Score:0

แนวปฏิบัติที่ดีที่สุดสำหรับการเพิ่มบริษัทที่ทำสัญญาเป็นแขกของ AAD

ธง br

ธุรกิจขนาดเล็กของเรามีการสมัครใช้งาน Azure Active Directory "Azure AD for Office 365" เมื่อเร็ว ๆ นี้ เราได้เริ่มว่าจ้างบริษัทภายนอกเพื่อพัฒนาผลิตภัณฑ์ สำหรับตอนนี้ สิ่งนี้เกี่ยวข้องกับการเพิ่มบุคคลจำนวนน้อยมากจากแต่ละบริษัทไปยัง Azure AD ของเรา เพื่อให้พวกเขาสามารถเข้าถึงทรัพยากรของเราได้

เมื่อเราเริ่มทำธุรกิจกับบริษัทและพนักงานของพวกเขา ฉันจะเพิ่มพนักงานของพวกเขาใน Azure AD ของเราและแก้ไขโปรไฟล์ของพวกเขาด้วยตนเองเพื่อระบุชื่อบริษัทของพวกเขา ด้วยวิธีนี้ เมื่อเราเลิกทำธุรกิจกับบริษัทนั้น ฉันสามารถกรองรายชื่อสมาชิกของฉันตามชื่อบริษัทและลบออกได้

คำถามของฉันคือ คนที่รู้ว่ากำลังทำอะไรอยู่จะรับมือกับเรื่องแบบนี้ได้อย่างไร (ความสามารถในการลบสมาชิกทั้งหมดในกลุ่มออกจาก AAD เมื่อคุณหยุดทำธุรกิจกับกลุ่มนั้น) มีระบบอัตโนมัติบางอย่างใน Azure AD ที่ระดับการสมัครใช้งานของฉันหรือไม่

Score:0
ธง br

คุณกำลังทำผิด

Azure มีชุดเครื่องมือที่ดีอยู่แล้วที่คุณสามารถใช้เพื่อควบคุมและจัดการการเข้าถึงทรัพยากร แม้แต่สำหรับบัญชี Guest/B2B อย่าปล่อยให้สิ่งต่างๆ เกิดขึ้นหรือขึ้นอยู่กับหน่วยความจำของผู้คนเพื่อทำสิ่งที่ถูกต้อง ทำให้เป็นอัตโนมัติและใช้กระบวนการต่างๆ และ โฟลว์ที่มีอยู่แล้ว

เริ่มต้นด้วยการอ่านเพิ่มเติมเกี่ยวกับเครื่องมือที่มีใน Azure ต่อไปนี้เป็นลิงก์บางส่วนเพื่อให้คุณเริ่มต้นได้:

การจัดการการให้สิทธิ์ Azure AD คืออะไร: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview

และ

บทวิจารณ์การเข้าถึง Azure AD คืออะไร: https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview

แก้ไข:

การควบคุมการเข้าถึงสำหรับผู้ใช้ภายนอกในการจัดการการให้สิทธิ์ Azure AD: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-external-users

Bob.at.Indigo.Health avatar
br flag
ฮ่าๆ.เพียงแค่เรียนรู้เกี่ยวกับเครื่องมือก่อนที่จะเริ่มใช้งานอย่างมีประสิทธิภาพก็กลายเป็นงานเต็มเวลา ฉันได้แต่หวังว่าการใช้เวลาคิดออกและนำไปใช้อย่างถูกต้อง ระบบอัตโนมัติจะช่วยฉันประหยัดเวลาและความเศร้าโศกในอนาคต
Bob.at.Indigo.Health avatar
br flag
ตกลงนี่ไม่ได้ช่วยฉันจริงๆ ต้องการใบอนุญาต Azure AD Premium P2 หรือ Enterprise Mobility + Security (EMS) E5 เห็นได้ชัดว่าเป็นการอัปเกรดจากใบอนุญาต "Azure AD for Office 365" ที่มีอยู่ของฉัน ฉันมีตัวเลือกอะไรอีกบ้างในระดับการสมัครสมาชิกนี้
Noor Khaldi avatar
br flag
ฉันหมายความว่าคุณขอแนวทางปฏิบัติที่ดีที่สุด สิ่งอื่นใดที่เป็นแนวทางความพยายามที่ดีที่สุดที่คุณต้องคิดขึ้นนั้นขึ้นอยู่กับความต้องการของคุณเอง ฉันขอแนะนำให้ไปที่หน้าคำถามที่พบบ่อยเพื่อดูรายละเอียดเพิ่มเติม หวังว่านี่จะช่วยให้คุณมีความคิดเกี่ยวกับสิ่งที่คุณสามารถทำได้เพิ่มเติม: https ://docs.microsoft.com/en-us/azure/active-directory/external-identities/faq
Bob.at.Indigo.Health avatar
br flag
ยุติธรรมเพียงพอ ฉันเดาว่า "แนวทางปฏิบัติที่ดีที่สุด" เริ่มต้นด้วยการชำระเงินสำหรับระดับการสมัครสมาชิกที่สูงขึ้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา