AAD можно легко контролировать подозрительную активность, снизить риски и защитить данные. " />AAD можно легко контролировать подозрительную активность, снизить риски и защитить данные. " /> Azure Active Directory | IT Partner

IT Partner

Золотой партнер Microsoft с 2006 года

Azure Active Directory

 , ,

Microsoft предлагает большой выбор облачных решений для управления идентификацией и доступом в Azure Active Directory, чтобы помочь организациям отслеживать приложения в своих центрах обработки данных и на общедоступных облачных платформах. С помощью расширенных функций AAD можно легко контролировать подозрительную активность, снизить риски и защитить данные.

Azure AD Connect объединяет локальные каталоги с Azure Active Directory. В сочетании с приложениями Azure, Office 365 и SaaS, это решение помогает пользователям повысить свою эффективность, предоставляя им возможность использовать облачные и локальные ресурсы.
Azure AD поддерживает аутентификацию SSO и гарантирует безопасный контроль доступа к приложениям. Пользователи могут входить в систему только один раз с одной учетной записью.

Azure AD предлагает три варианта аутентификации SSO:

  • Вход на основе SAML (автоматический вход в приложение SaaS через обработку данных в учетной записи пользователя из Azure AD).
  • Пароль SSO (автоматический вход в стороннее приложение с использованием определенного набора учетных данных)
  • Связанный единый вход (вход в приложение с помощью служб федерации Active Directory (ADFS) или другого стороннего поставщика для единого входа).

Единый вход Azure AD (федеративный) с Salesforce

Например, приложение Salesforce можно добавить в Azure AD из коллекции приложений Azure AD. Настройка Salesforce с федеративной системой единого входа упрощает доступ к нему. После того как приложение настроено для выполнения единого входа, инициированного поставщиком услуг, и администратор загрузил сертификат и настроил поставщика проверки подлинности Salesforce, пользователи могут автоматически находить свои учетные записи в Salesforce с помощью подготовки учетных записей – еще одной функции, которая поддерживается Azure AD.

Администратор может настроить интеграцию единого входа, назначив группе безопасности Sales and Marketing доступ к Salesforce.

После этого пользователи смогут получить доступ к Salesforce через панель приложения, как только такой доступ им откроет администратор.

Панель доступа к приложениям – это кроссбраузерный портал, поддерживающий iOS, Android, Mac и Windows. Зайдя на панель доступа, пользователи могут просматривать или получать доступ к любому из приложений, перечисленных на портале MyApps. Если администратор настроил систему единого входа (SSO) – повторная аутентификация не нужна.

Внесение своих собственных приложений

Галерея приложений Azure AD предлагает широкий спектр полезных для компаний приложений. Даже если в этом ассортименте нет подходящего стороннего приложения, его можно легко добавить как пользовательское приложение. После добавления нового приложения администратор может назначить единый вход. Теперь нет надобности повторять аутентификацию (например, вводить пароль). С помощью этой функции пользователи автоматически входят в сторонние приложения SaaS. После того, как администратор назначит пользователям и группе безопасности доступ к приложению, все участники смогут просматривать и редактировать метки полей входа.

Межорганизационное сотрудничество

Совместная работа в Azure Active Directory B2B позволяет партнерам выборочно получать доступ к корпоративным приложениям и данным с помощью самоуправляемых идентификаций личности.

В Azure AD можно добавлять пользователей четырех типов:

  • Новый пользователь в организации
  • Пользователь с существующей учетной записью Microsoft
  • Пользователь в другом каталоге Microsoft Azure AD
  • Пользователи в партнерской компании

Благодаря возможностям Azure AD B2B партнеры могут быть приглашены прямо в каталог компании, что дает им доступ только к нужным им данным. Если новые участники еще не входят в такой каталог, они могут просто присоединиться к нему по электронной почте. После этого партнеры добавляются в группу безопасности и могут использовать те же приложения и ресурсы, что и другие члены этой группы. Доступ внешних пользователей к корпоративным приложениям может быть ограничен политиками условного доступа, а также корпоративными пользователями.

Расширенное управление жизненным циклом пользователей

Azure AD позволяет администраторам легко добавлять пользователей и группы и управлять ими, а также обеспечивает участие в динамических группах. Учетная запись пользователя создается путем синхронизации с локальным AD, если источником является локальный Active Directory. Если источником является Azure Active Directory, Azure создает ее в облаке. Учетная запись обязательна для всех пользователей онлайн-сервиса Microsoft. Самая основная роль – Пользователь. Администратор должен сначала указать местоположение каждого пользователя (по стране), а затем можно будет легко предоставить лицензии на продукт на основе подписок, уже купленных организацией.

Использование групп для назначения нескольких пользователей приложению необходимо, если к одному приложению обращается много пользователей. Группы могут использоваться для настройки управления доступом к другим онлайн-сервисам, которые отслеживают доступ к ресурсам (например, SharePoint Online).

Группы рассылки и группы безопасности с включенной поддержкой почты создаются и управляются в Центре администрирования Exchange, если организация использует Office 365. Office 365 является источником таких групп, и ими необходимо управлять в Office 365. Динамические группы могут автоматически добавлять и удалять пользователей из групп. Любой пользователь, отвечающий требованиям для участия, автоматически получит доступ к соответствующим ресурсам и привилегиям.

Легкое использование для конечных пользователей

Azure AD предлагает организации знакомые приложения, хорошо интегрированные для быстрой производительности. Панель доступа используется здесь как универсальный инструмент для обмена приложениями и данными через Azure AD. Если многофакторная аутентификация используется в качестве дополнительной меры безопасности для проверки пользователя – это единственный случай, когда пользователю требуется проверить свою альтернативную контактную информацию. После настройки его телефон или приложение-аутентификатор предупредит его, что нужно отреагировать на вызов MFA. Если у пользователя есть лицензия на приложения Office 365, они будут отображаться на его панели доступа. Интеграция Office 365 и Azure Active Directory позволяет компании размещать приложения, назначенные пользователю, на панели запуска в Office 365.

Низкие затраты на ИТ

Azure AD Premium повышает продуктивность ИТ в компании, предоставляя ей возможности самообслуживания для сброса пароля, управления группами и приложениями.

Self-service password reset has several benefits:

  • Снижение затрат
  • Улучшение пользовательского опыта
  • Снижение объемов поддержки
  • Включение мобильности

Самообслуживание – очень эффективный метод сокращения затрат, который сокращает количество обращений в службу поддержки, поскольку пользователь больше не зависит от службы поддержки ИТ или администратора и может использовать самообслуживание в своей учетной записи Azure AD.