Azure Active Directory

Identitás- és hozzáférés-kezelés a felhőben

Identitás- és hozzáférés-kezelés a felhőben

Az Azure Active Directory (Azure AD) egy átfogó felhőalapú identitás- és hozzáférés-kezelő megoldás, amely hatékony funkciókat kínál a felhasználók és csoportok felügyeletére, és biztonságosabbá teszi a helyszíni és a felhőbeli alkalmazásokhoz, így a Microsoft webszolgáltatásaihoz, például az Office 365-höz, illetve számos más, nem a Microsoft által készített SaaS-alkalmazáshoz való hozzáférést. Az Azure AD három változatban (ingyenes, alap- és prémium szintű) érhető el.

A Microsoft első helyen szerepel a KuppingerCole piackutató cégnek a felhőbeli felhasználó- és hozzáférés-kezelést nyújtó szolgáltatókat felsoroló, Leadership Compass nevű listáján

Egyszerűbb hozzáférés bármely felhőalkalmazáshoz

Az egyszeri bejelentkezés használata lehetővé teszi, hogy a felhasználók egyszerűbben érhessenek el több ezer felhőalapú alkalmazást Windows, Mac, Android és iOS rendszerű eszközökről. A személyre szabott webes elérési panel vagy mobilalkalmazás segítségével céges hitelesítő adataikat használva indíthatják el az alkalmazásokat. Az Azure AD Application Proxy moduljának segítségével nemcsak az SaaS-alkalmazásokhoz férhet hozzá, hanem a helyszíni webalkalmazásokat is közzéteheti, valamint biztonságos távoli hozzáférést és egyszeri bejelentkezést is biztosíthat a felhasználók számára.

Dillen
„Felhasználóink részéről alapkövetelmény a kényelem. A lehető leggyorsabban szeretnének bejelentkezni alkalmazásaikba, hogy elvégezhessék munkájukat. Az Azure Active Directorynak köszönhetően ez nem jelent gondot.”

Toon Dillen, IT Manager, Dillen Bouwteam

Bizalmas jellegű adatok és alkalmazások védelme

Az Azure Multi-Factor Authentication szolgáltatás egy további hitelesítési szint beiktatásával megakadályozza a helyszíni és a felhőbeli alkalmazásokhoz való illetéktelen hozzáférést. Védje vállalkozását és csökkentse az esetleges fenyegetések kockázatát biztonsági monitoringgal és értesítésekkel, illetve a szokásostól eltérő bejelentkezéseket felismerő, gépi tanuláson alapuló jelentésekkel.

Presence Health
"For physicians, every second counts. If they need to get into an application right away to view an x-ray, for example, they can do that quickly and securely with Azure Multi-Factor Authentication."

Mike Baran. System Director, Technology, Presence Health

Önkiszolgáló lehetőségek engedélyezése az alkalmazottaknak

A fontos feladatokat – mint például az új jelszavak létrehozása, valamint a csoportok létrehozása és kezelése – delegálhatja alkalmazottainak. Az Azure AD Premiummal önkiszolgáló jelszómódosítást és -visszaállítást, valamint önkiszolgáló csoportkezelést is elérhetővé tehet.

Integráció az Azure Active Directoryval

Az Active Directory és más helyszíni címtárak szolgáltatásai kiterjeszthetők az Azure AD-re az összes felhőbeli alkalmazásba való egyszeri bejelentkezés lehetővé tételéhez. A bármilyen helyi címtárból származó felhasználói attribútumok automatikusan szinkronizálhatók a felhőalapú címtárral.

Vállalati méretezés és szolgáltatási szint biztosítása

Az Azure AD Premium biztosítja a vállalatok által megkövetelt méretezhetőséget és megbízhatóságot. Ez egy globálisan elosztott adatközpontokban üzemeltetett, magas rendelkezésre állású szolgáltatás, amely naponta több mint 200 millió aktív felhasználó több milliárd hitelesítését kezeli, és szerződésben vállalt 99,9 százalékos rendelkezésre állást biztosít.

Széles körű funkcionalitást kínáló, szabványalapú platform használata a felhőbeli hitelesítéshez és hozzáférés-felügyelethez

Az Azure AD hatékony módszert kínál a fejlesztőknek az identitáskezelés alkalmazásokba integrálásához. A széles körben használt protokollok, mint például a Security Assertion Markup Language 2.0 (SAML 2.0), a WS-Federation és az OpenID Connect többféle platformon (például .NET, Java, Node.js és PHP) is lehetővé teszi a bejelentkezést. A REST-alapú Graph API használata bármelyik platformról lehetővé teszi a fejlesztők számára a címtár olvasását és írását. Az OAuth 2.0 támogatásának köszönhetően a fejlesztők a Microsoft és a partner gyártók webes API-jaival integrált mobil- és webalkalmazásokat készíthetnek, továbbá saját biztonságos webes API-kat is létrehozhatnak. Nyílt forráskódú ügyfélkódtárak érhetők el a .NET-hez és a Windows Áruházhoz, valamint iOS és Android platformra, további kódtárak pedig fejlesztés alatt állnak.

Azure-beli címtár használata az Office 365-höz és más alkalmazásokhoz

Az Azure AD lehetővé teszi a vállalati címtár és identitáskezelés importálását a felhőbe. Központilag kezelhető az alkalmazottak hozzáférése a Microsoft webszolgáltatásaihoz (például Azure, Office 365, Dynamics CRM Online vagy Intune) és több ezer, nem a Microsoft által készített felhőalapú alkalmazáshoz.

Georgia State University
Georgia State University (GSU) switched to cloud-based Microsoft Office365 and saved $1 million USD in operating costs to better support mobile and remote workers.

Az Azure Active Directory több ezer előre integrált, a szoftverszolgáltatási (SaaS) modellen alapuló alkalmazás egyszeri bejelentkezéssel való használatát támogatja

Box
Integration by Microsoft
Citrix
Integration by Microsoft
myday
By Collabco
Concur
Integration by Microsoft
Docusign
Integration by Microsoft
Dropbox for Business
Integration by Microsoft

Ismerkedés az ingyenes felhőalapú címtárral

Minden Azure-ügyfél rendelkezik egy ingyenes Azure Active Directory-példánnyal az identitások kezeléséhez és az összes Azure-szolgáltatás eléréséhez. Ügyfeleink használhatják ezt a felhőalapú címtárat, de újat is létrehozhatnak az Office 365-höz és más SaaS-alkalmazásokhoz való hozzáférés kezelésére. A cikk gyors áttekintést nyújt az Azure Active Directory címtárszolgáltatásról, valamint arról, hogy hogyan kezdjen hozzá.

Részletek

Azure Friday sorozat

Fizessen elő az Azure Fridays szolgáltatásra, amelyből megtudhatja, hogy miként készíthet méretezhető mobilalkalmazásokat az Azure-ban

Kapcsolódó termékek és szolgáltatások

Multi-Factor Authentication

Add security for your data and apps without adding hassles for users

Azure Active Directory B2C

Consumer identity and access management in the cloud

Azure Active Directory Domain Services

Join Azure virtual machines to a domain without domain controllers

Gondoskodjon üzleti adatai védelméről az Azure Active Directory Premium segítségével