Usando a integração Microsoft Entra (Azure) B2B
O Sophos ZTNA se integra ao Microsoft Entra (Azure) B2B (Business to Business) para fornecer uma maneira fácil de gerenciar usuários convidados e grupos de usuários e controlar seu acesso a seus aplicativos.
Aqui estão alguns dos recursos que a integração do Microsoft Entra (Azure) B2B oferece.
Principais recursos
Se você seguir as etapas deste guia, terá estes recursos.
Identidades externas
Você pode usar o Microsoft Entra ID (Azure AD) para dar acesso a usuários fora da organização.
Os usuários convidados não precisam de credenciais dentro da organização principal para acessar aplicativos. O Microsoft Entra ID (Azure AD) suporta IDs de e-mail do Gmail, Yahoo e outros.
Autenticação
O Microsoft Entra ID (Azure AD) lida com todo o processo de autenticação. Nem sua organização nem os usuários convidados precisam fazer nada.
Grupos de convidados sempre atualizados
Se você configurou o ZTNA conforme descrito em Configuração, qualquer alteração feita em seus grupos de usuários no Microsoft Entra ID (Azure AD) será sincronizada automaticamente com o Sophos ZTNA. Isso garante que os usuários convidados não mantenham o acesso depois de removidos.
Recursos avançados
As integrações do Microsoft Entra (Azure) B2B oferecem recursos avançados para um controle de acesso mais flexível. Siga nossos links para a documentação do Microsoft Entra (Azure) para saber mais.
Autenticação multifator
O Microsoft Entra ID (Azure AD) suporta autenticação multifator (MFA). Os seguintes tipos de MFA estão disponíveis.
- Aplicativo autenticador da Microsoft
- Windows Hello para Empresas
- Token OATH (hardware e software)
- Chave de segurança FIDO2
- Chamada de voz
- SMS
Consulte Proteger eventos de entrada de usuário com Autenticação multifator do Microsoft Entra ID (Azure AD).
Inscrição de autoatendimento
Você pode criar um fluxo de usuário para a inscrição de autoatendimento para usuários externos. Você pode usar APIs para configurá-la.
Consulte Inscrição por autoatendimento.
Controle de acesso independente
O uso do Microsoft Entra ID (Azure AD) ajuda proprietários de aplicativos e proprietários de grupos a gerenciar o acesso de forma independente. Eles podem adicionar usuários para seus próprios aplicativos sem dar acesso a outros aplicativos na organização.
Consulte Como os usuários na organização podem convidar usuários convidados para um aplicativo.