Kollaboration zwischen Unternehmen (2)

Teil 1 des Workshops hatte das Einladungssystem zum Thema, gesteuert durch die IT-Administration oder den Endbenutzer selbst. Wenn niemand eine Einladung aussprechen soll, können sich externe Gäste auf Wunsch selbst registrieren – zumindest wenn eine Anwendung auch für "Self-Service Sign-up" konfiguriert wurde. Mit einer Variante davon steigen wir in den zweiten Workshopteil ein: von Admins oder Unternehmenseinheiten definierte Zugriffspakete, die externe Gäste anfragen können.

Zugriff gegen Informationen

Geht es um mehr Kollaboration als mit einer einzigen App und um Zugriff auf unterschiedliche Ressourcen, wie etwa Diskussionsgruppen oder SharePoint-Seiten, hilft das Entitlement Management im Azure AD (AAD): Dort schnüren Sie Zugriffs-pakete für interne und externe Anwender, mit denen sich dann Ressourcen zusammenfassen und freigeben lassen. Eigene Mitarbeiter können die Zugriffspakete über manuelle Zuweisung erhalten oder per Katalog-Shopping finden und anfragen. Geben Sie Zugriffspakete explizit für externe Gäste frei, können Partner mit einer eindeutigen URL den Zugriff selbst beantragen – egal, ob sie bereits Gast im Unternehmen sind oder nicht. Falls nicht, legt AAD bei der Genehmigung des Zugriffs-pakets einfach ein neues Gastkonto an.

Sie können den Externen beim Beantragungsprozess zum Beantworten von Fragen zwingen. Wie bereits bei der Selbstregistrierung über die freigegebene Anwendung werden die Antworten auf Wunsch nicht nur dem Genehmiger zur Einsicht zur Verfügung gestellt. Weiterhin lassen sich die Angaben dem neu angelegten Gastkonto im Azure AD als Attribute hinzufügen.

Zugriffspakete sind nur dann mit Externen teilbar, wenn der Katalog, also die Sammlung der Zugriffspakete, auch für externes Teilen konfiguriert ist. Sie können einen bestehenden Katalog editieren, indem Sie im AAD bei "Identity Governance / Catalogs" in

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.