Dank der nun globalen Verfügbarkeit von E-Mail-OTP (One-Time Passcode) ist die Zusammenarbeit mit Unternehmen ohne Azure Active Directory (der cloudbasierte Identitätsverwaltung) deutlich vereinfacht worden.

Bisher konnten seitens Microsoft, außerhalb von anderen Azure Active Directory Tennants lediglich Microsoft- und Google Mailkonten als Gastbenutzer eingeladen werden. Es war somit nötig nicht unterstützte Userkonten manuell zu erstellen. Nun ist es möglich, Gastbenutzer per Mail einzuladen.
Dabei erhalten die eingeladenen User für jeden Login per Mail ein einmaliges Passwort. Das daraus automatisch erzeugte Benutzerkonto kann im Azure Active Directory verwaltet, berechtigt, lizensiert und mittels Azure-AD-Sicherheitsfunktionen abgesichert werden.

Vorteile:

  • Vereinfachte Administration
  • Erhöhter Sicherheitslevel durch Conditional Access, MFA und regelmäßige Zugriffsüberprüfungen
  • Vereinfachte Zusammenarbeit mit Unternehmensfremden Usern

Näheres kann dem Microsoft Techcommunitybeitrag entnommen werden.

Weitere interessante Beiträge aus unserem Blog: