本文探讨了Azure Active Directory (AAD)的Business-to-Business (B2B)功能在中国的实施情况,如何通过AAD B2B实现安全、便捷地分享公司应用和资源给外部组织。以网易文档为例,说明AAD B2B如何让外部用户访问Office 365服务,同时也阐述了AAD的租户隔离特性,确保不同组织间的用户访问权限可控且相互独立。
1. AAD B2B在中国的实施情况
Azure Active Dirctory(Azure AD )是微软的一个对其活动目录产品的升级版,把其原来一些很强大的森林之间的域信任进行了升级,本作者认为AAD B2B就是把域间信任带到了AAD功能扩展,让用户可以非常方便安全的将自己公司的应用或者资源服务分享给任何的其他组织来宾,同时数据还在自己的手里管控。这个灵活的开关让各个不同组织之间短期协作,长期外包人员进驻甲方现场工作,保证数据安全性提供了各种各样的配置选择。一个简单的邀请连接或者邮件就可以让受邀请人的凭据配置成要访问的资源ACL中。
本人在实际工作中涉及到了一部分功能配置工作内容,在17年开始到19年,网易有一款产品叫网易文档(易文档)的产品,广告是这样的“网易文档:一款支持多人同时编辑的Word/Excel/PPT”,真正用到的技术就是微软的Office 365的AAD B2B产品功能,让所有拥有网易邮箱的客户可以非常灵活的在邮箱工作区就可以使用到Office 365的产品,不过令人遗憾的是,此方案最终被放弃了。
还有一个案例本人深有体会的是,我们的可以创建一个AAD的租户作为主或者叫第一个初始租户,然后通过不同的邀请来限制来自不同组织的用户访问不同的资源,而且互不透明。比如在microsoft guest 圈里的人是无论如何都搜索不到在contoso guest圈里的人。也就是说AAD有牢固的隔离效果。
扫一扫
876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
