تعاون Azure AD B2B للمؤسسات المختلطة

مرحباً، 

من المحتمل أن يستخدم الكثير منكم بالفعل تعاون Azure Active Directory (Azure AD) B2B للعمل بشكل وثيق مع الشركاء الخارجيين. فعندما أصدرنا إمكانات Azure AD B2B منذ عام، استخدمت أكثر من 800,000 مؤسسة Azure AD B2B للتعاون مع شركائهم وذلك من خلال إضافة 8 مليون حساب مستخدم ضيف. إنه حقاً شيء مذهل؟!

واحدة من أكثر الملاحظات تكراراً التي قد تلقيناها هي الحاجة إلى تعاون B2B ليعمل مع جميع التطبيقات، حتى إن كنت تمتلك تكويناً مختلطاً أي لديك تطبيقات محلية وتطبيقات في السحابة. فعلى سبيل المثال، ربما تقوم بالفعل باستخدام تعاون B2B لتدعو شركاءك للوصول إلى التطبيقات في Azure أو Office 365، باستخدام بيانات اعتمادهم الخارجية. لكن لديك تطبيقات محلية عالية القيمة لا تعتبرها مؤسستك جاهزة لنقلها إلى السحابة حتى الآن.

اليوم، إنني أشعر بالحماس لإعلامكم أننا نصدر معاينة عامة تسمح بمنح إمكانية الوصول لمستخدمي Azure AD B2B إلى التطبيقات المحلية، دون الحاجة إلى إنشاء حسابات محلية لهم يدوياً!

يمكن لتلك التطبيقات المحلية أن تستخدم مصادقة تستند إلى SAML أو المصادقة المتكاملة في Windows (IWA) مع تفويض Kerberos المقيد (KCD). وهذا يعني أن الموظفين في الشركات التي عقدت معها شراكات يمكنهم استخدام نفس حسابات العمل وبيانات الاعتماد التي يستخدمونها يومياً ويمكنهم الآن بسهولة وأمان الوصول إلى كل التطبيقات المحلية والتطبيقات على السحابة التي تتيحها لهم. وأخيراً يمكنك استخدام نُهج الوصول المشروط ونُهج إدارة دورة الحياة في Azure AD لحماية مصادرك مثلما تستطيع حماية مصادر موظفيك.

للبدء، أوصيك أن تلقي نظرة على المستندات. إنه ليس من الصعب أن تُمكن موظفيك وشركاءك من التعاون بسلاسة حتى في حالة وجود التكوين المختلط! 

وكالمعتاد، تواصل معنالأي ملاحظات أو مناقشات أو اقتراحات. نهتم بمعرفة تعليقاتك! 

مع أطيب التحيات،
أليكس سيمونز (@Twitter: @Alex_A_Simons)
مدير إدارة البرامج
قسم الهوية في Microsoft