Plány nasazení Azure Active Directory

hledáte kompletní pokyny k nasazení funkcí Azure Active Directory (Azure AD)? Plány nasazení Azure AD vás seznámí s obchodní hodnotou, požadavky na plánování a provozními postupy potřebnými k úspěšnému nasazení běžných funkcí služby Azure AD.

Na kterékoli stránce plánu použijte možnost Tisk v prohlížeči do formátu PDF a vytvořte aktuální offline verzi dokumentace.

Nasazení ověřování

Schopnost Description
Vícefaktorového ověřování Azure AD Azure AD Multi-Factor Authentication (MFA) je řešení ověřování dvou kroků od Microsoftu. Pomocí metod ověřování schválených správcem Azure AD MFA pomáhá chránit přístup k vašim datům a aplikacím a současně splňuje požadavky na jednoduchý proces přihlašování. Podívejte se na toto video o tom, jak nakonfigurovat a vymáhat službu Multi-Factor Authentication ve vašem tenantovi .
Podmíněný přístup Pomocí podmíněného přístupu můžete implementovat automatizované rozhodnutí řízení přístupu, která budou mít přístup k vašim cloudovým aplikacím, a to na základě podmínek.
Samoobslužné resetování hesla Samoobslužné resetování hesla pomáhá uživatelům resetovat hesla bez zásahu správce, kdy a kde potřebují.
Bez hesla implementace ověřování neheslem pomocí Microsoft Authenticator aplikace nebo klíčů zabezpečení FIDO2 ve vaší organizaci

Nasazení správy aplikací a zařízení

Schopnost Description
Jednotné přihlašování Jednotné přihlašování pomáhá uživatelům přistupovat k aplikacím a prostředkům, které potřebují k podnikání, a současně se přihlašuje. až se přihlásí, můžou přejít z Microsoft Office do služby SalesForce do interních aplikací, aniž by se museli zadávat přihlašovací údaje podruhé.
Moje aplikace Poskytněte uživatelům jednoduché centrum pro zjišťování a přístup ke všem jejich aplikacím. Umožněte jejich zvýšení produktivity díky funkcím samoobslužné služby, jako je vyžadování přístupu k aplikacím a skupinám nebo Správa přístupu k prostředkům jménem jiných uživatelů.
Zařízení Tento článek vám pomůže vyhodnotit metody pro integraci zařízení s Azure AD, zvolit plán implementace a poskytuje klíčové odkazy na podporované nástroje pro správu zařízení.

Nasazení hybridních scénářů

Schopnost Description
AD FS k ověřování uživatelů cloudu Naučte se migrovat ověřování uživatelů z federace do cloudového ověřování pomocí předávacího ověřování nebo synchronizace hodnot hash hesel.
Proxy aplikací služby AD Azure Dnešní zaměstnanci chtějí být produktivní, ať jsou kdekoli, a to neustále a na jakémkoli zařízení. Potřebují přístup k SaaS aplikacím v cloudu a místních aplikacích. Proxy aplikace služby Azure AD umožňuje tento robustní přístup bez nákladných a složitých virtuálních privátních sítí (zóny DMZ) nebo zón demilitarizovaná ().
Bezproblémové jednotné přihlašování Bezproblémové jednotné přihlašování Azure Active Directory (bezproblémové jednotné přihlašování Azure AD) automaticky přihlašuje uživatele, kteří zrovna používají svá podniková zařízení připojená k vaší podnikové síti. S touto funkcí uživatelé nebudou muset zadávat hesla pro přihlášení ke službě Azure AD a obvykle nemusejí zadávat svá uživatelská jména. Tato funkce poskytuje autorizovaným uživatelům, kteří mají snadný přístup k vašim cloudovým aplikacím, aniž by museli mít žádné další místní součásti.

Nasazení zřizování uživatelů

Schopnost Description
Zřizování uživatelů Azure AD pomáhá automatizovat vytváření, údržbu a odebírání identit uživatelů v cloudových aplikacích (SaaS), jako jsou Dropbox, Salesforce, ServiceNow a další.
Zřizování uživatelů pro cloudový personál Zřizování uživatelů v cloudu pro službu Active Directory vytváří základ pro průběžné řízení identit a vylepšuje kvalitu obchodních procesů, které spoléhají na data autoritativní identity. Pomocí této funkce s vaším produktem cloudového HR, jako je například Workday nebo SuccessFactors, můžete bez problémů spravovat životní cyklus identit zaměstnanců a podmíněných pracovníků tím, že nakonfigurujete pravidla, která mapují procesy připojujících se stěhovací společnosti (například nové přijetí, ukončení a přenos) na akce zřizování IT (například vytvořit, povolit, zakázat).

