Gastkonten im AAD verwalten

Beide Hände reich ich dir

Gastkonten im Azure AD ließen sich bisher nur recht grob und entweder manuell oder mit Skript­arbeit verwalten. Mit "Cross-tenant access settings" stehen dem Admin nun granularere Möglichkeiten zur Verfügung – über die Graph-API auch automatisiert. Wer das Aufräumen der Gastkonten zudem mithilfe von Access Reviews an die Anwender selbst delegiert, kann weitere wertvolle Zeit sparen.
Seit mehr als zwei Jahren arbeiten viele Teams in Unternehmen gezwungenermaßen remote miteinander. Und die Pandemie wird die Art zu arbeiten auch nach ihrem ... (mehr)

Effiziente Kollaboration unter Einhaltung von Sicherheitsstandards ist oft schwierig, gerade wenn es um das Endbenutzererlebnis geht. B2B ist gemacht für Zusammenarbeit in der Cloud. Die Cloud selbst ist aber ein gefährlicher Ort. Passwörter sollten hier längst nicht mehr als einziges Credential akzeptiert werden und Multifaktor-Authentifizierung (MFA) eigentlich Standard sein. In diesem Kontext ist es daher nicht optimal, dass der MFA-Status bisher nur innerhalb der Tenant-Grenzen gültig ist und anderen Tenants nicht vertraut wird. Haben sich zudem beide Geschäftspartner modernem Arbeiten und Zero-Trust-Ansätzen verschrieben, wird es noch schwieriger: Auch der Gerätestatus lässt sich nicht übertragen.

Neue Möglichkeiten mit xTAS

Chancen für Verbesserungen ergeben sich mit den "Cross-tenant access settings" (xTAS). Die Funktion soll Kollaboration über Tenant-Grenzen hinaus vollumfänglich steuern und Unternehmen die Kontrolle über eingehende und ausgehende Kollaboration erlauben, und zwar anhand der Definition mandantenweiter sowie partnerspezifischer Regeln.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022