La colaboración B2B con Azure es un aspecto de identidades externas que hace posible invitar a otros usuarios a trabajar con su empresa.
Con el entorno colaborativo de Azure, puede compartir servicios y aplicaciones de su organización con usuarios externos, sin el riesgo de dejar de controlar la gestión sobre los datos empresariales.
En las siguientes líneas profundizaremos sobre el tema, explicando el funcionamiento de la colaboración Business to Business con Azure y sus principales ventajas.
¿Cómo funciona la colaboración B2B con Azure?
Consiste en invitar a aliados y asociados externos a su entorno Azure, permitiendo que tengan acceso a los datos y elementos de su organización utilizando sus propias credenciales de inicio de sesión.
Además de visualizar la información, los usuarios externos pueden registrarse para utilizar recursos o aplicaciones pertenecientes a su empresa.
Cuando estos usuarios aceptan una invitación o completan su registro, son identificados dentro de Microsoft Azure Portal como "user object".
Este tipo de usuario y perfil para la colaboración B2B suele tener una denominación de invitado y se le reconoce por la designación #EXT# (external identities) que aparece en su identificador de usuario principal.
Los desarrolladores tienen la oportunidad de utilizar las definiciones y protocolos de Azure para configurar la invitación y crear aplicaciones que funcionan como portales de autorregistro.
Opciones de colaboración B2B con Azure
Azure le ofrece múltiples opciones y posibilidades para la configuración de colaboración externa, como:
Usar las identidades de los socios para colaborar con ellos
Con el directorio de Azure (Azure Active Directory) para B2B, los socios pueden emplear su propia herramienta de gestión de identidades sociales y empresariales sin que su organización tenga que pagar servicios adicionales y sin que sufra una sobrecarga administrativa.
Los usuarios que han sido invitados pueden iniciar sesión en sus servicios y aplicaciones con su propia identidad personal, profesional o corporativa.
Con respecto a esta opción, es importante tener en cuenta que:
- No es necesario gestionar contraseñas o cuentas externas;
- El socio puede emplear sus propias credenciales, sin importar si tiene una cuenta en la plataforma de Azure o no;
- No se requiere sincronizar cuentas ni gestionarlas.
Integración con OneDrive y SharePoint
Gracias a la colaboración B2B con Azure, es posible habilitar la integración con OneDrive y SharePoint para compartir bibliotecas de documentos, archivos, elementos de lista, carpetas y sitios con personas externas a la empresa.
Los usuarios con los que se comparten los recursos, generalmente, se añaden a su directorio como invitados externos. Los grupos y permisos funcionan de la misma forma para este tipo de invitados que para los usuarios internos.
Al habilitar la integración con estas dos aplicaciones, también se autoriza la función de código de inicio de sesión único de correo electrónico en Azure Active Directory B2B, para que pueda usarse como un método de autenticación adicional al lenguaje de marcado de aserción de seguridad (Security Assertion Markup Language, SAML) que ya incluye la solución de Microsoft.
Gestionar la colaboración con otras aplicaciones en la nube y empresas
La colaboración B2B con Azure se contempla en la configuración predeterminada de la solución. Sin embargo, puede establecer la opción de administración integral para gestionar su colaboración entrante y saliente con organizaciones externas con mayor flexibilidad y dinamismo.
Integración con proveedores de identidad
Una de las características más interesantes de la cuenta de Azure AD, que también podríamos considerar como una de sus ventajas, es que admite proveedores de identidad externos como Google, Facebook, cuentas de Microsoft o proveedores de identidad corporativa.
Esto permite que los usuarios externos puedan iniciar sesión con las cuentas de usuario que tengan en estos proveedores, sin la necesidad de crear un nuevo perfil.
Invitar a usuarios registrados a nuevos grupos y aplicaciones
Para invitar a un nuevo usuario, debe:
- En primer lugar, generar un nuevo perfil de invitado.
- Asignar a este invitado a grupos o aplicaciones.
- Enviar un correo electrónico de invitación que incluya un enlace a una app o solución que quiera compartir.
Una vez cumple con este proceso y el invitado pasa a tener su perfil y nombre principal de usuario (User Principal Name, UPN) en el entorno Azure, puede invitarlo a nuevos grupos o aplicaciones de manera directa, sin crear un nuevo registro.
Permitir que los dueños de grupos y aplicaciones gestionen sus propios perfiles de invitados
Es posible delegar la gestión de usuarios invitados a los dueños de aplicaciones, con el fin de que puedan hacer invitaciones, de forma directa, ante cualquier elemento que quieran compartir, ya sea de la misma plataforma o externa.
Con esta opción, los administradores pueden configurar la gestión de grupos y la aplicación de autoservicio.
Permitir el registro de autoservicio
Puede autorizar que los usuarios ajenos a la empresa se registren a las aplicaciones que deseen mediante un flujo de registro de autoservicio.
También es posible proporcionar diferentes opciones para una amplia variedad de proveedores de identidad empresarial o social.
Además, puede utilizar conectores API para vincular el autoservicio de registro de flujos de usuarios con soluciones de nube externas.
De esta manera, Azure permite realizar la verificación de identidad, validar datos ofrecidos por el usuario y conectarse con el flujo de trabajo de aprobación personalizado.
Ventajas de la colaboración B2B con Azure
Considerando las principales funciones y opciones de invitación de la colaboración B2B con Azure, podemos destacar las siguientes ventajas:
- Azure AD B2B simplifica la colaboración, aumenta la seguridad en comparación con los métodos de colaboración tradicionales y ayuda a reducir los gastos;
- El proveedor de identidades principal del usuario gestiona las credenciales y la autenticación multifactor (Multi-factor Authentication, MFA), lo cual es sinónimo de control.
- Es posible colaborar con cualquier usuario que tenga una dirección de correo electrónico sin que este sea un usuario interno.
- Se aplica el mismo nivel de seguridad empresarial para los usuarios invitados y los internos, con recursos de configuración de accesos.
- Los usuarios internos pueden colaborar fácilmente con organizaciones asociadas y aliadas sin necesidad de que el departamento de TI se vea implicado, ya que esta opción se encuentra configurada de forma predeterminada y brinda una conexión directa con los recursos de Azure
- Si la identidad principal se elimina o se deshabilita, los usuarios externos no podrán acceder a los recursos.
- Todas las autorizaciones y directivas de acceso condicional de los usuarios invitados son controlados por el inquilino de Azure AD B2B.
- La experiencia del usuario final es sencilla porque no se necesitan credenciales adicionales.
- Por último, no es necesario limitar o restringir los permisos predeterminados de invitados del directorio de Azure AD.
Si bien Azure es un entorno flexible y colaborativo, puede optimizar sus alcances y resultados a través de un servicio gestionado.
Así, permitirá que su equipo y socios saquen el máximo provecho de esta solución de Microsoft sin que usted se vea involucrado como administrador global, lo cual demanda el uso cotidiano de recursos como el centro de administración de módulos PowerShell.
Además de reducir el tiempo de comercialización y mejorar la experiencia de su cliente final, los servicios gestionados de Azure pueden ayudarle a ahorrar tiempo y reducir costos.
¡Conozca nuestro portafolio de servicios de Azure y cuente con un socio con más de 20 de años de experiencia en la industria!