Pular para o conteúdo

Usando a integração Microsoft Entra (Azure) B2B

O Sophos ZTNA se integra ao Microsoft Entra (Azure) B2B (Business to Business) para fornecer uma maneira fácil de gerenciar usuários convidados e grupos de usuários e controlar seu acesso a seus aplicativos.

Aqui estão alguns dos recursos que a integração do Microsoft Entra (Azure) B2B oferece.

Principais recursos

Se você seguir as etapas deste guia, terá estes recursos.

Identidades externas

Você pode usar o Microsoft Entra ID (Azure AD) para dar acesso a usuários fora da organização.

Os usuários convidados não precisam de credenciais dentro da organização principal para acessar aplicativos. O Microsoft Entra ID (Azure AD) suporta IDs de e-mail do Gmail, Yahoo e outros.

Autenticação

O Microsoft Entra ID (Azure AD) lida com todo o processo de autenticação. Nem sua organização nem os usuários convidados precisam fazer nada.

Grupos de convidados sempre atualizados

Se você configurou o ZTNA conforme descrito em Configuração, qualquer alteração feita em seus grupos de usuários no Microsoft Entra ID (Azure AD) será sincronizada automaticamente com o Sophos ZTNA. Isso garante que os usuários convidados não mantenham o acesso depois de removidos.

Recursos avançados

As integrações do Microsoft Entra (Azure) B2B oferecem recursos avançados para um controle de acesso mais flexível. Siga nossos links para a documentação do Microsoft Entra (Azure) para saber mais.

Autenticação multifator

O Microsoft Entra ID (Azure AD) suporta autenticação multifator (MFA). Os seguintes tipos de MFA estão disponíveis.

  • Aplicativo autenticador da Microsoft
  • Windows Hello para Empresas
  • Token OATH (hardware e software)
  • Chave de segurança FIDO2
  • Chamada de voz
  • SMS

Consulte Proteger eventos de entrada de usuário com Autenticação multifator do Microsoft Entra ID (Azure AD).

Inscrição de autoatendimento

Você pode criar um fluxo de usuário para a inscrição de autoatendimento para usuários externos. Você pode usar APIs para configurá-la.

Consulte Inscrição por autoatendimento.

Controle de acesso independente

O uso do Microsoft Entra ID (Azure AD) ajuda proprietários de aplicativos e proprietários de grupos a gerenciar o acesso de forma independente. Eles podem adicionar usuários para seus próprios aplicativos sem dar acesso a outros aplicativos na organização.

Consulte Como os usuários na organização podem convidar usuários convidados para um aplicativo.