Azure AD B2B bietet eine sichere Möglichkeit, externen Zugriff zu gewähren


Viele Administratoren sind mit Azure Active Directory vertraut, aber ein verwandter Dienst namens Azure AD B2B …

Funktionslücke, um externen Benutzern Zugriff auf interne Ressourcen zu gewähren.
Azure Active Directory (Azure AD) ist als Cloud-basierte Identitätsmanagement-Plattform bekannt. Es ähnelt in gewisser Weise dem bekannteren lokalen Active Directory, mit dem Benutzer und Computer verwaltet und authentifiziert werden.
Azure AD ist jedoch ganz anders. Es kann Objekte mit lokalem Active Directory synchronisieren, ist jedoch viel identitäts- und zugriffsorientierter, um Benutzer mit verschiedenen Cloud-Diensten zu verbinden. Eine angeforderte Funktion für Azure AD war die Möglichkeit, externe Benutzer mit Azure AD als Gatekeeper für interne Ressourcen zuzulassen. Microsoft hat zu diesem Zweck im April 2017 Azure AD B2B veröffentlicht.
Azure AD unterstützt die Office 365-Benutzerverwaltung. Um Office 365 effektiv ausführen zu können, müssen Administratoren die Azure AD-Grundlagen verstehen, z Einrichten von Azure AD Connect zum Synchronisieren von Active Directory-Objekten mit dem Azure AD-Mandanten.

Gründe für die Verwendung von Azure AD B2B

Ein großer Vorteil von Azure AD B2B besteht darin, dass der eingeladene Benutzer einige Funktionen zur Kontoverwaltung erhält, die den Administrator von zusätzlicher Arbeit befreien.

Azure AD B2B ist eine effektive Möglichkeit, bekannten externen Ressourcen Zugriff zu gewähren und Ressourcen gemeinsam zu nutzen. Bekannte Identitäten, z. B. interne Mitarbeiter in AD, werden mit Azure AD synchronisiert. Durch diese grundlegende Sicherheitsstufe erhalten sie Zugriff auf interne Unternehmensressourcen wie SharePoint, E-Mail und OneDrive for Business. Die Organisation möchte möglicherweise, dass externe Benutzer Zugriff auf dieselben Dienste haben.
Mit Azure AD B2B können Administratoren Berechtigungen so anpassen, dass eine einzelne SharePoint-Website und nichts anderes in der freigegeben werden kann Office 365-Mandant.

Funktionsweise von Azure AD B2B

Um Berechtigungen über Azure AD B2B einzurichten, lädt ein Benutzer eine externe Partei mit ihrer E-Mail-Adresse vom Azure-Portal ein. Administratoren können Nicht-Administratoren in einer Organisation die Berechtigung erteilen, B2B-Benutzer über das Azure Active Directory-Zugriffsfenster hinzuzufügen.

Azure Active Directory B2B-Einladung
Mit dem Azure Active Directory-B2B-Dienst erhält ein externer Benutzer Zugriff auf bestimmte interne Ressourcen, indem er eine Einladung an eine E-Mail-Adresse sendet.

Der Empfänger klickt auf den per E-Mail gesendeten Link und befolgt die Anweisungen, bis er sich anmeldet. Azure AD prüft, ob der Empfänger über ein Azure AD-Konto verfügt. In diesem Fall verwenden sie diese Anmeldeinformationen für den Gastzugriff auf den Azure AD-Mandanten. Wenn sie kein Azure AD-Konto haben, wird ein Konto für die Domäne ohne Kosten oder Konfigurationsaufwand erstellt. Das Konto befindet sich in einem eigenen Mandanten, auf den die IT nicht zugreifen kann. Azure AD B2B unterstützt auch öffentliche E-Mail-Adressen wie Outlook und Google Mail.
Nachdem Azure AD B2B das Konto erstellt und Gastzugriff gewährt hat, wird der Benutzer in der Azure AD-Benutzerliste angezeigt. Administratoren können dem Konto Berechtigungen erteilen oder es entfernen. Durch das Entfernen wird das Konto nicht gelöscht, sondern nur seine Anwesenheit im Mandanten.

Vorteile von Azure AD B2B

Ein großer Vorteil von Azure AD B2B besteht darin, dass der eingeladene Benutzer einige Funktionen zur Kontoverwaltung erhält, die den Administrator von zusätzlicher Arbeit befreien.
Administratoren können das Kennwort des Gastes nicht zurücksetzen. Stattdessen setzt der Benutzer sein eigenes Passwort zurück, das an die an das Konto angehängte E-Mail-Adresse gesendet wird.
Die Authentifizierung ist webbasiert und unterstützt Bedingungen Multifaktor-Authentifizierung. Administratoren können Richtlinien auf Mandanten-, App- oder Einzelebene festlegen, um zusätzliche Authentifizierungsanforderungen zu erzwingen, z. B. einen Textnachrichtencode oder die Verwendung der Microsoft Authenticator-App.
Administratoren können PowerShell verwenden, wenn es eine gibt große Gruppe von externen Benutzern zum Einladen durch Verweisen auf eine Datenquelle, z. B. eine CSV-Datei, um Einladungen massenhaft zu senden.
Einige Azure AD B2B-Funktionen sind jedoch kostenlos andere benötigen eine Lizenz. Microsoft bietet Dokumentation zu verschiedenen Szenarien an, damit Administratoren herausfinden können, was sie möglicherweise benötigen.

Weitere Informationen zu Microsoft Azure-Clouddiensten

Similar Posts

Leave a Reply