Рейтинг:0

Рекомендации по добавлению подрядных организаций в качестве гостей AAD

флаг br

У нашего малого бизнеса есть подписка Azure Active Directory «Azure AD для Office 365». Недавно мы начали нанимать сторонние компании для разработки продукта. На данный момент это включает в себя добавление очень небольшого числа людей из каждой компании в нашу Azure AD, чтобы предоставить им доступ к нашим ресурсам.

Когда мы начинаем вести дела с компанией и ее сотрудниками, я добавляю их сотрудников в нашу Azure AD и вручную редактирую их профили, чтобы указать название их компании. Таким образом, когда мы перестанем вести дела с этой компанией, я смогу отфильтровать свой список участников по названию их компании и удалить их.

Мой вопрос: как люди, которые знают, что они делают, справляются с такого рода вещами (возможностью удалить всех членов группы из AAD, когда вы прекращаете вести дела с этой группой)? Доступна ли какая-либо автоматизация в Azure AD на уровне моей подписки?

Рейтинг:0
флаг br

Ты делаешь это неправильно.

Azure уже предоставляет хороший набор инструментов, которые вы можете использовать для управления и управления доступом к ресурсам, даже для учетных записей Guest/B2B, не оставляйте все на волю случая и не полагайтесь на память людей, чтобы делать правильные вещи, автоматизировать и использовать процессы и потоки, которые уже доступны.

Начните с более подробного изучения доступных инструментов в Azure. Вот несколько ссылок, которые помогут вам начать работу:

Что такое управление правами Azure AD?: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview

И

Что такое проверки доступа к Azure AD?: https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview

Редактировать:

Это тоже: управляйте доступом для внешних пользователей в управлении правами Azure AD: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-external-users

Bob.at.Indigo.Health avatar
флаг br
РЖУ НЕ МОГУ.Простое изучение инструментов до того, как я смогу начать их эффективно использовать, превращается в полноценную работу. Я могу только надеяться, что, потратив время на то, чтобы понять это и правильно реализовать, автоматизация сэкономит мне время и нервы в будущем.
Bob.at.Indigo.Health avatar
флаг br
Хорошо, это на самом деле не помогает мне. Требуется лицензия Azure AD Premium P2 или Enterprise Mobility + Security (EMS) E5. Судя по всему, это обновление моей существующей лицензии «Azure AD для Office 365». Какие еще варианты есть у меня на этом уровне подписки?
Noor Khaldi avatar
флаг br
Я имею в виду, вы просили лучшие практики. Что-либо еще было бы скорее подходом с максимальным усилием, который вам нужно придумать, в зависимости от ваших собственных потребностей, я бы посоветовал перейти на страницу часто задаваемых вопросов для получения более подробной информации, надеюсь, это даст вам идеи о том, что еще вы можете сделать: https ://docs.microsoft.com/en-us/azure/active-directory/external-identities/faq
Bob.at.Indigo.Health avatar
флаг br
Справедливо. Я предполагаю, что «лучшая практика» начинается с оплаты более высокого уровня подписки.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.