Pular para o conteúdo

Usando a integração do Azure B2B

O Sophos ZTNA se integra ao Azure B2B (Business to Business) para fornecer uma maneira fácil de gerenciar usuários convidados e grupos de usuários e controlar seu acesso a seus aplicativos.

Aqui estão alguns dos recursos que a integração do Azure B2B oferece.

Principais recursos

Se você seguir as etapas deste guia, terá estes recursos.

Identidades externas

Você pode usar o Azure Active Directory (Azure AD) para dar acesso a usuários fora da organização.

Os usuários convidados não precisam de credenciais dentro da organização principal para acessar aplicativos. O Azure AD suporta IDs de e-mail do Gmail, Yahoo e outros.

Autenticação

O Azure AD lida com todo o processo de autenticação. Nem sua organização nem os usuários convidados precisam fazer nada.

Grupos de convidados sempre atualizados

Se você configurou o ZTNA conforme descrito em Configuração, qualquer alteração feita em seus grupos de usuários no Azure AD será sincronizada automaticamente com o Sophos ZTNA. Isso garante que os usuários convidados não mantenham o acesso depois de removidos.

Recursos avançados

As integrações do Azure B2B oferecem recursos avançados para um controle de acesso mais flexível. Siga nossos links para a documentação do Azure para saber mais.

Autenticação multifator

O Azure AD suporta autenticação multifator (MFA). Os seguintes tipos de MFA estão disponíveis.

  • Aplicativo autenticador da Microsoft
  • Windows Hello para Empresas
  • Token OATH (hardware e software)
  • Chave de segurança FIDO2
  • Chamada de voz
  • SMS

Consulte Proteger eventos de entrada de usuário com Autenticação multifator do Azure AD.

Inscrição de autoatendimento

Você pode criar um fluxo de usuário para a inscrição de autoatendimento para usuários externos. Você pode usar APIs para configurá-la.

Consulte Inscrição por autoatendimento.

Controle de acesso independente

O uso do Azure AD ajuda os proprietários de aplicativos e de grupos a gerenciar o acesso de forma independente. Eles podem adicionar usuários para seus próprios aplicativos sem dar acesso a outros aplicativos na organização.

Consulte Como os usuários na organização podem convidar usuários convidados para um aplicativo.