Microsoft bringt OTP für Azure AD via E-Mail
Quelle: Microsoft

Microsoft bringt OTP für Azure AD via E-Mail

Im B2B-Verkehr können Unternehmen mit Azure Active Directory externe Gastnutzer künftig über einen One-Time-Passcode authentifizieren, der via E-Mail verschickt wird.
6. Januar 2021

     

Im Business-to-Business-Verkehr ist es nicht ganz einfach, die Identitäten von externen Partnern – mit anderen Worten: Gast-Accounts – im Griff zu halten. Microsoft will dies nun vereinfachen und ergänzt die Azure Active Directory External Identities Solution um One-Time-Passcodes, die per E-Mail verschickt werden.

Microsoft nennt dies E-Mail OTP und merkt an, dass dieses Bring-Your-Own-Identity-Konzept sich dann bevorzugt eignet, wenn andere Authentifizierungsmethoden wie Azure AD, Microsoft-Konten oder föderierte Google-Accounts nicht infrage kommen. Mit E-Mail OTP liesse sich der Zugang zu Unternehmensressourcen ganz einfach per Einladung via E-Mail oder Direktlink teilen, teilt der Hersteller mit.


Gast-Nutzer erhalten daraufhin einen einmal verwendbaren Passcode, der 30 Minuten lang gültig ist. Einmal eingeloggt, bleibt die User-Session 24 Stunden lang zugänglich. Danach wird bei einem neuen Login ein neuer Passcode generiert und an die E-Mail-Adresse des Nutzers übermittelt. Für Azure AD gelten so erzeugte Zugänge als gewöhnliche B2B-Gastkonten, die den üblichen Security-Richtlinien des Unternehmens unterliegen. E-Mail OTP wird gemäss Microsoft mit Start im März 2021 für alle bestehenden und neuen Azure-AD-Tenants aktiviert, kann aber auf Wunsch auch deaktiviert werden. (ubi)


Weitere Artikel zum Thema

Microsoft Authenticator ist neu auch ein Passwortmanager

17. Dezember 2020 - Microsoft Authenticator bietet neu auch Passwortverwaltung und Autofill-Funktionen. Die Features befinden sich zwar noch in der Preview, lassen sich aber schon nutzen.

Microsoft erklärt Azure-AD-Ausfall

2. Oktober 2020 - Microsoft hat in einer Erklärung die Gründe für den Ausfall von Azure Active Directory offengelegt. Zum gestrigen Ausfall von Outlook schweigt man sich indessen aus.

Azure AD erhält 16 neue Benutzerrollen

14. Oktober 2019 - Um Administratorrollen granularer kontrollieren zu können, lanciert Microsoft 16 neue Rollen für Azure AD. Auch die oft geforderte globale Administratorrolle Global Reader Role mit Leserechten ist dabei.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER