Получите свою справедливую долю: полное руководство по Azure AD B2B
В современном подключенном мире сотрудничество является средством достижения цели. Часто мы сталкивались с ситуациями, когда нам как организации приходилось сотрудничать с нашими деловыми партнерами для достижения общей цели. В процессе мы узнаем больше о наших общих компетенциях и сильных сторонах, и у нас есть возможность использовать навыки наших партнеров, чтобы создать для нас уникальное пространство в деловом мире.
Хотя сотрудничество необходимо, оно также сопряжено со своими проблемами. Во-первых, мы не знаем, насколько можно доверять другой стороне, особенно если мы сотрудничаем с новым партнером. В таком случае мы никогда не уверены, какой доступ мы должны разрешить им к нашим ресурсам.
Как они будут их использовать? Не повлияет ли это на наш бизнес? Эти и миллион других вопросов наверняка будут возникать у нас в голове.
Azure AD B2B может стать решением всех наших проблем, связанных с совместным использованием ресурсов в среде для совместной работы.
Что такое Azure AD B2B?
[tg_youtube ширина=”” высота=”” video_id=”Wo5J61Hp_Z0″]
Azure Active Directory Business-to-Business — это решение от Microsoft, позволяющее тесно сотрудничать с вашими деловыми партнерами. С помощью этой услуги вы можете предоставить своим партнерам доступ к своим документам, ресурсам и приложениям, сохраняя при этом полный контроль.
Он хорошо работает для организаций любого размера, независимо от их деятельности и требований законодательства. Фактически, с помощью Azure AD B2B вы можете легко и безопасно работать с партнерами и соавторами, расположенными по всему миру, и в процессе также улучшать отношения между компаниями.
API Azure AD B2B также является идеальным инструментом для разработчиков, которые хотят создавать безопасные приложения, используя общие ресурсы двух или более организаций.
Как работает Azure AD B2B
Azure AD B2B позволяет добавлять в приложение пользователей из другой организации и устанавливать для них права доступа.
Для этого войдите в свою учетную запись с помощью портала Azure, PowerShell или панели доступа. После входа в систему перейдите на панель «Создание пользователя», щелкните раскрывающийся список «Тип пользователя» и выберите «Пользователи в компаниях-партнерах». Затем пригласите пользователей из других организаций для доступа к определенным приложениям, загрузив их идентификаторы электронной почты на портал Azure AD B2B с помощью CSV-файла. Не забудьте закрыть файл.csv перед его загрузкой в систему.
Каждая запись в файле должна иметь идентификатор электронной почты партнера, отображаемое имя, Invite AppID (идентификатор приложения, для которого вы будете предоставлять доступ), InviteReplyURL, InviteAppResources (идентификатор ресурсов, которыми вы будете делиться с партнером), InviteGroupResources. (опять же, идентификатор группового ресурса) и InviteContactsURL.
Если вы не уверены в идентификаторе приложения, перейдите в PowerShell и введите следующий код.
Получить -MsolServicePrincipal | fl DisplayName, AppPrincipalId
Это должно открыть список всех доступных приложений, включая их идентификаторы приложений.
Как только вы загрузите файл, внешние пользователи получат электронное письмо со ссылкой на приглашение. Когда пользователи нажимают на ссылку, им предлагается войти в панель доступа. Однако приглашенные пользователи должны войти в существующую рабочую учетную запись в Azure AD. Если у них нет существующей учетной записи, им будет предложено создать новый идентификатор в Azure AD.
Как только пользователи войдут в систему, они будут перенаправлены в приложение, которым им поделились.
Кроме того, Azure автоматически обновляет информацию об учетной записи, используя токен электронной почты. Таким образом, у вас будет полный профиль человека, который получает доступ к вашим ресурсам.
Теперь этот новый пользователь становится еще одним объектом, который может получить доступ к вашей системе, и вы можете управлять этим пользователем, как и другими в вашей системе.
Преимущества использования Azure AD B2B
Azure AD B2B — это простой и удобный способ поделиться своими ресурсами с партнерами и соавторами. Вот что вы получите с этой услугой:
- Поскольку ваши деловые партнеры входят в вашу систему со своими учетными данными для входа, вам не нужно управлять отдельным внешним каталогом или федеративными конфигурациями партнеров для входа партнеров.
- Когда пользователь покидает партнерскую организацию, вам не нужно удалять доступ, поскольку пользователь больше не может использовать идентификатор электронной почты, связанный с этой организацией. Это означает, что они также не могут войти в вашу систему.
- Вы можете работать самостоятельно, не обращаясь за помощью к ИТ-отделу вашей партнерской организации.
- Вы можете разрешить деловым партнерам использовать ваши корпоративные приложения, включая службы SaaS, такие как Salesforce и Office365, мобильные приложения и локальные приложения.
- Благодаря совместной работе Azure B2B партнерские организации могут применять свои корпоративные политики безопасности к учетным записям внешних пользователей, которые получают доступ к вашим приложениям.
- Для ИТ-специалистов настройка, приглашение и управление доступом очень просты. Простой и интуитивно понятный интерфейс позволяет легко оставаться на вершине доступа партнерских организаций.
- Вы можете добавить до 2000 идентификаторов электронной почты одновременно. Просто загрузите файл со значениями, разделенными запятыми (CSV), содержащий не более 2000 записей, на портал B2B, и система настроит все остальное за вас.
- Приглашения в Gmail, comcast.net и другие потребительские идентификаторы электронной почты не поддерживаются, поэтому пользователям требуется действительный идентификатор электронной почты от их соответствующей организации. Эта функция устраняет необходимость фоновых проверок.
В целом эти функции защищают безопасность ваших приложений и в то же время облегчают совместную работу с вашими партнерами.
Ограничения
Как и все службы, Azure AD B2B имеет определенные ограничения. В настоящее время следующие функции не поддерживаются, хотя это может измениться в последующих версиях.
- Многофакторная проверка подлинности (MFA) не поддерживается для внешних пользователей. Например, если партнерская организация не имеет MFA, ее нельзя предоставить через портал Azure AD B2B.
- На данный момент индивидуальные приглашения и доступ к API не поддерживаются. Все идентификаторы электронной почты должны быть загружены только через файл.csv.
- В настоящее время только глобальные администраторы Azure AD имеют разрешение на загрузку CSV-файлов.
- Потребительские адреса электронной почты, такие как Gmail, Yahoo и comcast.net, не поддерживаются.
- Точно так же не поддерживается приглашение в распределенные списки.
- Через файл.csv можно загрузить не более 2000 записей.
Хотя некоторые из этих ограничений могут показаться хлопотными, они введены только для защиты организаций от недобросовестного поведения. Мы можем ожидать, что некоторые ограничения, такие как предел в 2000 записей, изменятся по мере роста использования. Но на данный момент действуют вышеуказанные ограничения.
Использование Azure AD B2B в качестве инструмента для совместной работы позволяет легко обмениваться ресурсами и приложениями с партнерскими организациями. Процесс настройки и управления пользователями и их доступом прост и понятен. Кроме того, использование этого инструмента дает множество преимуществ, таких как групповые приглашения, выборочный доступ и повышенная безопасность. Хотя у этой услуги также есть ограничения, многие из них разработаны с учетом вашей безопасности.
В целом, это удобный инструмент в современной бизнес-среде для совместной работы. Вы готовы попробовать?