Azure AD の外部とコラボレーションする際のクロステナント設定が一般公開になりました。
セキュアなコラボレーションを実現するクロス テナント アクセス設定が一般公開されました! | Japan Azure Identity Support Blog
簡単にサマリすると、大きくは2つの機能があります。
- 外部ユーザーの MFA 管理
- 承認した外部組織とのみコラボレート
外部ユーザーの MFA については、今まではゲスト招待された場合などに、自組織の認証の MFA の他に、招待先側の MFA 要求にも2回目に応答しなければならない場合がありました。
自組織で MFA を実行するテナントも多くなっており、この外部ユーザーの 2回目の MFA 実行をしなくても良くなる設定が可能になりました。
承認した外部組織とのみのコラボレートは、許可されていない外部組織について、ゲスト招待されるのをブロックしたり、またはゲスト招待することをブロックするなど、アクセス許可を設定できるようになりました。
これは今まで、外部組織とのコラボレーションを制限したかった管理者にとっては朗報です。
