将Azure B2B用于我们的客户门户

Question

在我们的机械工程公司，我们正在建立一个客户门户，我们的客户应该在其中找到他们的设备的文档。

本文档本地托管在SharePoint Online中。

在这里，我们为托管所有文档的每台计算机创建一个站点集合。为了让客户访问这些文档，我们将创建一个web应用程序，客户必须使用Azure B2B (而不是B2C)登录。

在登录过程之后，用户将被自动添加为访客，对他们拥有的所有机器的站点集合具有访问权限。

用户不会直接访问站点集合，而是使用REST调用来获取文档及其元数据，以便在我们的客户门户中显示文件。

重要提示:客户还可以邀请自己组织的其他用户授予其他员工访问门户的权限。为此，我们可以使用B2B应用编程接口。每次客户“添加”新用户时，该用户都会被添加为访客，并且还会自动添加到相同的网站集中。

我们有能力开发出这样的东西。唯一的问题是: Azure B2B是为此而生的吗？我们可以这样做吗？在Azure B2C中，无法访问SharePoint Online (通常是365)。

出于这个原因，我希望我们的方法能够奏效。

当使用Azure B2C时，我们必须编写我们自己的服务，通过客户端凭据流(带有证书)在后台访问SharePoint，并通过这个“重新路由”返回文档。这种方法比较困难，而且也不允许客户访问SharePoint。但在这种情况下，用户不必是来宾用户...我们可以清楚地将“内部”和“访客用户”与两个不同的租户分开。然而:我更喜欢第一种方法。你认为如何？有什么安全问题吗？

Answer 1

正如Jit_MSFT在评论部分所建议的，你可以使用B2B collaboration，但你必须确保管理B2B collaboration的访问或sharepoint和onedrive的外部共享。

根据微软文档提供的： SharePoint管理员有许多可用于协作的设置。组织范围的设置通过SharePoint管理中心进行管理。可以为每个SharePoint站点调整设置。建议将组织范围内的设置设置为必要的最低安全级别，并根据需要提高特定站点的安全性。例如，对于高风险项目，您可能希望限制用户访问某些域，并禁用成员邀请访客的能力。

谢谢你，Jit_MSFT！用于提供参考链接。

参考： Secure external access to Microsoft Teams, SharePoint, and OneDrive with Azure Active Directory | Microsoft Docs