Azure AD B2B-samarbete för hybridorganisationer
Hej!
Många av er använder förmodligen redan Azure Active Directory (Azure AD) B2B-samarbete för att ha ett nära samarbete med era externa partners. Sedan vi lanserade B2B-funktioner i Azure AD för ett år sedan har över 800 000 organisationer använt Azure AD B2B för att samarbeta med sina partners och lagt till 8 miljoner gästanvändarkonton. Fantastiskt, eller hur?!
En av de vanligaste synpunkterna vi har fått är att ni behöver att B2B-samarbete fungerar för alla appar, även om ni har en hybridkonfiguration där appar finns både lokalt och i molnet. Du kanske till exempel redan använder B2B-samarbete för att bjuda in partners att få åtkomst till appar i Azure eller Office 365, med hjälp av deras externa autentiseringsuppgifter. Men ni har lokala appar med högt värde som organisationen inte är redo att flytta till molnet än.
Idag har jag den glada nyheten att vi släpper en offentlig förhandsversion där ni kan ge Azure AD B2B-användare åtkomst till lokala appar, utan att behöva manuellt skapa lokala konton för dem!
Dessa lokala appar kan använda SAML-baserad autentisering eller integrerad Windows-autentisering (IWA) med Kerberos-begränsad delegering (KCD). Det betyder att personalen i företag ni samarbetar med kan använda samma arbetskonton och autentiseringsuppgifter de använder varje dag och nu kan de enkelt och säkert komma åt alla lokala och molnbaserade appar som ni gör tillgängliga för dem. Och dessutom kan du använda principer för villkorsstyrd åtkomst och livscykelhanteringsprinciper i Azure AD för att skydda era resurser, precis som ni kan göra för anställda.
För att komma igång rekommenderar jag en titt på Docs. Det är inte svårt att aktivera sina anställda och partners för ett smidigt samarbete även i en hybridkonfiguration!
Och som alltid kan ni höra av er till oss för feedback, diskussioner och förslag. Ni vet att vi lyssnar!
Vänliga hälsningar,
Alex Simons (@Twitter: @Alex_A_Simons)
Chef för programhantering
Microsoft Identity Division