使用 Microsoft Entra (Azure) B2B 整合

Sophos ZTNA 與 Microsoft Entra (Azure) B2B（企業對企業）整合，提供簡易的方式來管理訪客使用者和使用者群組，並控制他們對您應用程式的存取。

以下是 Microsoft Entra (Azure) B2B 整合所提供的一些功能。

主要功能

如果按照本指南中的步驟操作，您將擁有這些功能。

您可以使用 Microsoft Entra ID (Azure AD) 授與組織外部的使用者存取權限。

訪客使用者不需要主要組織內的憑證即可存取應用程式。Microsoft Entra ID (Azure AD) 支援 Gmail、Yahoo 等的電子郵件 ID。

Microsoft Entra ID (Azure AD) 處理完整的驗證程序。您的組織和訪客使用者均無需執行任何操作。

如果您已依照設定中的說明設定 ZTNA，您在 Microsoft Entra ID (Azure AD) 的使用者群組中所做的任何變更都會自動與 Sophos ZTNA 同步。這可確保訪客使用者被移除後不保留其存取權限。

Microsoft Entra (Azure) B2B 整合可提供進階功能，以實現更靈活的存取控制。請按一下我們的 Microsoft Entra (Azure) 說明文件連結瞭解更多資訊。

Microsoft Entra ID (Azure AD) 支援多重要素驗證 (MFA)。有以下類型的 MFA 可供使用。

您可以為外部使用者建立自助式註冊使用者流程。您可以使用 API 進行設定。

使用 Microsoft Entra ID (Azure AD) 可協助應用程式擁有者和群組擁有者獨立管理存取權。他們可以為自己的應用程式新增使用者，而不讓使用者存取組織中的其他應用程式。