Als ik nadenk over de Microsoft 365-projecten waaraan ik de afgelopen jaren heb meegewerkt, dan had ongeveer 90% van die projecten betrekking op de behoefte van de organisatie om de samenwerking en communicatie met externe organisaties - zoals klanten, onderaannemers, partners, enz. - te verbeteren. Met de adoptie van de cloud door Microsoft is het zo veel gemakkelijker geworden om externe gebruikers te betrekken bij hun projecten, contracten, juridische zaken, enz.
Externe gebruikers: Trojaans paard?
Deze externe gebruikers kunnen nu veilig samenwerken met uw gebruikers met behulp van hun eigen vertrouwde inloggegevens. Maar door deze externe gebruikers toegang te geven tot uw informatie, ontstaan er ook een aantal nieuwe uitdagingen voor uw organisatie:
Welke gebruikers moeten toegang hebben tot welke bronnen?
Wat doen die gebruikers met die toegang?
Zijn er effectieve organisatorische controles om de toegang te beheren?
Kunnen auditors nagaan of de controles werken?
Veel organisaties vertrouwen op de basisfuncties in Microsoft 365 voor on-, through- en of-boarding van Externe Gebruikers. Dit betekent dat toegewezen gebruikers 'handmatig' een oogje in het zeil moeten houden en beslissingen moeten nemen in overeenstemming met het beleid van de organisatie. De ervaring leert dat dat een tijdrovende klus is, zeker als uw organisatie regelmatig samenwerkt met veel externe gebruikers.
Identity Governance
Het implementeren van Microsoft's Azure Active Directory Identity Governance (AAD-IG) is één manier om het beheer van externe B2B gebruikers te verbeteren. Het voorziet uw organisatie van een rijke set functies om:
De identiteitslevenscyclus te beheren, Wie krijgt toegang, via welke goedkeurings- en reviewprocessen? En wat moet er gebeuren aan het einde van de levenscyclus van de identiteit?
De toegangslevenscyclus beheren, Microsoft ondersteunt de definitie van gebruiksvoorwaarden, voorwaardelijke toegang met Multi Factor Authentication, het definiëren van toegangspakketten voor onder andere uw Teams, M365 Groups, SharePoint Sites en applicaties.
Beveiligde geprivilegieerde toegang voor beheer, Wie kan tijdelijk toegang krijgen tot beheerdersrechten.
Kleine stap, grote voordelen
Als uw organisatie de stap zet van het handmatig beheren van externe gebruikerstoegang naar het geautomatiseerde en beleid gestuurde Identity Governance, heeft u Microsoft AAD P2 of EMS E5 abonnementen nodig voor de gebruikers die betrokken zijn bij het beheer van het beleid en het goedkeuren en beoordelen van externe gebruikerstoegang.
Het is een uitstekende investering, als je bedenkt dat het:
het leven gemakkelijker maakt voor uw beheerders en super gebruikers;
u administratiekosten bespaart;
risico's van datalekken vermindert;
controle houdt over uw informatie.
Als u werkt aan uw Information Governance en structureel samenwerkt met externe gebruikers, durf ik te stellen dat u niet zonder Identity Governance kunt.
Commentaires