Dążąc do poprawy współpracy pomiędzy firmami, Microsoft wprowadza kolejne usprawnienia do usługi Azure Active Directory B2B Collaboration. Po tym jak latem, rozszerzono potencjalny krąg odbiorców usługi przez dodanie wsparcia dla Google ID, teraz Microsoft umożliwia na skorzystanie z usługi za pomocą dowolnego adresu e-mail i jednorazowych haseł dostępu.
Model współpracy między firmami (B2B) w usłudze Azure Active Directory (Azure AD) umożliwia bezpieczne udostępnianie aplikacji i usług firmowych użytkownikom-gościom z dowolnej organizacji, przy zachowaniu kontroli nad własnymi danymi firmowymi. Pozwala na bezpieczną pracę z partnerami zewnętrznymi, dużymi lub małymi, nawet jeśli nie korzystają oni z usługi Azure AD lub nie mają własnego działu IT.
Prosty proces zapraszania umożliwia partnerom uzyskiwanie dostępu do zasobów firmy przy użyciu własnych poświadczeń. Deweloperzy mogą korzystać z międzyfirmowych interfejsów API usługi Azure AD do dostosowywania procesu zapraszania lub pisania aplikacji, takich jak samoobsługowe portale tworzenia kont.
Dzięki nowej metodzie dostępu (obecnie w fazie poglądowej) one-time passcodes (OTP), partner nie posiadający konta Microsoft lub Google może uzyskać dostęp do udostępnionych mu zasobów i współpracować z innymi użytkownikami bez potrzeby tworzenia nowego konta. Podczas logowania z wykorzystaniem Azure AD, na podanego maila wysyłany jest kod OTP, za pomocą którego mogą się uwierzytelnić.
"Korzystając z tej nowej możliwości, pozwalasz gościom na używanie ich służbowego konta poczty w celu uwierzytelnienia, mając pewność, że twoje zasoby korporacyjne są chronione tymi samymi standardami bezpieczeństwa, które obowiązują w organizacji twojego partnera. Ponadto możesz opcjonalnie dodać dodatkowe zabezpieczenie poprzez dostęp warunkowy i wieloskładnikowe uwierzytelnianie (MFA). Goście korzystający z OTP wysyłanego na e-mail są traktowani tak samo jak wszyscy inni goście B2B i mają dostęp do tych samych funkcji Azure AD" powiedział Alex Simons, CVP Program Management, Microsoft Identity Division.
OTP Microsoftu wyposażono w mechanizm zarządzania cyklem życia, w wyniku czego każda sesja uwierzytelniająca trwa tylko 24 godziny. Po tym okresie gość musi uwierzytelnić się ponownie, korzystając z nowego OTP. Dzięki takiemu zabiegowi, gość udowodnia, że dalej posiada dostęp do swojej firmowej skrzynki pocztowej i nie opuścił firmy partnerskiej. OTP pozwala współpracować ze wszystkimi firmami niezależnie od tego, czy ich organizacja korzysta już z chmury obliczeniowej, czy działa w modelu hybrydowym lub korzysta z lokalnej infrastruktury.