La colaboración B2B con Azure es un aspecto de identidades externas que hace posible invitar a otros usuarios a trabajar con su empresa.
Con el entorno colaborativo de Azure, puede compartir servicios y aplicaciones de su organización con usuarios externos, sin el riesgo de dejar de controlar la gestión sobre los datos empresariales.
En las siguientes líneas profundizaremos sobre el tema, explicando el funcionamiento de la colaboración Business to Business con Azure y sus principales ventajas.
Consiste en invitar a aliados y asociados externos a su entorno Azure, permitiendo que tengan acceso a los datos y elementos de su organización utilizando sus propias credenciales de inicio de sesión.
Además de visualizar la información, los usuarios externos pueden registrarse para utilizar recursos o aplicaciones pertenecientes a su empresa.
Cuando estos usuarios aceptan una invitación o completan su registro, son identificados dentro de Microsoft Azure Portal como "user object".
Este tipo de usuario y perfil para la colaboración B2B suele tener una denominación de invitado y se le reconoce por la designación #EXT# (external identities) que aparece en su identificador de usuario principal.
Los desarrolladores tienen la oportunidad de utilizar las definiciones y protocolos de Azure para configurar la invitación y crear aplicaciones que funcionan como portales de autorregistro.
Azure le ofrece múltiples opciones y posibilidades para la configuración de colaboración externa, como:
Con el directorio de Azure (Azure Active Directory) para B2B, los socios pueden emplear su propia herramienta de gestión de identidades sociales y empresariales sin que su organización tenga que pagar servicios adicionales y sin que sufra una sobrecarga administrativa.
Los usuarios que han sido invitados pueden iniciar sesión en sus servicios y aplicaciones con su propia identidad personal, profesional o corporativa.
Con respecto a esta opción, es importante tener en cuenta que:
Gracias a la colaboración B2B con Azure, es posible habilitar la integración con OneDrive y SharePoint para compartir bibliotecas de documentos, archivos, elementos de lista, carpetas y sitios con personas externas a la empresa.
Los usuarios con los que se comparten los recursos, generalmente, se añaden a su directorio como invitados externos. Los grupos y permisos funcionan de la misma forma para este tipo de invitados que para los usuarios internos.
Al habilitar la integración con estas dos aplicaciones, también se autoriza la función de código de inicio de sesión único de correo electrónico en Azure Active Directory B2B, para que pueda usarse como un método de autenticación adicional al lenguaje de marcado de aserción de seguridad (Security Assertion Markup Language, SAML) que ya incluye la solución de Microsoft.
La colaboración B2B con Azure se contempla en la configuración predeterminada de la solución. Sin embargo, puede establecer la opción de administración integral para gestionar su colaboración entrante y saliente con organizaciones externas con mayor flexibilidad y dinamismo.
Una de las características más interesantes de la cuenta de Azure AD, que también podríamos considerar como una de sus ventajas, es que admite proveedores de identidad externos como Google, Facebook, cuentas de Microsoft o proveedores de identidad corporativa.
Esto permite que los usuarios externos puedan iniciar sesión con las cuentas de usuario que tengan en estos proveedores, sin la necesidad de crear un nuevo perfil.
Para invitar a un nuevo usuario, debe:
Una vez cumple con este proceso y el invitado pasa a tener su perfil y nombre principal de usuario (User Principal Name, UPN) en el entorno Azure, puede invitarlo a nuevos grupos o aplicaciones de manera directa, sin crear un nuevo registro.
Es posible delegar la gestión de usuarios invitados a los dueños de aplicaciones, con el fin de que puedan hacer invitaciones, de forma directa, ante cualquier elemento que quieran compartir, ya sea de la misma plataforma o externa.
Con esta opción, los administradores pueden configurar la gestión de grupos y la aplicación de autoservicio.
Puede autorizar que los usuarios ajenos a la empresa se registren a las aplicaciones que deseen mediante un flujo de registro de autoservicio.
También es posible proporcionar diferentes opciones para una amplia variedad de proveedores de identidad empresarial o social.
Además, puede utilizar conectores API para vincular el autoservicio de registro de flujos de usuarios con soluciones de nube externas.
De esta manera, Azure permite realizar la verificación de identidad, validar datos ofrecidos por el usuario y conectarse con el flujo de trabajo de aprobación personalizado.
Considerando las principales funciones y opciones de invitación de la colaboración B2B con Azure, podemos destacar las siguientes ventajas:
Si bien Azure es un entorno flexible y colaborativo, puede optimizar sus alcances y resultados a través de un servicio gestionado.
Así, permitirá que su equipo y socios saquen el máximo provecho de esta solución de Microsoft sin que usted se vea involucrado como administrador global, lo cual demanda el uso cotidiano de recursos como el centro de administración de módulos PowerShell.
Además de reducir el tiempo de comercialización y mejorar la experiencia de su cliente final, los servicios gestionados de Azure pueden ayudarle a ahorrar tiempo y reducir costos.
¡Conozca nuestro portafolio de servicios de Azure y cuente con un socio con más de 20 de años de experiencia en la industria!