Служба совместной работы Azure AD B2B для гибридных организаций
Здравствуйте!
Многие из вас, вероятно, уже используют службу совместной работы Azure Active Directory (Azure AD) B2B для взаимодействия с внешними партнерами. Прошел год с тех пор, как мы запустили службу Azure AD B2B. С тех пор более 800 000 организаций стали использовать Azure AD B2B для совместной работы со своими партнерами, добавив 8 миллионов гостевых учетных записей. Впечатляет, не правда ли?
В полученных нами отзывах очень часто высказывалось мнение о том, что функция совместной работы B2B необходима для всех имеющихся приложений, даже когда в гибридной конфигурации соседствуют как локальные, так и облачные приложения. Например, вы могли бы уже сейчас использовать функцию совместной работы B2B, чтобы пригласить своих партнеров получить доступ к приложениям в Azure или Office 365 с помощью их внешних учетных данных. Но у вашей организации есть ценные локальные приложения, которые вы еще не готовы перенести в облако.
Сегодня я рад сообщить вам, что мы выпускаем общедоступную предварительную версию, которая позволит вам предоставить пользователям Azure AD B2B доступ к локальным приложениям, не создавая для них предварительных учетных записей вручную!
Эти локальные приложения могут использовать аутентификацию на основе SAML или встроенную проверку подлинности Windows (IWA) с ограниченным делегированием Kerberos (KCD). Это означает, что сотрудники партнерских компаний могут использовать те же рабочие учетные записи и данные, которыми они пользуются постоянно, и получить защищенный доступ ко всем облачным и локальным приложениям, которые вы им предоставляете. Помимо всего прочего, вы можете использовать политики условного доступа и политики управления жизненным циклом в Azure AD, чтобы защитить свои ресурсы точно так же, как вы делаете это для своих сотрудников.
Для начала я бы рекомендовал ознакомиться с документами. Даже в гибридной конфигурации нетрудно обеспечить эффективную совместную работу ваших сотрудников и партнеров!
И как всегда, делитесь с нами своими вопросами, комментариями и предложениями. Мы дорожим вашим мнением!
С наилучшими пожеланиями,
Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons
Директор по управлению программами
Подразделение идентификации Майкрософт