Puncte:0

Cele mai bune practici pentru adăugarea companiilor contractuale ca invitați AAD

drapel br

Mica noastră afacere are un abonament Azure Active Directory „Azure AD pentru Office 365”. Recent, am început să angajăm companii externe pentru dezvoltarea produselor. Deocamdată, aceasta implică adăugarea unui număr foarte mic de persoane din fiecare companie la Azure AD pentru a le permite accesul la resursele noastre.

Când începem să facem afaceri cu o companie și cu angajații acestora, îi adaug angajații la Azure AD și le editez manual profilurile pentru a le specifica numele companiei. În acest fel, când încetăm să mai facem afaceri cu acea companie, îmi pot filtra lista de membri după numele companiei lor și îi pot elimina.

Întrebarea mea este: Cum se descurcă oamenii care știu ce fac cu acest gen de lucruri (abilitatea de a elimina toți membrii unui grup din AAD atunci când încetați să faceți afaceri cu acel grup)? Există unele automatizări disponibile în Azure AD la nivelul meu de abonament?

Puncte:0
drapel br

O faci gresit.

Azure oferă deja un set bun de instrumente pe care le puteți folosi pentru a guverna și a gestiona accesul la resurse, chiar și pentru conturile de invitat/B2B, nu lăsați lucrurile la voia întâmplării sau depinde de memoria oamenilor pentru a face ceea ce trebuie, automatiza și utiliza procesele și fluxuri care sunt deja disponibile.

Începeți prin a citi mai multe despre instrumentele disponibile în Azure, iată câteva link-uri pentru a începe:

Ce este gestionarea drepturilor Azure AD?: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview

Și

Ce sunt recenziile de acces Azure AD?: https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview

Editați | ×:

Și asta: guvernați accesul pentru utilizatorii externi în gestionarea drepturilor Azure AD: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-external-users

Bob.at.Indigo.Health avatar
drapel br
LAUGH OUT LOUD.Doar să învăț despre instrumente înainte de a putea începe să le folosesc eficient se transformă într-un loc de muncă cu normă întreagă. Nu pot decât să sper că, petrecând timpul pentru a-l da seama și a-l implementa corect, automatizarea îmi va economisi timp și durere în viitor.
Bob.at.Indigo.Health avatar
drapel br
Ok, asta de fapt nu mă ajută. Necesită licență Azure AD Premium P2 sau Enterprise Mobility + Security (EMS) E5. Aparent, acesta este un upgrade de la licența mea existentă „Azure AD pentru Office 365”. Ce alte opțiuni am la acest nivel de abonament?
Noor Khaldi avatar
drapel br
Adică, ai cerut cele mai bune practici. Orice altceva ar fi mai mult o abordare cu cel mai bun efort pe care trebuie să o găsiți depinde de propriile nevoi, aș sugera să mergeți peste pagina Întrebări frecvente pentru mai multe detalii, sperăm că acest lucru vă va oferi idei despre ce puteți face mai mult: https ://docs.microsoft.com/en-us/azure/active-directory/external-identities/faq
Bob.at.Indigo.Health avatar
drapel br
Destul de corect. Bănuiesc că „cele mai bune practici” începe cu plata pentru nivelul de abonament mai ridicat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.