適用於混合式組織的 Azure AD B2B 共同作業
大家好,
可能很多人都已經在使用 Azure Active Directory (Azure AD) B2B 共同作業來和外部合作夥伴緊密合作。自從一年前我們推出了 Azure AD B2B 功能之後,超過 800,000 個組織使用 Azure AD B2B 與合作夥伴共同作業,新增了 8 百萬個來賓使用者帳戶。令人讚嘆,對吧?!
我們最常收到的其中一個意見反應就是,即使您已進行內部部署 App 和雲端上 App 的混合式設定,仍然需要 B2B 共同作業才能執行您所有的 App。例如,您可能已使用 B2B 共同作業,邀請您的合作夥伴來使用他們的外部認證,以存取 Azure 或 Office 365 中的 App。然而,貴組織尚未準備將高價值的內部部署 App 移至雲端。
今天,我們很高興地讓您知道,我們即將推出公開預覽。透過這個功能,您不需要為他們手動建立內部部署帳戶,就可以讓 Azure AD B2B 使用者存取內部部署 App!
這些內部部署 App 可以透過 Kerberos 限制委派 (KCD) 使用 SAML 型驗證或整合式 Windows 驗證 (IWA)。這代表與您合作的公司員工,可以利用他們每天都在使用的同一個公司帳戶與認證,而且他們現在可以輕鬆且安全地存取您提供的所有雲端和內部部署 App。除此之外,您可以使用 Azure AD 中的條件式存取原則和生命週期管理原則來保護您的資源,就像您為所有員工所做的一樣。
若要開始使用,我會建議您看看這些文件。即使在混合式設定之下,讓員工和合作夥伴緊密地共同作業仍然不是件難事!
一如既往,如果您有任何意見反應、討論和建議,請與我們連絡。 我們隨時洗耳恭聽!
謝謝您,
Alex Simons (@Twitter:@Alex_A_Simons)
計劃管理總監
Microsoft 身分識別部門