Spolupráca B2B v službe Azure AD pre hybridné organizácie
Dobrý deň, priatelia,
mnohí z vás už pravdepodobne využívajú spoluprácu B2B v službe Azure Active Directory (Azure AD) na úzke spolupracovanie so svojimi externými partnermi. Funkcie B2B v službe Azure AD sme uviedli pred rokom. Odvtedy využilo B2B na spoluprácu so svojimi partnermi v službe Azure AD viac ako 800 000 organizácií, ktoré pridali 8 miliónov hosťovských používateľských kont. Nie je to úžasné?
V rámci pripomienok, ktoré od vás dostávame najčastejšie, požadujete, aby spolupráca B2B fungovala pre všetky aplikácie, teda aj pri hybridnej konfigurácii s lokálnymi aplikáciami aj aplikáciami v cloude. Spoluprácu B2B už možno využívate napríklad na pozvanie partnerov, aby získali prístup k aplikáciám v službe Azure alebo v Office 365 pomocou svojich externých poverení. Máte však dôležité lokálne aplikácie, ktoré vaša organizácia zatiaľ nechce presunúť do cloudu.
Je mi potešením, že vám dnes môžem oznámiť, že vydávame verziu Public Preview, s ktorou budete môcť poskytnúť používateľom B2B v službe Azure AD prístup k lokálnym aplikáciám bez toho, aby ste im museli manuálne vytvárať lokálne kontá.
Tieto lokálne aplikácie môžu využívať overovanie SAML alebo integrované overovanie Windowsom (IWA) s delegovaním obmedzeným protokolom Kerberos (KCD). Znamená to, že zamestnanci spoločností, ktoré sú vašimi partnermi, môžu používať tie isté pracovné kontá a poverenia, ktoré používajú každý deň, pričom odteraz môžu jednoducho a bezpečne získať prístup ku všetkým cloudovým a lokálnym aplikáciám, ktoré im sprístupníte. A najlepšie na tom je, že pomocou politík podmieneného prístupu a politík riadenia životného cyklu v službe Azure AD môžete chrániť svoje zdroje rovnako ako v prípade zamestnancov.
Ak chcete začať, odporúčam vám pozrieť si dokumenty. Umožniť zamestnancom a partnerom plynulú spoluprácu vôbec nie je zložité, a to ani v hybridnej konfigurácii.
Ako vždy platí, že ak máte pripomienky, návrhy alebo sa chcete porozprávať, neváhajte sa s nami spojiť. Viete, že váš názor nás zaujíma.
S pozdravom
Alex Simons (@Twitter: @Alex_A_Simons)
Riaditeľ pre spravovanie programov
Divízia identity spoločnosti Microsoft