Veel organisaties staan voor de uitdaging om bedrijfsinformatie veilig te delen met externe gebruikers, omdat zij vaak te maken krijgen met minder efficiënte procedures voor onboarding, offboarding en governance. Organisaties die erin slagen om externe leveranciers en partners effectief toegang te verlenen, kunnen de vruchten plukken van de gespecialiseerde vaardigheden van hun samenwerkingspartners.
Externe gebruikers krijgen nog vaak toegang door een lokaal account aan te maken in de Active Directory van organisaties, waarbij zij een gebruikersnaam en wachtwoord ontvangen. Dit vergroot het aanvalsoppervlak en ontkoppelt de toegangsrechten van die binnen hun eigen organisatie. Hierdoor moeten gebruikers hun vertrouwde omgeving verlaten om toegang te krijgen tot de systemen van een partner of leverancier, wat aanzienlijke beveiligingsrisico’s met zich meebrengt.
In deze context biedt Microsoft Azure B2B een oplossing. Azure B2B stelt organisaties in staat om veilig samen te werken met externe partners zonder extra beveiligingsrisico’s te introduceren. Om je kennis te laten maken met Azure B2B, zoomen we in deze blog in op wat Azure B2B precies is én hoe het de samenwerking met externe partners verbetert.
Wat is Azure Active Directory?
Azure Active Directory (Azure AD) vormt de kern van de Identity Management-diensten en -functionaliteiten in Azure. Azure AD biedt conventioneel beheer van gebruikersnamen en wachtwoorden, waarbij gebruikers handmatig kunnen worden toegevoegd aan Azure AD via het Azure-portal, of geautomatiseerd via de Azure SDK, PowerShell en de Graph API.
Azure AD biedt ook rol- en machtigingsbeheer via Role-Based Access Control (RBAC), waarmee toegang en machtigingen kunnen worden ingesteld voor diverse resources in Azure, zoals beheer- en resourcegroepen, databases, applicaties en meer. Bovendien voorziet Azure AD in enterprise-grade oplossingen zoals multifactorauthenticatie, applicatiemonitoring, oplossingsmonitoring en alarmering.
Azure AD kan naadloos worden geïntegreerd met jouw on-premises Active Directory voor het creëren van een hybride infrastructuur.
Wat is Azure B2B?
Azure AD B2B is een functie van Azure AD die zorgt voor naadloze en veilige samenwerking met externe gebruikers. Met behulp van de Azure B2B kun je een wederzijdse vertrouwensrelatie opzetten met een andere Microsoft-organisatie voor vlotte samenwerking. Wanneer externe gebruikers toegang willen krijgen tot je bedrijfsmiddelen, kunnen ze zich voortaan identificeren met hun eigen bedrijfsaccount. Jij behoudt volledige controle over hun toegangsrechten en je bedrijfsgegevens. Dit maakt Azure AD B2B geschikt voor partners van elke omvang.
Wat zijn de voordelen van Azure B2B?
Azure B2B biedt een krachtige en flexibele oplossing voor het beheren van externe samenwerking en toegang. Organisaties die Azure B2B benutten, profiteren van talrijke voordelen, zoals:
Integratie met Office 365
Azure B2B is naadloos geïntegreerd in Office 365-apps.
Compatibiliteit met custom apps
Azure B2B werkt naadloos samen met custom apps en resources die Azure AD gebruiken, waardoor je gastgebruikers toegang kunt geven tot op maat gemaakte apps of applicaties van derden.
Naadloze samenwerking
Azure B2B faciliteert een vlotte samenwerking tussen de gebruikers van je organisatie en vertrouwde gastgebruikers van externe organisaties.
Veilige toegang
Externe gebruikers kunnen inloggen met hun eigen inloggegevens om veilig toegang te krijgen tot gedeelde resources en applicaties.
Volledige controle
Je behoudt volledige controle over de toegang van externe gebruikers tot gedeelde resources, wat de bescherming van gevoelige bedrijfsgegevens te allen tijde waarborgt.
Hoe werkt Azure B2B authenticatie?
Azure B2B authenticatie verbindt de toegang van externe gebruikers met de inloggegevens van hun eigen organisatie. Wanneer een externe gebruiker wordt uitgenodigd om samen te werken, ontvangt deze een uitnodigingsmail. Na acceptatie authentiseren zij zich via de identiteitsprovider van hun eigen organisatie. Azure AD creëert vervolgens een schaduwaccount voor de gebruiker in je directory, waardoor je hun rechten en toegang kunt beheren zonder hun inloggegevens te hoeven beheren.
