Powerapps Portal part 3
Azure Active Directory (Azure AD) is de identiteitsprovider van Microsoft voor het PowerApps Portal. In een eerder blog schreef ik hier al over. Er zijn meerdere manieren om Azure AD in te zetten binnen de Portals en vandaag belicht ik Azure AD B2B en Azure AD B2C.
Kiezen tussen Azure AD B2B of B2C
Bij het maken van een keuze tussen of B2B of B2C is het verstandig na te denken over hoe je het Portal gebruikt, wat de situatie van jouw organisatie is en de afweging tussen de voor- en nadelen van de verschillende methoden. Ik zet ze voor je op een rijtje.
Azure AD is de cloudgebaseerde identiteits- en toegangsbeheerservice van Microsoft waarmee je je kunt aanmelden en toegang kunt verkrijgen tot al jouw bronnen. Als we kijken naar Azure AD B2B dan kun je gastgebruikers en externe partners aanmaken terwijl je zelf de controle behoudt over jouw eigen data. Met Azure AD B2B nodig jij gastgebruikers uit, terwijl de gastgebruikers hun eigen inloggegevens behouden. Dit vergemakkelijkt het onderhouden van accounts en wachtwoorden.
Azure AD B2C daarentegen stelt je in staat om te bepalen hoe gebruikers zich aanmelden, inloggen en hun profielen beheren. Wanneer je gebruik maakt van Azure AD B2C maak je een aparte Directory aan waarin alle externe gebruikers worden opgeslagen. Op deze manier is er een duidelijke scheiding tussen interne medewerkers die je Active Directory gebruiken en externe gebruikers die de AD B2C gebruiken. Tegelijkertijd kun je verschillende soorten beveiligingsinstellingen afdwingen, zoals MFA of wachtwoordsterkte.
Instellen van aanmaken Portal gebruikers automatiseren
De benodigde instellingen zijn in Azure te automatiseren. In de Dynamics 365-toepassing die je gebruikt kun je als oplossing een knop configureren die automatisch een Portal-uitnodiging naar partners of klanten kan sturen. Deze knop activeert bij het klikken een Power Automatie die verschillen stappen uitvoert. Allereerst wordt met de gegevens van de genodigde Portal-gebruiker met Microsoft Graph API een nieuwe gebruiker aan te maken in de Azure Directory (B2C) of een uitnodiging sturen zodat de gebruiker (B2B) kan inloggen met eigen inloggegevens.
Portaltoegang configureren
Met de informatie over de nieuw aangemaakte Azure AD-gebruiker kan de portaltoegang geconfigureerd worden. Om te zorgen dat een gebruiker toegang heeft tot de Portal moeten allereerst gebruikersinstellingen geconfigureerd worden en met een externe identiteit verwijzen naar de Azure AD. Vervolgens kunnen de webrollen worden toegewezen aan de gebruiker waarmee wordt gespecificeerd wat de gebruiker in de Portal mag doen. Tot slot kan met een leuke bedrijfsuitnodiging de link worden toegestuurd waarmee een nieuwe gebruiker het Portal account kan activeren of inloggen met eigen inloggegevens.
Dus?
Moraal van het verhaal: uw PowerApps Portal beveiligen is zeer belangrijk. Wil je nou meer weten op welke manier je het PowerApps Portal voor jouw bedrijfsprocessen kan inzetten? Neem dan contact op met info@be-empowered.nl
