- /
- /
- /
Microsoft 365 – Gäste und Externe (Grundlagen)
In einer modernen Arbeitswelt ist es wichtig, dass eine Zusammenarbeit nicht nur innnerhalb des eigenen Unternehmens, sondern eben auch mit Personen außerhalb des Unternehmens möglich ist.
Personen außerhalb des Unternehmens
In der heutigen Arbeitswelt ist es nicht mehr möglich nur mit internen Mitarbeitern Projekte umzusetzen und Produkte zu verkaufen. Diese Herausforderung wird erschwert, da heutige Cloud-Lösungen wie Microsoft 365 eine Zusammenarbeit vereinfachen, aber das Standardverfahren mit diesen Technologien nicht umgesetzt werden kann.
Gäste
Gäste sind Personen außerhalb des eigenen Unternehmens mit einem fremden Account wie einem Microsoft Accout oder einem GMail Account.
Externe
Externe bezeichnet werden Personen mit Azure Active Directory Accounts aus ihrem Unternehmen mit denen eine Federation/Verknüpfung geschlossen werden kann.
Voraussetzungen der Zusammenarbeit aus Compliance Sicht
- Kontrolle der externen Person
- Verträge ( a) Nutzungsbedingungen b) Datenschutz c) Geheimhaltung d) AVV e) Partner-Kooperationsvertrag)
- Zugriffsrechte und Steuerung
- Person (Owner) der externen Person/Gast (z.B. Ansprechpartner und Kontrolle)
- Automatische Abfrage alle 6 Monate, ob der Gast mit diesen Rechten noch gebraucht wird.
Azure Active Directory
Die Azure Active Directory ist die Verwaltung von Cloud-Identitäten, Geräten und Rechten in der Microsoft Cloud mit Namens Azure.
Im Folgenden seht ihr einen Ausschnitt aus einer Active Directory:
Abkürzung | Erläuterung | Was? |
Windows Server AD | hybrider Nutzer aus der lokalen AD | Internen Nutzer |
Microsoft Account | Nutzer mit einem Microsoft Account, wie z.B. hotmail.de oder outlook.com | Gast |
Azure Active Directory | Cloud Identität in Azure / Nutzer | Interner Nutzer |
External Azure Active Directory | Azure AD Nutzer eines fremden Tenants | Externer |
Multible | Azure AD Nutzer eines fremden Tenants und gleichzeitig ist der Account auch ein Microsoft Account | Externer / Gast |
Invited User | Dieser Nutzer wurde eingeladen, hat aber jedoch die Einladung noch nicht angenommen. | Eingeladener (noch kein Gast oder Externer) |
OTP | Dieser Nutzer hat einen Gmail Account und hat die Einladung zu eurem Tenant angenommen. | Gast |
Active Directory und Hybrid
In 80% der Fälle werden heute hybride Identitätssysteme eingesetzt. So werden Objekte (z.B. User-ID) über Azure AD Connect zu Microsoft in die Cloud zur AAD syncronisiert. Die drei häufigsten Varianten sind ADFS, Passthrough-Authentification, Standard.
Trends 2020
Die Trends 2020 sind:
- Passwortless
- AI zur Erkennung zum Schutz der Identitäten
- Telefonnummern statt Nutzernamen zur Validierung
- Zentralisierung der Benutzerverwaltung in der AAD von Microsoft 365 bis Azure bis Linux VMs
- Zero-Trust: Nutzung von z.B. Conditional Access und MFA zur weiteren Absicherung der Identität
Herausforderungen
Aktuelle Herausforderungen:
- Lifecycle der Identiäten ohne hohe Kosten
- Verwaltung und Lifecycle von Gästen und Externen
- Passwort oder nicht?
Werkzeuge
3rd Party Werkzeuge werden oft eingesetzt, um Identitäten zentral verwalten zu können und Schwächen der AD und AAD auszugleichen. Beispiele:
- Omada
- UniKey