Microsoft unterstützt Google-IDs zur Anmeldung bei Azure Active Directory
Microsoft ermöglicht es Google-Anwendern, mit anderen Benutzern über Azure Active Directory B2B zusammenzuarbeiten, ohne dass sie ein Microsoft-Konto benötigen.
“AzureAD B2B Collaboration unterstützt jetzt die Anmeldung mit Google IDs”, tweeted Alex Simons, Vice President of Program Management for Microsoft’s Identity Division. Azure AD B2B und B2Care zielen darauf ab, eine sichere Authentifizierung über lokale, Cloud- und Hybrid-Konfigurationen hinweg zu ermöglichen.
Während Microsoft B2C für Entwickler entwickelt hat, die Anwendungen und Dienste entwickeln möchten, die sich mit Consumer Identity Services wie Facebook und Google authentifizieren können, ist Azure AD B2B für die Authentifizierung zwischen Business-to-Business-Partnern gedacht. Azure AD B2B ist auch für die externe Zusammenarbeit in Office 365 geeignet.
“Externe Freigabe in Office 365 (OneDrive, SharePoint Online, Unified Groups, et cetera) und Azure Active Directory (Azure AD) B2B-Zusammenarbeit sind technisch identisch. Alle externen Freigaben (außer OneDrive/SharePoint Online), einschließlich der Gäste in Office 365 Groups, verwenden bereits die Azure AD B2B-Einladungs-APIs für die gemeinsame Nutzung”, erklärt Microsoft.
Bisher benötigte Microsoft für die Nutzung von Azure AD B2B ein Azure AD- oder Microsoft-Konto. Google “ist der erste Drittanbieter, den Azure AD unterstützt”, bloggte Simons. Derzeit werden nur Google IDs mit @gmail.com unterstützt. Damit das Ganze funktioniert, muss dem Google-Konto zunächst eine Client ID und ein Schlüssel zugewiesen werden. Wie das genau bewerkstelligt wird, erklärt Microsoft in einem Support-Dokument. Außerdem müssen Administratoren die fraglichen IDs in der Azure-Konsole unter Azure Active Directory im Abschnitt “Verwalten” in “Organisationsbeziehungen” aktivieren.
In Sachen Zusammenarbeit über Unternehmensgrenzen hinweg bedeutet die neue Möglichkeit eine erhebliche Erleichterung. Nutzer müssen nun nicht zwingend über ein Microsoft-Konto verfügen, sondern können sich – sofern AD-Admins dies konfiguriert haben – nun auch mit einem Google-Konto anmelden.
Laut Simons arbeitet Microsoft an der Integration weiterer Identitiätsanbieter. Ziel sei es, “Sie in die Lage zu versetzen, mit Menschen aus allen Organisationen der Welt zusammenzuarbeiten…Ich freue mich, Ihnen mitteilen zu können, dass Google der erste Drittanbieter ist, den Azure AD unterstützt!”.