Kollaboration zwischen Unternehmen (2)

Kontakte warmhalten

Bei Business-to-Business-Kollaboration in der Microsoft-Cloud erfolgen Anmeldung und Berechtigungsvergabe getrennt: Während die Anmeldung in der Heimatorganisation der jeweiligen Nutzer stattfindet, geschieht die Rechtevergabe dort, wo die Daten und Anwendungen der am Prozess Beteiligten hinterlegt sind. Wie Sie Berechtigungen vergeben und diese später wieder aufräumen, zeigt der zweite und letzte Teil des Workshops.
Auch kleine Unternehmen stehen vor großen Herausforderungen in Sachen IT. Doch oft haben sie verhältnismäßig weniger Budget und Personal zur Verfügung, um ... (mehr)

Teil 1 des Workshops hatte das Einladungssystem zum Thema, gesteuert durch die IT-Administration oder den Endbenutzer selbst. Wenn niemand eine Einladung aussprechen soll, können sich externe Gäste auf Wunsch selbst registrieren – zumindest wenn eine Anwendung auch für "Self-Service Sign-up" konfiguriert wurde. Mit einer Variante davon steigen wir in den zweiten Workshopteil ein: von Admins oder Unternehmenseinheiten definierte Zugriffspakete, die externe Gäste anfragen können.

Zugriff gegen Informationen

Geht es um mehr Kollaboration als mit einer einzigen App und um Zugriff auf unterschiedliche Ressourcen, wie etwa Diskussionsgruppen oder SharePoint-Seiten, hilft das Entitlement Management im Azure AD (AAD): Dort schnüren Sie Zugriffs-pakete für interne und externe Anwender, mit denen sich dann Ressourcen zusammenfassen und freigeben lassen. Eigene Mitarbeiter können die Zugriffspakete über manuelle Zuweisung erhalten oder per Katalog-Shopping finden und anfragen. Geben Sie Zugriffspakete explizit für externe Gäste frei, können Partner mit einer eindeutigen URL den Zugriff selbst beantragen – egal, ob sie bereits Gast im Unternehmen sind oder nicht. Falls nicht, legt AAD bei der Genehmigung des Zugriffs-pakets einfach ein neues Gastkonto an.

Sie können den Externen beim Beantragungsprozess zum Beantworten von Fragen zwingen. Wie bereits bei der Selbstregistrierung über die freigegebene Anwendung werden die Antworten auf Wunsch nicht nur dem Genehmiger zur Einsicht zur Verfügung gestellt. Weiterhin lassen sich die Angaben dem neu angelegten Gastkonto im Azure AD als Attribute hinzufügen.

Zugriffspakete sind nur dann mit Externen teilbar, wenn der Katalog, also die Sammlung der Zugriffspakete, auch für externes Teilen konfiguriert ist. Sie können einen bestehenden Katalog editieren, indem Sie im AAD bei "Identity Governance / Catalogs" in

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022