Azure 解決方案：企業(yè)與合作伙伴和消費者間的安全標識解決方案

每個企業(yè)功，無論其規(guī)模、行業(yè)或遵從性和安全狀況如何，都依賴于與其他企業(yè)之間的協(xié)作和與客戶的聯(lián)系，所以企業(yè)擁有一個全面的、簡單且安全的標識解決方案是至關(guān)重要的。

Azure Active Directory (Azure AD) 可以提供一個跨越企業(yè)與之交互的用戶范圍的單一身份驗證框架來滿足這一需求，本文我們將重點分享以下兩種解決方案：

• Azure AD B2B 協(xié)作特性來支持企業(yè)到企業(yè)合作伙伴之間的安全協(xié)作

• Azure AD B2C 協(xié)作特性來支持企業(yè)和消費者之間的安全協(xié)作

Azure AD B2B 協(xié)作

Azure AD B2B 協(xié)作啟用企業(yè)到企業(yè)合作伙伴之間的安全協(xié)作，這些新功能方便組織在Azure AD租戶之間創(chuàng)建高級信任關(guān)系，可以安全地與來自其他組織的來賓用戶（即使他們沒有Azure或者IT部門）共享公司的應(yīng)用程序和服務(wù)，同時保證了公司內(nèi)部數(shù)據(jù)的安全控制，一個簡單的邀請就可以讓合作伙伴使用他們自己的郵件地址憑證來訪問你公司的資源，同時開發(fā)人員也可以使用Azure B2B API來定制邀請流程或者諸如自助服務(wù)注冊門戶之類的應(yīng)用程序。

說明：微軟將從2021年3月31日開始，不再支持B2B協(xié)作場景中的通過創(chuàng)建非托管Azure賬戶和租戶來贖回邀請，所以這里鼓勵大家選擇電子郵件一次性密碼認證方式。

Azure AD B2C 協(xié)作

Azure Active Directory B2C是面向消費者應(yīng)用程序的高可用性、全局的標識管理服務(wù)，可擴展到數(shù)億個標識，它可以輕松地跨移動和Web平臺進行集成，消費者可以使用其現(xiàn)有的社交賬戶或者創(chuàng)建新的憑據(jù)登錄所有應(yīng)用程序。

下方為虛構(gòu)的某組織示例圖：

Azure AD B2C 協(xié)作解決方案擁有無以倫比的安全性和合規(guī)性，體現(xiàn)在：

• 微軟每年在網(wǎng)絡(luò)安全研發(fā)上投資超過10億美元。

• 雇傭了3500多名安全專家，完全致力于數(shù)據(jù)安全和隱私。

• Azure擁有比任何其他云提供商更多的合規(guī)認證
  

說明：

在您的應(yīng)用程序能夠與Azure Active Directory B2C (Azure AD B2C)交互之前，它們必須在您管理的租戶中注冊，如何在Azure Active Directory中新建B2C Tenant，請點擊 Create an Azure Active Directory B2C Tenant 查看詳情。