A felhasználók és az adatok védelmének biztosítása
A Microsoft Entra részét képező Azure Active Directory (Azure AD) egy nagyvállalati identitásszolgáltatás, amely egyszeri bejelentkezést, többtényezős hitelesítést és feltételes hozzáférést biztosítva nyújt védelmet a kibertámadások 99,9%-a ellen.
Az egyszeri bejelentkezés bárhonnan egyszerűvé teszi a hozzáférést az appjaihoz
A feltételes hozzáférés és a többtényezős hitelesítés segít az adatok védelmében
Egyetlen identitáskezelési vezérlősík biztosítja a környezet teljes láthatóságát és vezérlését
Az irányítás biztosítja, hogy a megfelelő személyek hozzáférjenek a megfelelő erőforrásokhoz, és csak akkor, amikor szükségük van rá
Biztonságos, adaptív hozzáférés
Erős hitelesítéssel és kockázatalapú adaptív hozzáférési házirendekkel védheti az erőforrásokhoz és adatokhoz való hozzáférést a felhasználói élmény veszélyeztetése nélkül.
Gördülékeny felhasználói élmény nyújtása
Gyors és egyszerű bejelentkezési élményt biztosíthat a felhasználók hatékonyságának megőrzéséhez, a jelszavak kezelésével kapcsolatos idő csökkentéséhez és a fennakadások minimalizálásához.
Az identitáskezelés egyesítése
A láthatóság és az ellenőrzés javítása érdekében központilag kezelheti az összes identitását és az alkalmazásaihoz való hozzáférését, függetlenül attól, hogy azok a felhőben vagy a helyszínen vannak.
Az identitáskezelés egyszerűsítése
Az automatizált identitáskezeléssel hatékonyan szabályozhatja az appokhoz és adatokhoz való hozzáférést a felhasználók és rendszergazdák számára, hogy csak a jogosult felhasználók rendelkezzenek hozzáféréssel.
Az identitásinfrastruktúra-kezelés egységesítése
A Microsoft Entra felügyeleti központtal egyszerűbbé teheti a teljes identitás-infrastruktúra kezelését és védelmét, beleértve az Azure AD-t is.
Beépített átfogó biztonság és megfelelőség
-
A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
-
Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.
-
Az Azure minden más felhőszolgáltatónál több minősítéssel rendelkezik. Tekintse meg a teljes listát.
-
Az igényeinek megfelelő díjszabási lehetőség megkeresése
Az Azure Active Directory négy kiadásban érhető el – egy ingyenesen, egy Microsoft 365-előfizetéssel, valamint két prémium csomaggal a speciális nagyvállalati, veszélyforrások elleni védelmi és irányítási igényekhez.
Az ingyenes Azure-fiókok használatbavétele
1
2
A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.
3
A 12 hónap után továbbra is használhat több mint 55 mindig ingyenes szolgáltatást, és a havi ingyenes mennyiségeket meghaladóan csak azért kell fizetnie, amit felhasznál.
Megbízható minden méretű és iparágban tevékenykedő cég számára
A Walmart a felhőt használja
A Walmart a Microsofttal együttműködve digitálisan átalakítja a működését, lehetővé teszi a munkatársak számára a könnyen használható technológiák használatát, és világszerte több millió ügyfél számára teszi lehetővé a gyorsabb és egyszerűbb vásárlást.
"Az Azure Active Directory bevezetésével megkönnyítettük az életünket, időt és pénzt takarítottunk meg, javítottuk az alkalmazottak élményét, és növeltük a teljes SaaS-ökoszisztéma biztonságát."
Mark Lewis, infrastruktúra-tervező, ASOS
a
"Négy hét alatt felgyorsítottuk az egyetem távmunka-megoldását.… Az Azure AD használata óriási szerepet játszott ennek megvalósításában. Sokkal jobb felhasználói élményt nyújt, és sokkal hatékonyabb a biztonság terén."
Craig Churchward, műszaki szakértő, Durham University
i
"Az Azure AD implementálása egy globálisan elérhető központi identitástárat eredményezett minden alkalmazottunk, alvállalkozónk és vendégünk számára."
Paul Ryan, informatikai igazgató, Kohler
1
"Az Azure Active Directory alkalmazásproxyhoz hasonló funkciók csupán a távoli munkaerő védelmének biztosítása terén merültek fel. Már jó úton haladtunk. Csupán felgyorsítottuk a növekedést."
Arshaad Smile, az Office 365 és a Felhőbiztonság vezetője, Standard Bank of South Africa
.
"A Teljes felügyelet engedélyezése a Microsoft Azure Active Directory erős hitelesítésével és a Microsoft Endpoint Manager végpontkezelésével biztosítja a DCCT által megkövetelt magas szintű biztonságot és megfelelőséget."
Jake Wright, vezető ügyfélútszakértő, Bam Boom Cloud
Az Azure Active Directory forrásai és dokumentációja
Az Azure AD áttekintése
Identitás a szolgáltatott infrastruktúrához (IaaS)
Dokumentáció és képzési források
Identitás fejlesztők számára
Gyakori kérdések az Azure Active Directoryról
-
Az Azure AD a Microsoft Entra, a többfelhős identitás- és hozzáférés-kezelési megoldások új termékcsaládjának részét képezi.
-
Naprakészen tájékozódhat a legújabb fejlesztésekről a havi frissítések elolvasásával vagy a termékbejelentések megtekintésével az Azure Active Directory-identitásblogjában.
-
Garantáljuk a Prémium szintű Azure Active Directory-szolgáltatások legalább 99,99%-os elérhetőségét. A teljes szolgáltatásiszint-szerződés megtekintése.
-
A feltételes hozzáférés egy Azure AD-képesség, amellyel bizonyos felhasználói feltételek alapján automatizálhatja a hozzáférés-vezérlést. A feltételes hozzáférési házirendek az első tényező hitelesítésének végrehajtása után lépnek érvénybe. A feltételes hozzáférés nem számít a védelem első vonalának olyan eseteknél, mint a szolgáltatásmegtagadási (DoS) támadás, de felhasználja az ilyen esetek jelzéseit a hozzáférés meghatározásához.
-
A hibrid környezetbe való egyszeri bejelentkezést felhőbeli hitelesítés, például jelszókivonat-szinkronizálás alkalmazásával valósíthatja meg. A prémium szintű Azure AD lehetővé teszi a helyszíni identitás-infrastruktúra és a szinkronizálási szolgáltatások állapotfigyelését is.
-
Az Azure AD a Microsoft 365- és Azure-beli identitáskezelésre szolgáló beépített megoldás. Az Azure AD használatával bármilyen alkalmazást felvehet és konfigurálhat az identitás- és hozzáférés-kezelés központosításához, valamint a környezet biztonságosabbá tételéhez. Az alkalmazás képességeitől és a saját beállításaitól függően konfigurálhatja az egyszeri bejelentkezést és az automatikus kiépítést. Útmutató: Egyszeri bejelentkezés konfigurálása katalóguson kívüli alkalmazásokhoz és Az SCIM használata a felhasználók és csoportok automatikus kiépítéséhez.
-
Igen. Az Azure AD számos szabványos protokollt támogat a hitelesítéshez és az engedélyezéshez (ilyen például az SAML 2.0, az OpenID Connect, az OAuth 2.0 és a WS-Federation). Szintén támogatja a jelszótárolást és az automatikus bejelentkezési képességeket a kizárólag űrlapalapú hitelesítést támogató appoknál. További információk a hitelesítési forgatókönyvekről és protokollokról, valamint az alkalmazásokba való egyszeri bejelentkezésről.