Microsofts Azure Active Directory (Azure AD) hatte bisher ein Problem: Gäste konnten sich nicht mit einer beliebigen E-Mail Adresse anmelden. Dies schränkte die Verfügbarkeit für firmenexterne Personen ein.
Schon 2017 stellt Microsoft aber eine Änderung in Aussicht, die Externen den Zugang zu Dokumenten, Ressourcen und Anwendungen ermöglichen und Firmen gleichzeitig die vollständige Kontrolle über Ihre Unternehmensdaten behalten sollten. Zusätzlich zur Unterstützung von Azure AD- und Microsoft-Konten, kündigte Microsoft im vergangenen Jahr die Unterstützung für Google-Konten an.
Azure AD: So funktionieren die Gast-Konten
Nun ist es soweit: Die neue Vorschau der OTP-Funktion (One-Time-Passcodes) für E-Mails, ermöglicht die gemeinsame Nutzung im B2B-Bereich mit jedem, der ein E-Mail-Konto hat.
- Mit der Einmalpasswort-Authentifizierung kann der Gastbenutzer Ihre Einladung durch Anklicken eines direkten Links oder über die Einladungs-E-Mail einlösen. In beiden Fällen zeigt eine Nachricht im Browser an, dass ein Code an die E-Mail-Adresse des Gastbenutzers gesendet wird. Der Gastbenutzer wählt den Sendecode aus:
- Ein Passcode wird an die E-Mail-Adresse des Benutzers gesendet. Der Benutzer ruft das Passwort aus der E-Mail ab und gibt es im Browserfenster ein:
- Der Gastbenutzer ist nun authentifiziert und kann die freigegebene Ressource sehen oder sich weiter anmelden.
Jede Sitzung ist für 24 Stunden gültig
Nutzt ihr Azure AD in eurem Unternehmen? Was sagt ihr zum neuen Feature für Gast-Nutzerkonten?
Quelle: Microsoft