Azure AD B2B biedt een krachtige oplossing voor organisaties die veilig willen samenwerken met externe partners. Door externe gebruikers te laten integreren via hun eigen inloggegevens, vermindert Azure B2B beveiligingsrisico’s en vereenvoudigt het toegangsbeheer. Dit maakt het een uitstekende keuze voor elke organisatie die de samenwerking wil verbeteren zonder concessies te doen aan cyberveiligheid.
Azure AD B2B Configureren
Inloggen
Om aan de slag te gaan met Azure AD B2B, log je in op het Azure B2B-portaal met je globale beheerdersaccount. Ga vervolgens naar Azure Active Directory, kies ‘Externe identiteiten’ en klik op ‘Instellingen voor externe samenwerking’.
Toegang voor gastgebruikers
Hier bepaal je het toegangsniveau van externe gebruikers:
- Zelfde toegang als leden: Gasten ontvangen volledige toegang tot Azure AD-bronnen, vergelijkbaar met die van reguliere leden.
- Standaard beperkte toegang: Gasten hebben alleen toegang tot specifieke taken en gegevens.
- Beperkt toet eigen gegevens: Deze optie is het meest restrictief; gasten kunnen uitsluitend hun eigen profiel bekijken.
Uitnodigen van gastgebruikers
- Iedereen kan gastgebruikers uitnodigen: Zowel bestaande gastgebruikers als niet-beheerders kunnen andere gastgebruikers uitnodigen.
- Leden en geselecteerde beheerders kunnen gastgebruikers uitnodigen: Alleen bepaalde leden en beheerders met specifieke rollen hebben de bevoegdheid om gastgebruikers uit te nodigen.
- Alleen bepaalde beheerders kunnen uitnodigen: Enkel beheerders met de rollen ‘Globaal Beheerder’ of ‘Gastuitnodiger’ zijn bevoegd om gasten uit te nodigen.
- Niemand kan uitnodigen: Dit is de strengste instelling waarbij niemand de bevoegdheid heeft om gasten uit te nodigen.
Verwijderen van externe gebruikers én stroomlijnen van de gebruikersprocessen
Om gebruikers de mogelijkheid te geven zichzelf aan te melden, selecteer je ‘ja’. Wat betreft het verlaten van de tenant, kun je hier instellen of gebruikers zichzelf uit je organisatie kunnen verwijderen. Door ‘ja’ te kiezen, kunnen zij deze actie uitvoeren zonder toestemming van een beheerder.
Is Azure B2B gratis?
De prijsstelling van Azure AD B2B is gebaseerd op het External Identities-model en hangt af van het aantal maandelijkse actieve gebruikers. Er zijn drie verschillende prijsniveaus beschikbaar:
- Gratis: Tot 50.000 maandelijkse actieve gebruikers zijn kosteloos inbegrepen bij de Premium P1- en P2-licenties.
- Flexibel: Met dit plan kun je klanten en partners verbinden. Het houdt rekening met je gebruik en de functies die je nodig hebt.
- Voorspelbaar: Je betaalt alleen voor wat je daadwerkelijk gebruikt.
Dit model is ontworpen om flexibele en kostenefficiënte facturering te bieden. De meeste klanten kunnen Azure AD External Identities kosteloos gebruiken.
Vergelijking tussen Azure B2B en B2C
Azure AD biedt twee oplossingen: B2B en B2C. B2C is een Customer Identity and Access Management (CIAM)-oplossing die miljoenen gebruikers ondersteunt en aanmeldingen met externe identiteiten zoals Facebook of Gmail mogelijk maakt. Het biedt ook oplossingen op maat voor registratie, aanmelding en profielbeheer.
Hoewel B2C momenteel meer maatwerkopties biedt, breidt B2B snel uit met nieuwe functies zoals API-connectoren en aanpassingsmogelijkheden. Microsoft overweegt om de mogelijkheden van beide oplossingen te integreren in een gezamenlijk identiteitsportaal.
Neem contact op met Blaud
Al meer dan tien jaar vervult Blaud een essentiële rol in het ondersteunen van haar klanten om veilig te werken vanaf elke locatie. Onze specialistische kennis van de Microsoft-stack heeft ons gekwalificeerd als lid van de Microsoft Intelligent Security Association, een selecte groep vooraanstaande beveiligingspartners.
Met drie Microsoft Security Specialisaties in Identity & Access Management, Information Protection & Governance, en Threat Protection, is Blaud jouw vertrouwde partner voor Microsoft-beveiliging. Neem vandaag nog contact op met onze beveiligingsexperts om te ontdekken hoe we jouw beveiligingsstrategie kunnen aanscherpen.