Cộng tác Azure AD B2B cho các tổ chức kết hợp
Xin chào quý vị và các bạn,
Có lẽ đa số các bạn đều đã sử dụng tính năng cộng tác Azure Active Directory (Azure AD) B2B để hợp tác chặt chẽ với các đối tác bên ngoài của mình. Kể từ khi chúng tôi ra mắt các chức năng Azure AD B2B cách đây 1 năm, đã có trên 800.000 tổ chức sử dụng Azure AD B2B để cộng tác với đối tác của họ, làm gia tăng 8 triệu tài khoản người dùng khách. Thật đáng ngạc nhiên phải không?!
Một trong những thông tin phản hồi chúng tôi thường gặp nhất là bạn cần tính năng cộng tác B2B hoạt động với tất cả ứng dụng, ngay cả khi bạn có cấu hình kết hợp với các ứng dụng tại chỗ và ứng dụng trên đám mây. Ví dụ: bạn có thể đã sử dụng tính năng cộng tác B2B để mời đối tác truy nhập ứng dụng trong Azure hoặc Office 365, bằng thông tin xác thực bên ngoài của họ. Tuy nhiên, bạn có các ứng dụng tại chỗ giá trị cao mà tổ chức vẫn chưa sẵn sàng để di chuyển lên đám mây.
Hôm nay, tôi rất hân hạnh được thông báo với bạn rằng chúng tôi sẽ phát hành một bản xem trước công khai, cho phép bạn cung cấp quyền truy nhập của người dùng Azure AD B2B tới các ứng dụng tại chỗ, mà không cần tạo thủ công tài khoản tại chỗ cho họ!
Các ứng dụng tại chỗ này có thể sử dụng xác thực dựa trên SAML hoặc Xác thực tích hợp Windows (IWA) với Ủy quyền ràng buộc Kerberos (KCD). Điều này có nghĩa là các nhân viên trong công ty đối tác của bạn vẫn có thể sử dụng tài khoản cơ quan và thông tin xác thực mà họ vẫn dùng hàng ngày và giờ họ có thể truy nhập dễ dàng và an toàn vào tất cả ứng dụng tại chỗ cũng như trên đám mây mà bạn cung cấp cho họ. Và trên hết, bạn có thể sử dụng các chính sách truy nhập có điều kiện và chính sách quản lý vòng đời trong Azure AD để bảo vệ các tài nguyên của bạn giống như bạn có thể làm đối với nhân viên.
Để bắt đầu, tôi khuyên bạn nên xem xét các tài liệu. Không khó để cho phép nhân viên và đối tác cộng tác liền mạch, ngay cả trong cấu hình kết hợp!
Như thường lệ, hãy kết nối với chúng tôi nếu bạn có bất kỳ phản hồi, thảo luận hay đề xuất nào. Bạn biết chúng tôi luôn lắng nghe mà!
Trân trọng,
Alex Simons (@Twitter: @Alex_A_Simons)
Giám đốc Quản lý chương trình
Bộ phận Danh tính của Microsoft
