Kollaboration zwischen Unternehmen in der Microsoft-Cloud (1)

Wenn Ihre Mitarbeiter Daten und Ressourcen mit externen Partnern und Zulieferern teilen oder Sie in einem Konzern mit mehreren Gesellschaften arbeiten, die eine eigenständige IT und Cloudmandanten besitzen, dann kennen Sie Kollaboration mit Azure AD B2B wahrscheinlich. Microsoft bindet Personen aus anderen Mandanten in Ihren Tenant auf Wunsch als "externe Identitäten" ein, die Sie dann zum Ressourcenzugriff berechtigen und gegebenenfalls verwalten und später wieder entfernen können. Dabei trennt Microsoft mit "External Identities" bisher noch die beiden Welten "Business-to-Business" (B2B) und "Business-to-Consumer" (B2C) – sie wachsen aber immer weiter zusammen.

Starten lässt sich die Kollaboration entweder von Mitarbeitern selbst oder von der zentralen IT. Kollegen können ihre Partner selbstständig zur Mitarbeit an ihren Ressourcen einladen, wenn es die Unternehmenseinstellungen in Azure AD erlauben. Dann wird eine Einladung ausgelöst, die der externe Partner annehmen kann und im Anschluss Zugang zu Daten erhält. Ansonsten muss die zentrale IT ran und über ein eigenes Portal entweder eigene Prozesse mit Synchronisation einrichten oder manuell externe Partner anlegen.

Im besten Fall geschieht das immer über das Einladungssystem von Azure AD B2B. Denn dann wird zwar ein Gastkonto für den Externen im eigenen Azure AD erstellt, jedoch geschehen Authentifizierung und Lifecycle-Management im Heimatunternehmen – Nutzer besitzen also ein Gastkonto, das eine Referenz auf das Heimatkonto des Externen darstellt, um Berechtigungen, Auditing und Suche im Home-Directory zu ermöglichen. Denn was Sie nicht wollen, sind die Verwaltung von Passwörtern und die zusätzlichen Kosten, die für das Neusetzen, Zuschicken und den Helpdesk für Externe entstehen.

Benutzer laden Partner ein

Wenn die Einstellung "Guest invite settings" in

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.