Mandantenübergreifende Zugriffseinstellungen kommen in Azure Active Directory – Redmondmag.com

Startseite » Mandantenübergreifende Zugriffseinstellungen kommen in Azure Active Directory – Redmondmag.com

Nachrichten

Einstellungen für den mandantenübergreifenden Zugriff kommen in Azure Active Directory an

Microsoft diese Woche kündigte an, dass mandantenübergreifende Zugriffseinstellungen für die externe Zusammenarbeit jetzt in der öffentlichen Vorschau für Azure Active Directory-Benutzer verfügbar sind.

Mit der neuen Funktion kann die IT steuern, wie Benutzer in einer Organisation sicher mit anderen in externen Azure Active Directory-Organisationen zusammenarbeiten können. Es bietet auch die Möglichkeit, externen Sicherheitsansprüchen wie der Multi-Faktor-Authentifizierung zu vertrauen.

Robin Goldstein von Microsoft, Leiter des Produktteams für Authentifizierungserfahrungen bei Microsoft, sagte, die Funktion sei durch Community-Feedback und ein starkes Bedürfnis nach mehr Kontrolle über Dinge wie den Zugriff auf interne Anwendungen durch externe Benutzer und einen Überblick darüber, was und wie sie darauf zugreifen, entstanden. Aps.

Mit Blick auf die neuen eingehenden Einstellungen sagte Goldstein, dass die neue Funktion genau das tut. „Sie können allen externen Benutzern erlauben, mit Ihnen zusammenzuarbeiten, oder Sie können den Zugriff einschränken, um nur bestimmten Benutzern und Gruppen aus bestimmten Organisationen zu erlauben“, sagte Goldstein. „Sie können auch angeben, auf welche Apps in Ihrer Organisation diese Benutzer zugreifen können sollen.“

Dies wird erreicht, indem der IT die Kontrolle über drei neue Optionen gegeben wird:

  • Einstellungen für ausgehenden Zugriff: Steuern Sie direkt den Zugriff von Mitgliedern einer Organisation auf externe Ressourcen einer anderen Azure Active Directory-Organisation. Spezifische Einstellungen können allgemein auf die gesamte Organisation angewendet oder auf bestimmte Gruppen oder Einzelpersonen beschränkt werden.
  • Einwahleinstellungen: Ermöglicht der IT die Kontrolle darüber, wer auf interne Ressourcen und Anwendungen zugreifen kann. Es kann auch breit oder spezifischer angewendet werden.
  • Vertrauenseinstellungen: Was die Einstellungen für den eingehenden Zugriff anbelangt, so werden die Richtlinien für den bedingten Zugriff einer Organisation aktiviert, um „Multi-Factor Authentication (MFA), konforme Geräte und mit Azure AD verbundene Hybridgeräteansprüche“ von einer externen Quelle zuzulassen.

Microsoft stellt fest, dass mandantenübergreifende Zugriffseinstellungen standardmäßig auf alle externen Azure Active Directory-Organisationen angewendet werden, sodass interne Benutzer externe Benutzer zur Zusammenarbeit einladen können. Wenn Sie mandantenübergreifende Zugriffseinstellungen auf externe Benutzer anwenden möchten, müssen Sie sich zunächst an die externe Organisation wenden, um Benutzerobjekt-IDs, Gruppenobjekt-IDs oder Anwendungs-IDs zu erhalten.

Eine Überlegung ist, dass Benutzer keine E-Mails lesen können, die mit dem Microsoft Rights Management Service verschlüsselt wurden, wenn der Zugriff auf die Anwendung von der IT blockiert wird. Microsoft sagte, dass eine Ausnahme mit der App-ID 00000012-0000-0000-c000-0000000000000 den Zugriff auf verschlüsselte E-Mails ermöglicht, aber alle anderen Apps und Ressourcen blockiert bleiben.

Microsoft sagte auch, dass diese Abonnenten des Azure Monitor-Dienstes eingehende und ausgehende Verbindungen mit dem anzeigen können Arbeitsbuch für Aktivitäten zum mandantenübergreifenden Zugriff.

Um mit mandantenübergreifenden Zugriffseinstellungen zu beginnen, folgen Sie den Anweisungen diese Anleitung.