Azure Active Directory B2B Hizmetinde Google Kimlikleri Artık “Genel Kullanılabilirlik” te

0
135
azure_active_directory_b2b_hizmetinde_google_kimlikleri

Azure Active Directory B2B Hizmetinde Google Kimlikleri Artık “Genel Kullanılabilirlik” te

Microsoft Çarşamba günü yaptığı açıklamada, Google kimliği ve erişim hizmeti kullanıcılarının kaynaklara “misafir” olarak erişmek için kişisel oturum açma kimliklerini Azure Active Directory B2B (İşletmeler Arası) hizmetiyle kullanabileceğini duyurdu.

Bu yetenek, Azure AD B2B hizmetini kullanan kuruluşlar için “genel kullanılabilirlik” ticari aşamasındadır. Ağustos 2018’de Google Kimlikleri kullanma yeteneği test için önizleme aşamasında mevcuttu. Bu Google Kimliği federasyon yaklaşımının arkasındaki fikir, iş ortaklarının mevcut Google Kimliklerini kullanarak kurumsal kaynaklara erişebildikleri ve önceden Azure AD kimliğinin oluşturulması gerekmediğidir.

Microsoft ayrıca önizlemeden bu yana birkaç yeni özellik ekledi. Azure AD B2B hizmeti artık sadece @ gmail.com hesaplarıyla değil, @ googlemail.com hesaplarıyla da çalışmaktadır.

Ayrıca, Microsoft Teams, “masaüstü, web tarayıcısı, iOS ve Android” Ekip istemcileri ve “teams.microsoft.com” gibi kiracı kimlik doğrulama portallarıyla çalışan ortaklıklar için Google ID oturumlarına izin verir.

Google Kimlik Federasyonu

Konuk girişi için Google ID federasyonuna izin vermek için, Azure AD B2B hizmetini kullanan kuruluşların bu Microsoft belgesinde açıklandığı gibi bazı kurulum adımları gerçekleştirmesi gerekir. Bir kuruluşun şartlı erişim politikaları misafirler için geçerli olacaktır, bu nedenle bir kurum tarafından çalışanlar için çok faktörlü kimlik doğrulama (MFA) kullanılıyorsa, misafirler için de geçerli olacaktır.

Ücretli Azure AD hizmetlerine dokunduklarında Azure B2B hizmeti olan konuklar için geçerli bir lisans uyarısı vardır. Kuruluşların konukları bu Microsoft belgesinde açıklandığı şekilde belirli bir sayıdan daha fazla kapsayacak lisansa sahip olmaları gerekir:

“Azure Active Directory (Azure AD) işletmeden işletmeye (B2B) işbirliğiyle, Harici Kullanıcıları (veya “misafir kullanıcıları”) ücretli Azure AD hizmetlerinizi kullanmaya davet edebilirsiniz. Bazı özellikler ücretsizdir, ancak ücretli herhangi bir Azure AD özelliği için, bir çalışan veya misafir olmayan bir kullanıcı için sahip olduğunuz her Azure AD sürüm lisansı için kiracınızdaki beş misafir kullanıcısını davet edebilirsiniz.”

MFA, ücretli bir Azure AD seçeneği olmuştur. Ancak Microsoft, bu ayın başlarında MFA’yı tüm yeni Azure AD kiracıları için Kasım ayından başlayarak varsayılan olarak MFA’yı “ücretsiz” bir seçenek haline getirmeyi planladığını duyurdu.

Azure AD B2B konuk senaryosunda, paylaşılan kaynaklara erişim izni yalnızca davetli bir işlemle gerçekleştirilir. Aday kullanıcılara, ağ erişimini sağlamak için kullanılan bir PIN kodu içeren bir e-posta daveti gönderilir. Konuklar, çalışanların tüm erişim haklarına sahip olmuyor. Örneğin, kendi OneDrive depolama alanlarını veya Exchange posta kutularını alamazlar ve Office istemci uygulamalarını kullanmak için lisans izinlerine sahip değillerdir.

Outlook.com ve Google Apps?

Bu Google Kimliği haberlerinin yanı sıra, Microsoft, Google uygulamalarının tarayıcı tabanlı Outlook.com e-posta hizmetinde görünmesine izin vermeyi planlıyor olabilir.

Verge’den Tom Warren’ın bu makalesine göre, Google Test, Google Drive ve Gmail gibi Google uygulamaları Outlook.com’da kullanılabilse de, şu anda yeteneğin test düzeyinde olduğu söyleniyor. Makaleye göre, bir Google hesabı ile bir Outlook.com hesabını birbirine bağlayarak yapılır.

 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz