Utilisation de l’intégration Microsoft Entra (Azure) B2B
Sophos ZTNA s’intègre à Microsoft Entra (Azure) B2B (Business to Business) pour faciliter la gestion des utilisateurs et groupes d’utilisateurs invités, et contrôler leur accès à vos applis.
Voici quelques-unes des fonctionnalités offertes par l’intégration Microsoft Entra (Azure) B2B.
Fonctions principales
Si vous suivez les étapes de ce guide, vous bénéficierez de ces fonctions.
Identités externes
Vous pouvez utiliser Microsoft Entra ID (Azure AD) pour donner accès à des utilisateurs extérieurs à l’organisation.
Les utilisateurs invités pourront donc accéder à vos applis sans avoir besoin de codes d’accès au sein de l’organisation principale. Microsoft Entra ID (Azure AD) prend en charge les identifiants email de Gmail, Yahoo et autres.
Authentification
Microsoft Entra ID (Azure AD) gère le processus d’authentification tout entier. Ni votre organisation ni les utilisateurs invités n’ont besoin de faire quoi que ce soit.
Les groupes d’invités sont toujours à jour
Si vous avez configuré ZTNA comme décrit dans Configuration, toute modification apportée à vos groupes d’utilisateurs dans Microsoft Entra ID (Azure AD) sera automatiquement synchronisée avec Sophos ZTNA. Ceci garantit que les utilisateurs invités ne conservent pas leur accès après leur déconnexion.
Fonctions avancées
Les intégrations Microsoft Entra (Azure) B2B offrent des fonctionnalités avancées pour un contrôle d’accès plus flexible. Suivez nos liens vers la documentation Microsoft Entra (Azure) pour en savoir plus.
Authentification multifacteur
Microsoft Entra ID (Azure AD) prend en charge l’authentification multifacteur (MFA). Les types d’authentification multifacteur suivants sont disponibles.
- Appli Microsoft Authenticator
- Windows Hello Entreprise
- Jeton OATH (matériel et logiciel)
- Clé de sécurité FIDO2
- Appel vocal
- SMS
Inscription en libre-service
Vous pouvez créer un flux d’inscription d’utilisateur en libre-service pour les utilisateurs externes. Vous pouvez utiliser des API pour le configurer.
Voir Inscription en libre-service.
Contrôle d’accès indépendant
L’utilisation de Microsoft Entra ID (Azure AD) aide les propriétaires d’appli et les propriétaires de groupes à gérer l’accès de manière indépendante. Ils peuvent ajouter des utilisateurs pour leur propre appli sans donner accès à d’autres applis de l’organisation.
Voir Comment procéder pour inviter des utilisateurs invités à accéder à une application ?.