跳至內容

使用 Azure B2B 整合

Sophos ZTNA 與 Azure B2B(企業對企業)整合,提供簡易的方式來管理訪客使用者和使用者群組,並控制他們對您應用程式的存取。

以下是 Azure B2B 整合所提供的一些功能。

主要功能

如果按照本指南中的步驟操作,您將擁有這些功能。

外部身分識別

您可以使用 Azure Active Directory (Azure AD) 將存取權授予組織外部的使用者。

訪客使用者不需要主要組織內的憑證即可存取應用程式。Azure AD 支援 Gmail、Yahoo 等的電子郵件 ID。

驗證

Azure AD 處理完整的驗證程序。您的組織和訪客使用者均無需執行任何操作。

訪客群組永遠保持在最新狀態

如果您已依照設定中的說明設定 ZTNA,您在 Azure AD 的使用者群組中所做的任何變更都會自動與 Sophos ZTNA 同步。這可確保訪客使用者被移除後不保留其存取權限。

進階功能

Azure B2B 整合可提供進階功能,以實現更靈活的存取控制。請按一下我們的 Azure 說明文件連結瞭解更多資訊。

多因素驗證

Azure AD 支援多重要素驗證 (MFA)。有以下類型的 MFA 可供使用。

  • Microsoft Authenticator 應用程式
  • Windows Hello for Business
  • OATH 權杖(硬體和軟體)
  • FIDO2 安全性金鑰
  • 語音通話
  • SMS

請參閱使用 Azure AD 多重要素驗證保護使用者登入事件

自助式註冊

您可以為外部使用者建立自助式註冊使用者流程。您可以使用 API 進行設定。

請參閱自助式註冊

獨立存取控制

使用 Azure AD 可協助應用程式擁有者和群組擁有者獨立管理存取權。他們可以為自己的應用程式新增使用者,而不讓使用者存取組織中的其他應用程式。

請參閱組織中的使用者如何邀請訪客使用者存取某個應用程式