Nu există nicio întrebare că abilitatea de a lucra perfect cu alte afaceri – inclusiv parteneri, contractori și furnizori – este esențială pentru succesul unei organizații. Colaborarea cu utilizatori externi oferă beneficii dovedite pentru afaceri, inclusiv productivitate îmbunătățită, agilitate, vizibilitate și multe altele. Dar necesită, de asemenea, accesul comun la aplicații critice locale, mobile, web și cloud, precum și fișiere și alte resurse de rețea – ceea ce nu este lipsit de provocările sale. Intenția Microsoft pentru Azure AD este de a fi materialul care conectează aceste sisteme dispare într-un mod sigur și sigur, care nu este un obstacol în calea colaborării angajaților.

Azure AD este un sistem modern de gestionare a identității, care se întinde pe cloud și la fața locului, asigurând gestionarea identității, înregistrarea dispozitivelor, furnizarea utilizatorilor, controlul accesului la aplicații și securitatea datelor.

Problema de colaborare a utilizatorului extern

Cum activează Azure AD asigură colaborarea B2B
Deoarece utilizatorii externi și dispozitivele lor nu sunt „membri” ai organizației gazdă, nu fac parte din baza de date centrală a utilizatorilor. Ca atare, acestea nu sunt identificate în serviciul său de director – magazinul unic de informații partajate din care IT gestionează utilizatorii, dispozitivele și alte obiecte de rețea. Acest magazin partajat este, de asemenea, responsabil pentru verificarea credențelor vizitatorilor și definirea drepturilor de acces la resursele corporative. În Microsoft Office Suite, Active Directory (AD) este responsabil pentru gestionarea resurselor locale, iar Azure AD asigură accesul și gestionarea identității pentru utilizatorii aplicațiilor bazate pe cloud.

Conținut înrudit: Care sunt avantajele și dezavantajele Microsoft Azure

Utilizatorii externi prezintă o serie de provocări atunci când încearcă să se alăture acestor organizații. Există un risc crescut de securitate în timpul ad-hoc și în procesul intensiv de resurse pentru obținerea aprobării, așteptarea configurarii și gestionarea conturilor externe. Există, de asemenea, probleme de întreținere considerabile, cum ar fi urmărirea titlului și a statutului de angajare a utilizatorilor de la companii externe.

 

Pentru a partaja sau a nu partaja?

O identitate sigură pentru toate aplicațiile
Echilibrarea securității cu comoditatea este esențială, astfel încât niciuna nu împiedică productivitatea. Cu Azure AD Premium, utilizatorii externi se autentifică odată cu informațiile despre contul Azure AD. De acolo, aceștia sunt capabili să obțină acces autorizat, bazat pe roluri, la resursele locale și la cloud ale gazdei. Din perspectiva IT, această caracteristică de conectare unică (SSO) elimină nevoia de a gestiona mai mulți utilizatori și parole pe aplicații. Acest lucru este pre-integrat în mod convenabil cu o mie de aplicații SaaS, inclusiv Salesforce, DropBox și ServiceNow, și permite adăugarea de aplicații personalizate și capabilități de autoservire.

Protecția identității sofisticate

Cel mai recent raport de investigații privind încălcarea datelor Verizon menționează că 81% dintre încălcările legate de hacking folosesc parolele furate și / sau parolele slabe. Pe măsură ce atacatorii devin mai sofisticați, Protecția identității Azure AD Premium ajută organizațiile să obțină partea superioară prin administrarea proactivă a contului. Organizațiile pot configura politici bazate pe riscuri care blochează automat identitățile care par a fi compromise. Învățarea automată adaptivă detectează și raportează comportamente suspecte (de exemplu, autentificări neautorizate sau inconsistente din punct de vedere geografic) și inițiază automat remedierea bazată pe politici, inclusiv resetări de parolă și autentificare multi-factor forțată.

Sfat: deoarece forța de muncă de astăzi devine din ce în ce mai mobilă, nu uitați că politicile informale „Adu-ți propriul dispozitiv” lasă datele companiei vulnerabile la hackeri și malware-uri mobile. Asigurați-vă că afacerea dvs. ia măsuri pentru a proteja securitatea, stimulând în același timp mobilitatea.

Management privilegiat al identității

Protecția identităților privilegiate este imperativă, având în vedere domeniul de aplicare a drepturilor lor administrative. Aceasta poate include accesul la resurse critice și controlul asupra creării, modificării și ștergerii conturilor de utilizator sau a configurațiilor. Azure AD Premium permite organizațiilor să gestioneze, să monitorizeze și să controleze conturile privilegiate și accesul acestora la resurse. De asemenea, acceptă aplicarea autentificării cu mai mulți factori pentru roluri extrem de privilegiate și a accesului privilegiat temporar la cerere, care revine automat la starea normală de utilizator după o perioadă prestabilită.

Utilizatorii externi nu trebuie să aibă Azure AD

Este important să rețineți că o companie parteneră nu trebuie să utilizeze Azure AD pentru a colabora cu o organizație gazdă. Prin Office 365, o gazdă poate configura un „Grup” special pentru colaborarea Azure B2B. Fiecărui grup i se atribuie un proprietar autorizat intern. Utilizatorii externi pot fi invitați să creeze un cont sau să solicite în mod proactiv un cont prin intermediul portalului Azure cu autoservire al organizației. Cererile utilizatorilor sunt dirijate automat către proprietarul Grupului, care aprobă completări și asigură accesul securizat la fișiere și aplicații.

Colaboratorii își folosesc propriile lor credențiale

Indiferent dacă sunt invitați sau solicită acces, oaspeții își pot folosi propriile adrese de e-mail (corporative sau de altfel) pentru a seta numele de utilizator și parolele. Acest lucru nu numai că plasează responsabilitatea cu invitatul, ci eliberează organizația gazdă de la gestionarea identităților utilizatorilor. Mediul securizat al Azure AD Premium include, de asemenea, autentificarea cu mai mulți factori bazată pe politică. Această metodă de verificare în doi pași asigură o protecție mai puternică și convenabilă a identităților și accesului utilizatorului oriunde – de pe orice dispozitiv.