Nasazení zásad správného řízení a vytváření sestav

Schopnost Description
Privileged Identity Management azure ad Privileged Identity Management (PIM) pomáhá spravovat privilegované administrativní role napříč službami azure AD, prostředky azure a dalšími Online službami microsoftu. PIM poskytuje řešení, jako je přístup za běhu, pracovní postupy schvalování žádostí a plně integrované recenze přístupu, abyste mohli identifikovat, odhalit a zabránit škodlivým aktivitám privilegovaných rolí v reálném čase.
Vytváření sestav a monitorování Návrh řešení pro vytváření sestav a monitorování Azure AD závisí na vašich právních a provozních požadavcích a na vašich stávajících prostředích a procesech. Tento článek nabízí různé možnosti návrhu a provede vás se správnou strategií nasazení.
Kontroly přístupu Kontroly přístupu jsou důležitou součástí vaší strategie zásad správného řízení, která vám umožní znát a spravovat, kdo má přístup, a k čemu mají přístup. Tento článek vám pomůže s plánováním a nasazením kontrol přístupu, abyste dosáhli požadovaného postures zabezpečení a spolupráce.

Zahrnutí správných zúčastněných stran

Při zahájení plánování nasazení nové funkce je důležité zahrnout klíčové účastníky v rámci vaší organizace. Doporučujeme identifikovat a zdokumentovat osobu nebo lidi, kteří splňují jednotlivé role, a pracovat s nimi k určení jejich zapojení do projektu.

Role můžou zahrnovat následující:

Role Popis
Koncový uživatel Zástupce skupiny uživatelů, pro které bude tato funkce implementována. Aplikace často zobrazuje náhled změn v pilotním programu.
Správce podpory IT Podporuje zástupce organizace, který poskytuje vstup o podpoře této změny z perspektivy technické podpory. 
Architekt identity nebo globální správce Azure Zástupce týmu správy identit se účtuje podle toho, jak se tato změna rovná s infrastrukturou správy základní identity ve vaší organizaci.
Vlastník firemních aplikací Celkový obchodní vlastník ovlivněných aplikací, které můžou zahrnovat správu přístupu.  Může také poskytovat vstup na uživatelské prostředí a užitečnost této změny z perspektivy koncového uživatele.
Vlastník zabezpečení Zástupce z bezpečnostního týmu, který se může odhlásit, že plán bude splňovat požadavky na zabezpečení vaší organizace.
Správce dodržování předpisů Osoba v rámci vaší organizace odpovědná za zajištění souladu s podnikovými, průmyslovými nebo vládními požadavky.

Úrovně zapojení můžou zahrnovat:

  • Esponsible Rpro implementaci plánu a výsledku projektu

  • Pproval plánua výsledku projektu

  • Ontributor plánování a výsledek projektu C

  • Nformed plána výsledek projektu

Osvědčené postupy pro pilotní nasazení

Pilotní nasazení vám umožní testovat malou skupinu před zapnutím možnosti pro každého. Ujistěte se, že jako součást testování je každý případ použití v rámci vaší organizace důkladně testován. Je vhodné cílit na konkrétní skupinu pilotních uživatelů, než toto nasazení navedete na celou organizaci.

V první vlny, cílení na IT, použitelnost a další vhodné uživatele, kteří můžou testovat a poskytovat zpětnou vazbu. Tuto zpětnou vazbu použijte k dalšímu vývoji komunikace a pokynů, které odesíláte vašim uživatelům, a poskytněte přehledy o typech problémů, které mohou pracovníci podpory vidět.

Rozšiřování zavedení na větší skupiny uživatelů by mělo být provedeno zvýšením rozsahu cílových skupin. To se dá udělat prostřednictvím členství v dynamické skupiněnebo ručním přidáním uživatelů do cílových skupin.