Azure 解決方案：企業(yè)與合作伙伴和消費(fèi)者間的安全標(biāo)識(shí)解決方案

每個(gè)企業(yè)功，無(wú)論其規(guī)模、行業(yè)或遵從性和安全狀況如何，都依賴于與其他企業(yè)之間的協(xié)作和與客戶的聯(lián)系，所以企業(yè)擁有一個(gè)全面的、簡(jiǎn)單且安全的標(biāo)識(shí)解決方案是至關(guān)重要的。

Azure Active Directory (Azure AD) 可以提供一個(gè)跨越企業(yè)與之交互的用戶范圍的單一身份驗(yàn)證框架來(lái)滿足這一需求，本文我們將重點(diǎn)分享以下兩種解決方案：

• Azure AD B2B 協(xié)作特性來(lái)支持企業(yè)到企業(yè)合作伙伴之間的安全協(xié)作

• Azure AD B2C 協(xié)作特性來(lái)支持企業(yè)和消費(fèi)者之間的安全協(xié)作

Azure AD B2B 協(xié)作

Azure AD B2B 協(xié)作啟用企業(yè)到企業(yè)合作伙伴之間的安全協(xié)作，這些新功能方便組織在Azure AD租戶之間創(chuàng)建高級(jí)信任關(guān)系，可以安全地與來(lái)自其他組織的來(lái)賓用戶（即使他們沒(méi)有Azure或者IT部門）共享公司的應(yīng)用程序和服務(wù)，同時(shí)保證了公司內(nèi)部數(shù)據(jù)的安全控制，一個(gè)簡(jiǎn)單的邀請(qǐng)就可以讓合作伙伴使用他們自己的郵件地址憑證來(lái)訪問(wèn)你公司的資源，同時(shí)開發(fā)人員也可以使用Azure B2B API來(lái)定制邀請(qǐng)流程或者諸如自助服務(wù)注冊(cè)門戶之類的應(yīng)用程序。

說(shuō)明：微軟將從2021年3月31日開始，不再支持B2B協(xié)作場(chǎng)景中的通過(guò)創(chuàng)建非托管Azure賬戶和租戶來(lái)贖回邀請(qǐng)，所以這里鼓勵(lì)大家選擇電子郵件一次性密碼認(rèn)證方式。

Azure AD B2C 協(xié)作

Azure Active Directory B2C是面向消費(fèi)者應(yīng)用程序的高可用性、全局的標(biāo)識(shí)管理服務(wù)，可擴(kuò)展到數(shù)億個(gè)標(biāo)識(shí)，它可以輕松地跨移動(dòng)和Web平臺(tái)進(jìn)行集成，消費(fèi)者可以使用其現(xiàn)有的社交賬戶或者創(chuàng)建新的憑據(jù)登錄所有應(yīng)用程序。

下方為虛構(gòu)的某組織示例圖：

Azure AD B2C 協(xié)作解決方案擁有無(wú)以倫比的安全性和合規(guī)性，體現(xiàn)在：

• 微軟每年在網(wǎng)絡(luò)安全研發(fā)上投資超過(guò)10億美元。

• 雇傭了3500多名安全專家，完全致力于數(shù)據(jù)安全和隱私。

• Azure擁有比任何其他云提供商更多的合規(guī)認(rèn)證
  

說(shuō)明：

在您的應(yīng)用程序能夠與Azure Active Directory B2C (Azure AD B2C)交互之前，它們必須在您管理的租戶中注冊(cè)，如何在Azure Active Directory中新建B2C Tenant，請(qǐng)點(diǎn)擊 Create an Azure Active Directory B2C Tenant 查看詳情。