Gastkonten im AAD verwalten

Effiziente Kollaboration unter Einhaltung von Sicherheitsstandards ist oft schwierig, gerade wenn es um das Endbenutzererlebnis geht. B2B ist gemacht für Zusammenarbeit in der Cloud. Die Cloud selbst ist aber ein gefährlicher Ort. Passwörter sollten hier längst nicht mehr als einziges Credential akzeptiert werden und Multifaktor-Authentifizierung (MFA) eigentlich Standard sein. In diesem Kontext ist es daher nicht optimal, dass der MFA-Status bisher nur innerhalb der Tenant-Grenzen gültig ist und anderen Tenants nicht vertraut wird. Haben sich zudem beide Geschäftspartner modernem Arbeiten und Zero-Trust-Ansätzen verschrieben, wird es noch schwieriger: Auch der Gerätestatus lässt sich nicht übertragen.

Neue Möglichkeiten mit xTAS

Chancen für Verbesserungen ergeben sich mit den "Cross-tenant access settings" (xTAS). Die Funktion soll Kollaboration über Tenant-Grenzen hinaus vollumfänglich steuern und Unternehmen die Kontrolle über eingehende und ausgehende Kollaboration erlauben, und zwar anhand der Definition mandantenweiter sowie partnerspezifischer Regeln.

Diese Policies beschreiben, wie genau Kollaboration mit Partnern aussehen soll. Sie bestimmen für Ihr Azure AD, für Ihre Ressourcen, Ihre Apps und Benutzer, welche Partnerunternehmen Sie unter welchen Bedingungen für Kollaboration zulassen wollen oder zu welchen Partnerunternehmen Ihre Mitarbeiter eingeladen werden dürfen. Beides war bisher nur eingeschränkt möglich. Welche Unternehmen zur Kollaboration erwünscht waren, ließ sich entweder frei, über eine Erlaubt-Liste oder eine Verboten-Liste bestimmen. Granularer ging es nicht. Wer aus dem eigenen Unternehmen Gast in anderen Unternehmen sein durfte, konnten Sie bisher gar nicht mit den B2B-Einstellungen steuern.

xTAS ändert das: In beide Vertrauensrichtungen können Sie pro Partnerunternehmen lenken, ob Kollaboration erwünscht ist – und

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.