Microsoft za cel postawił sobie umożliwienie współpracy z osobami z dowolnej organizacji na świecie niezależnie od tego, czy mają Azure AD, czy nawet dział IT. Najpierw z tego właśnie powodu do Azure AD B2B Collaboration dodał wsparcie dla Google ID - pisaliśmy o tym w sierpniu. Teraz czas na zdjęcie ostatniej bariery. B2B Collaboration nie wymaga już nawet konta Google i dostęp do niego uzyskamy z dowolnego adresu e-mail.
Dziś w fazę public preview weszła nowa metoda dostępu do B2B Collaboration: one-time passcodes (OTP). Jednorazowe hasła dostępu wysyłane na maila pozwalają udostępnić B2B każdemu niezależnie od konta. Dzięki temu partner, który nie posiada konta Microsoft czy Google może zyskać dostęp do udostępnionych mu zasobów i współpracować z innymi użytkownikami bez potrzeby tworzenia takiego konta. Za każdym razem, gdy logują się z użyciem Azure AD, otrzymują kod OTP na maila, na którego mogą wejść, aby udowodnić dalsze posiadanie tej skrzynki.
Używając tej nowej możliwości, zezwalasz gościom na używanie ich służbowego konta poczty celem uwierzytelnienia, zachowując pewność, że twoje korporacyjne zasoby są chronione tymi samymi standardami bezpieczeństwa, które obowiązują w organizacji twojego partnera. Ponadto możesz opcjonalnie dodać dodatkowe zabezpieczenie poprzez dostęp warunkowy i wieloskładnikowe uwierzytelnianie (MFA). Goście używający mailowego OTP są jak wszyscy inni goście B2B i mają dostęp do tych samych funkcji Azure AD.
– Alex Simons, CVP Program Management, Microsoft Identity Division
OTP Microsoftu posiada wbudowane zarządzanie cyklem życia. Każda sesja uwierzytelniająca trwa tylko 24 godziny, po których gość musi uwierzytelnić się ponownie nowym OTP. Oznacza to, że gość musi udowodnić, że dalej posiada dostęp do swojej służbowej skrzynki i nie opuścił firmy partnerskiej. OTP pozwala współpracować ze wszystkimi niezależnie od tego, czy ich organizacja jest już w chmurze, czy też działa w modelu hybrydowym lub on-premise.
341f31d.png)