AD admite la autenticación multifactor (MFA). Están disponibles los siguientes tipos de MFA.

  • App Microsoft Authenticator
  • Windows Hello para empresas
  • Token OATH (hardware y software)
  • Clave de seguridad FIDO2
  • Llamada de voz
  • SMS

Consulte Protección de los eventos de inicio de sesión de usuario mediante Azure AD Multi-Factor Authentication.

Registro de autoservicio

Puede crear un flujo de usuario de registro de autoservicio para usuarios externos. Puede utilizar API para configurarlo.

Consulte Registro de autoservicio.

Control de acceso independiente

Utilizar Azure AD ayuda a los propietarios de aplicaciones y de grupos a gestionar el acceso de forma independiente. Pueden añadir usuarios para su propia aplicación sin dar acceso a otras aplicaciones de la organización.

Consulte Cómo pueden los usuarios de la organización invitar a usuarios invitados a una aplicación.