B2B spolupráce s nativní MFA
Spolupráce nad dokumenty, tabulkami, reporty, projekty, úkoly mezi organizacemi je dnes stejnou samozřejmou nutností jako bylo a stále je, umět si poslat vzájemně e-mail. Organizace využívající Microsoft Teams to ovšem nyní budou mít ještě jednoduší.
Snad od nepaměti existovala možnost do Azure AD přizvat externího hosta z druhé organizace. Tato možnost nabízela sdílení obsahu například v SharePoint Online, nebo právě možnost hosta přidat i do týmu v Microsoft Teams. Orchestrace tohoto kroku byla ale pro mnohé vcelku náročná.
Musíte externího hosta přizvat, on musí pozvánku potvrdit. Při prvním přihlášení je nutné ověřit jeho identitu, organizace myslící na bezpečnost pak vyžadovaly nastavit si i druhý faktor. A můžete pracovat. Ale s tím omezením, že se jako uživatel musíte v rámci Teams přepínat mezi organizacemi. Což není zrovna plně flexibilní.
Tento stav mnoho uživatelů řešila spuštěním více Teams klientů. Tento neduh nyní odstraňuje funkce takzvaných Shared Channels. Dříve jste o nich mohli slyšet jako o Connected Channels. Při jejich použití získáte přístup do konkrétního kanálu, který se ale zjeví přímo ve vašich Teams a vaší organizaci bez nutnosti použít přepínač mezi organizacemi. Pro uživatele a produktivitu skvělé.
Obrázek 1: Princip fungování B2B Direct Connect aneb vztah důvěry mezi dvěma online organizacemi (Zdroj: Microsoft)
Podmínkou je nastavení takzvaného B2B Direct Connect mezi organizacemi, které si společně více důvěřují. Tedy velmi často spolupracují, možná jsou i dnes součástí jedné organizace díky akvizici. Tento vztah umožňuje jednostrannou nebo oboustrannou výměnu informací o uživatelských účtech. Možná omezenou na určitou skupinu, například marketing, nebo obchodní oddělení.
Tato důvěra může ale nyní jít i dál. Můžete nastavit, že věříte i bezpečnostním signálům jako například MFA, druhý faktor v tokenu uživatele, signál, že je zařízení spravováno mateřskou organizací a že je plně v souladu s podmínkami, které mateřská organizace vyžaduje.
Uživateli tak odpadá nutnost si například pro tento typ přístupu registrovat i další MFA metodu. Tím je možné opět zmírnit případné výzvy pro MFA a zobrazit je skutečně a jen v případě, kdy je potřeba. A to si uživatelé velmi chválí.
Funkce je aktuálně dostupná, podobně jako tato nativní spolupráce mezi Teams organizacemi, v Preview režimu. Podrobné informace poskytne článek B2B direct connect overview - Azure AD | Microsoft Docs.
Sdílej v médiích