Azure Active Directory fügt neue mandantenübergreifende Zugriffseinstellungen hinzu

Startseite » Azure Active Directory fügt neue mandantenübergreifende Zugriffseinstellungen hinzu

Microsoft hat die öffentliche Vorschau der Einstellungen für die Mandantenzusammenarbeit in seinem Azure Active Directory-Dienst angekündigt. Mit der neuen Funktion können IT-Administratoren verwalten, wie Benutzer sicher mit externen Partnern und in anderen Azure Active Directory-Organisationen zusammenarbeiten können.

Die Möglichkeit, mandantenübergreifende Zugriffseinstellungen zu konfigurieren, war eine der wichtigsten Funktionen, die von Azure Active Directory-Benutzern gewünscht wurde. Das Azure AD Admin Center bietet derzeit drei Einstellungen, mit denen Organisationen die externe Zusammenarbeit innerhalb ihres Mandanten steuern können. Dazu gehören eingehende Zugriffseinstellungen, ausgehende Zugriffseinstellungen und Vertrauenseinstellungen.

„Sie verfügen jetzt über granulare Einstellungen für die eingehende und ausgehende Zugriffskontrolle, die nach Organisation, Benutzer, Gruppe und Anwendung funktionieren. Diese Einstellungen ermöglichen es Ihnen auch, Sicherheitsansprüchen von externen Azure AD-Organisationen wie Multi-Faktor-Authentifizierung (MFA), Geräte-Compliance und hybriden Azure AD-verbundenen Geräten zu vertrauen“, erklärte das Unternehmen in einer Erklärung. Blogeintrag.

So konfigurieren Sie die standardmäßigen mandantenübergreifenden Zugriffseinstellungen

Microsoft stellte fest, dass die neuen mandantenübergreifenden Zugriffseinstellungen jetzt standardmäßig für alle externen Azure Active Directory-Kunden aktiviert sind. IT-Administratoren können jedoch die von Azure AD bereitgestellten Standardeinstellungen für die externe Zusammenarbeit manuell ändern, indem sie die folgenden Schritte ausführen:

Gesponserte Inhalte

Devolutions Remote Desktop Manager

Devolutions RDM zentralisiert alle Remote-Verbindungen auf einer einzigen Plattform, die sicher von Benutzern und dem gesamten Team gemeinsam genutzt wird. Mit Unterstützung für Hunderte von integrierten Technologien, einschließlich mehrerer Protokolle und VPNs, plus integrierte Kennwortverwaltungstools der Enterprise-Klasse, globale und granulare Zugriffskontrollen und robuste mobile Apps zur Ergänzung des Office des Kunden.

  1. Einloggen in Azure-Portalund klicken Sie auf die Azure Active Directory Ein Dienst.
  2. Dann klicken Sie auf Äußere Identitäten und wählen Sie die Mandantenübergreifende Zugriffseinstellungen (Vorschau) Möglichkeit. Wenn Sie fertig sind, klicken Sie auf Standardeinstellungen Überprüfen Sie dann die auf der Zusammenfassungsseite verfügbaren Details.
  3. Schließlich können Sie die Standardeinstellungen ändern, indem Sie auf klicken Ändern Sie den standardmäßigen eingehenden Link oder der Ändern Sie den standardmäßigen ausgehenden Link Optionen.

Um mandantenübergreifende Zugriffseinstellungen für bestimmte Benutzer, Gruppen oder Anwendungen zu konfigurieren, müssen IT-Administratoren detaillierte Informationen wie „Benutzerobjekt-ID, Gruppenobjekt-ID oder Anwendungs-ID“ von der externen Organisation erhalten.

Laut Microsoft können Abonnenten des Azure Monitor-Dienstes das Cross-Tenant Access Activity Workbook verwenden, um Informationen über alle eingehenden und ausgehenden Kollaborationen zu erhalten. Wir laden Sie ein, dies zu konsultieren Support-Seite finden Sie Details zum mandantenübergreifenden Zugriff in externen Azure AD-Identitäten.