Azure AD vállalatközi együttműködés (B2B) hibrid szervezeteknek
Üdv mindenkinek!
Önök közül valószínűleg már sokan használnak Azure Active Directory (Azure AD) vállalatközi együttműködést a külső partnerekkel való szoros munkához. Amióta egy éve elindítottuk az Azure AD vállalatközi együttműködési funkciókat, több mint 800 000 szervezet használta az Azure AD vállalatközi együttműködést a partnereivel, létrehozva ezzel 8 millió vendégfelhasználói fiókot. Egészen lenyűgöző, ugye?!
A kapott visszajelzések egyik leggyakoribb eleme, hogy a vállalatközi együttműködésre az összes apphoz szükség van, még ha olyan hibrid konfigurációt is használ, ahol a helyszínen és a felhőben is vannak appjai. Érdemes lehet például vállalatközi együttműködést használva meghívni partnereket, hogy a külső hitelesítő adataikat használva elérjék az appokat az Azure-ban vagy az Office 365-ben. Lehetnek azonban olyan nagy értékű helyszíni appjai, amelyek felhőbeli áthelyezésére még nincs felkészülve a szervezete.
Ma örömmel jelentem be, hogy kiadunk egy nyilvános előzetes verziót, amely lehetővé teszi, hogy az Azure AD B2B-felhasználóknak engedélyezze a helyszíni appok elérését anélkül, hogy helyszíni fiókokat kellene számukra manuálisan létrehozni!
Ezek a helyszíni appok SAML-alapú hitelesítést vagy integrált Windows-hitelesítést (IWA) használhatnak korlátozott Kerberos-delegálással (KCD). Ez azt jelenti, hogy a partnercégek alkalmazottai ugyanazokat a munkahelyi fiókokat és hitelesítő adatokat használhatják, amelyeket naponta használnak, és most már egyszerűen és biztonságosan hozzáférhetnek az összes felhőbeli és helyszíni apphoz, amelyeket elérhetővé tesz számukra. És mindezeken túl, Azure AD-beli feltételes hozzáférést szabályozó, valamint életciklus-kezelési házirendeket használva védheti az erőforrásait, ahogyan az alkalmazottait is.
Mielőtt hozzáfogna, javaslom, hogy nézze át a dokumentumokat. Az alkalmazottak és partnerek gördülékeny együttműködésének engedélyezése egyáltalán nem bonyolult, még hibrid konfigurációban sem!
És mint mindig, lépjen velünk kapcsolatba, ha bármilyen visszajelzése, megjegyzése vagy javaslata van. Tudnia kell, hogy figyelünk Önre!
Üdvözlettel:
Alex Simons (@Twitter: @Alex_A_Simons)
Programkezelési igazgató
Microsoft Identity részleg