Die Zusammenarbeit mit externen Partnern wird für Unternehmen immer wichtiger. Um von den Vorteilen einer agilen und global vernetzten Lieferkette zu profitieren, ist ein regelmäßiger Informationsaustausch zwischen verschiedenen Parteien erforderlich. Zusätzlich ist aufgrund der Covid-19-Pandemie die Nachfrage nach Remote Work und externer Zusammenarbeit stark gestiegen. Laut Angaben von Microsoft, erhöhte sich im März 2020 die Anzahl der aktiven Nutzer der B2B-Zusammenarbeit um insgesamt 65%.

Diese steigende Nachfrage nach Austausch und Kollaboration ist für Unternehmen immer auch mit zusätzlichen Kosten verbunden, da es gilt, Risiken zu minimieren. Laut dem aktuellen Data Breach Report von Verizon sind 37 Prozent der Datenschutzverletzungen auf gestohlene oder verlorene Anmeldeinformationen zurückzuführen. Innerhalb von Hacking-Angriffen macht der Missbrauch von Identitäten über 80 Prozent aller Verstöße aus.

Die Identitäten bzw. Konten externer Partner zu verwalten ist für die IT-Abteilungen von Unternehmen immer eine Herausforderung. IT-Administratoren müssen für jeden externen Partner eine eigene Identität erstellen und diese in ihrem Active Directory verwalten. Dies ist meistens ein sehr kostspieliger, zeitaufwendiger und auch unsicherer Weg. Denn Unternehmen benötigen nicht nur eine Lizenz für jeden externen Nutzer, den sie verwalten. Sie müssen alle diese Konten auch absichern, was wiederum zusätzliche Betriebskosten zur Folge hat.

Azure AD B2B ist eine zeitgemäße Methode, um diese Probleme zu lösen. Azure AD B2B Collaboration ist ein Azure Active Directory-Dienst, mit dem Unternehmen ihre firmeneigenen Anwendungen und Dienste über einen sicheren Einladungsprozess für externe Partner freigeben können. Über diesen sicheren Einladungsprozess kann der externe Nutzer dann auf die Ressourcen des Unternehmens zugreifen. Auf diese Weise wird eine sichere und ungefährdete Zusammenarbeit mit externen Partnern ermöglicht, auch wenn diese nicht über Azure AD oder eine eigene IT-Abteilung verfügen.

Wie funktioniert Azure AD B2B?

Der Azure AD B2B-Einladungsprozess

1. Eine Einladungs-URL wird per E-Mail oder direktem Link an den externen Partner gesendet.
2. Der Gastbenutzer muss auf die URL klicken und sich mit seiner Identität anmelden.
3. Wenn Gastbenutzer zum ersten Mal auf die Ressourcen des Unternehmens zugreifen, werden sie aufgefordert, die Datenschutzrichtlinien bzw. Nutzungsbedingungen von Microsoft zu akzeptieren. Außerdem müssen sie zustimmen, dass die kollaborierende Organisation auf ihre Daten zugreifen und diese verarbeiten darf. Die Nutzungsbedingungen können auch so konfiguriert werden, dass sie die Datenschutzrichtlinien des Unternehmens enthalten.
4. Wenn ein direkter Link verwendet wird, leitet dieser den Gastbenutzer zur Authentifizierung an seinen Home-Mandanten oder externen Identitätsanbieter weiter.
5. Nach der Anmeldung und Authentifizierung kann der Gastbenutzer auf die Ressource zugreifen.

Anmerkung: Anstatt die Gastbenutzer in Schritt 4 zu ihrem Home-Mandanten umzuleiten, kann die Authentifizierung auch über einen gemeinsamen Endpunkt erfolgen z.B. https://myapps.microsoft.com. Unter diesem Link finden Sie ebenfalls detaillierte Informationen zur Anmeldung über einen gemeinsamen Endpunkt.

