Gastkonten im AAD verwalten

Beide Hände reich ich dir

von Florian Herzog

Gastkonten im Azure AD ließen sich bisher nur recht grob und entweder manuell oder mit Skriptarbeit verwalten. Mit "Cross-tenant access settings" stehen dem Admin nun granularere Möglichkeiten zur Verfügung – über die Graph-API auch automatisiert. Wer das Aufräumen der Gastkonten zudem mithilfe von Access Reviews an die Anwender selbst delegiert, kann weitere wertvolle Zeit sparen.

Aus IT-Administrator 05/2022

Seit mehr als zwei Jahren arbeiten viele Teams in Unternehmen gezwungenermaßen remote miteinander. Und die Pandemie wird die Art zu arbeiten auch nach ihrem ... (mehr)

Effiziente Kollaboration unter Einhaltung von Sicherheitsstandards ist oft schwierig, gerade wenn es um das Endbenutzererlebnis geht. B2B ist gemacht für Zusammenarbeit in der Cloud. Die Cloud selbst ist aber ein gefährlicher Ort. Passwörter sollten hier längst nicht mehr als einziges Credential akzeptiert werden und Multifaktor-Authentifizierung (MFA) eigentlich Standard sein. In diesem Kontext ist es daher nicht optimal, dass der MFA-Status bisher nur innerhalb der Tenant-Grenzen gültig ist und anderen Tenants nicht vertraut wird. Haben sich zudem beide Geschäftspartner modernem Arbeiten und Zero-Trust-Ansätzen verschrieben, wird es noch schwieriger: Auch der Gerätestatus lässt sich nicht übertragen.

Neue Möglichkeiten mit xTAS

Chancen für Verbesserungen ergeben sich mit den "Cross-tenant access settings" (xTAS). Die Funktion soll Kollaboration über Tenant-Grenzen hinaus vollumfänglich steuern und Unternehmen die Kontrolle über eingehende und ausgehende Kollaboration erlauben, und zwar anhand der Definition mandantenweiter sowie partnerspezifischer Regeln.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.