Azure AD B2B-samenwerking voor hybride organisaties
Beste mensen,
Veel van jullie maken waarschijnlijk al gebruik van Azure Active Directory (Azure AD) B2B-samenwerking met jullie externe partners. Sinds we vorig jaar Azure AD B2B-mogelijkheden hebben gelanceerd, hebben meer dan 800.000 organisaties Azure AD B2B gebruikt om samen te werken met hun partners, en 8 miljoen gastgebruikersaccounts gemaakt. Als dat niet verbazingwekkend is?!
Een van de meest voorkomende punten in de feedback die we hebben gekregen, is dat B2B-samenwerking moet werken voor al je apps, zelfs als je een hybride configuratie hebt met on-premises apps en apps in de cloud. Zo maak je misschien al gebruik van B2B-samenwerking om je partners uit te nodigen om toegang te krijgen tot apps in Azure of Office 365 met behulp van hun externe referenties. Maar je hebt ook waardevolle on-premises apps, en je organisatie is er nog niet aan toe om die naar de cloud te verplaatsen.
Ik ben blij vandaag te kunnen meedelen dat we een openbare preview beschikbaar maken waarmee je Azure AD B2B-gebruikers toegang kunt geven tot on-premises apps, zonder handmatig on-premises accounts voor ze te hoeven maken.
Deze on-premises apps kunnen gebruikmaken van SAML-verificatie of geïntegreerde Windows-verificatie (IWA – Integrated Windows Authentication) met beperkte Kerberos-delegering (KCD – Kerberos Constrained Delegation). Dat betekent dat werknemers in bedrijven waarmee je samenwerkt nu dezelfde werkaccounts en inloggegevens waarmee ze elke dag werken, kunnen gebruiken om snel en veilig toegang te krijgen tot alle cloud- en on-premises apps die je voor hen beschikbaar maakt. En als klap op de vuurpijl kun je het beleid voor voorwaardelijke toegang en het beleid voor levenscyclusbeheer in Azure AD gebruiken om je resources te beschermen, net zoals voor je eigen werknemers.
Als je ermee aan de slag wilt gaan, raad ik aan een blik te werpen op de documentatie. Het is niet moeilijk om je werknemers en partners in staat te stellen naadloos samen te werken, zelfs in een hybride configuratie!
En als altijd, neem contact met ons op voor feedback, discussie en suggesties. Je weet dat we naar je luisteren!
Met vriendelijke groet,
Alex Simons (@Twitter: @Alex_A_Simons)
Directeur Programmabeheer
Microsoft Identity Division