Welche Vorteile bietet Azure AD B2B für Unternehmen?

Einfache und sichere Zusammenarbeit: Azure AD B2B ist für Endnutzer intuitiv zu bedienen. Externe Partner benötigen dazu keine speziellen Voraussetzungen. Wenn Ihre Zusammenarbeit mit einem Partner beendet ist, kann dieser einfach aus Ihrem Azure-Mandanten entfernt werden, und sein Zugriff auf Ihre Anwendungen wird sofort unterbunden. Zusätzliche Azure AD-Sicherheitsfunktionen wie Identitätsschutz, Richtlinien für bedingten Zugriff und Multi-Factor-Authentifizierung (MFA) können problemlos auf die Zusammenarbeit mit Partnern ausgeweitet werden.

Verbesserte IT-Governance: Azure AD B2B gewährleistet ein End-to-End-Management externer Identitäten entlang des gesamten Lebenszyklus. Dies hilft Organisationen beim Aufbau einer starken Corporate Governance. Zusätzliche Azure-Funktionen (z.B. Identitätsschutz oder die Verwaltung von Berechtigungen) können mit Azure AD B2B erweitert werden, um die Leistungsfähigkeit der Governance zu verbessern.

Reduzierung der IT-Betriebskosten: Es ist nicht mehr länger erforderlich, Identitäten zu erstellen, Kennwörter zu verwalten oder die komplexen Anforderungen zur Konfiguration externer Identitäten zu erfüllen. Durch die Verwendung von Azure AD B2B können diese IT-Prozesse und alle damit verbundenen Kosten an externe Partner delegiert werden. Darüber hinaus können Geschäftsnutzer eigenständig Partner aus Unternehmen einladen, die dazu von der IT freigegeben wurden. So lässt sich der Aufwand für die IT-Abteilung reduzieren und gleichzeitig eine reibungslose Zusammenarbeit zwischen Geschäftspartnern realisieren.

Lizenzkosten senken: Azure AD B2B bietet kostenlose Lizenzen im Verhältnis 1:5 für bezahlte Azure AD-Dienste. Im neuen Microsoft Abrechnungsmodell (Monthly active users – MAU) haben die ersten 50.000 AD-Benutzer sogar eine kostenlose P2-Lizenz. Weitere Details zur Lizensierung erfahren Sie in unserem Whitepaper, das Sie über den untenstehenden Link herunterladen können.

Die vier wichtigsten Anwendungsszenarien für Azure AD B2B

1. Mit Partnern zusammenarbeiten, die über eine eigene Azure AD-Identität verfügen. Dazu wird die Azure AD-Identität des Partners eingeladen, sich mit Ihren Unternehmensressourcen zu verbinden.
2. Mit Partnern zusammenarbeiten, die keine Azure AD-Identität, aber eine lokale Identität haben. In diesem Fall konfiguriert das einladende Unternehmen mit der Partnerfirma eine Direct Federation (mithilfe von SAML- oder WS-FED-Standards), bevor externe Identitäten bereitgestellt werden.
3. Mit Partnern zusammenarbeiten, die nur eine E-Mail-Adresse haben (Einmaliger Passcode). In diesem Szenario verfügt der externe Partner nur über eine gültige E-Mail-Adresse und die Authentifizierung erfolgt über einen einmaligen E-Mail-Passcode.
4. Mit Partnern zusammenarbeiten, die nur soziale Identitäten wie Google oder Facebook haben. In diesem Fall wird der Partner aufgefordert, im Rahmen des Einladungsprozesses eine Microsoft-Identität zu erstellen. Eine einfache Vorabkonfiguration für Facebook- und Google-Identitäten ist erforderlich.

Eine detaillierte Beschreibung dieser vier Anwendungsszenarien sowie weiterführenden Informationen zu Azure AD B2B erhalten Sie, wenn Sie unser Whitepaper herunterladen oder unsere Azure-Experten kontaktieren.