两年前微软开始全面推出 Azure AD 时就允许企业与外部组织的人员进行协作以访问企业内部文档和资源等,不过当时外部人员账号只能使用微软账号或者 Azure AD 账号,否则用户尝试发送邀请时直接弹出错误提示,此后鉴于国外用户使用谷歌邮箱的非常多所以微软也将谷歌邮箱纳入支持范围,但即便如此限制还是非常多,为解决使用性问题目前微软已经宣布 Azure AD支持任意账号,不论是微软邮箱还是企业自建邮箱均可使用。
其工作原理是这样的:
企业通过生成一次性验证密码然后输入被邀请者的邮箱发送密码,被邀请者通过一次性密码即可访问资源等,一次性验证密码成功登录后的超时时间是24小时,过期后密码作废被邀请者无法登录所以需要重新申请密码,这样在确保安全性的同时又可以让企业完整控制资源的分享,让企业在与外部人员进行紧密合作时更加便捷。
支持两步验证提高安全性:
在一次性验证密码的模式下企业还可以强制开启相同的安全标准,即外部人员访问时需要进行相同的验证等,企业在有需要的情况下也可以开启两步验证,确保企业内部资源在方便协作的同时也可以继续提高整体安全,在确保安全的前提下企业级用户和外部组织的人员可以随时通过网络进行访问,支持PC和各种移动设备等等。
相关文章
网友评论(共有 0 条评论)