Centralisera programhantering med Azure AD

Lösenord, både en IT-värsta och en ont för anställda över hela världen. Det är därför allt fler företag vänder sig till Azure Active Directory, Microsofts lösning för identitets- och åtkomsthantering för molnet och alla dina andra resurser. Hoppa från program till program utan att behöva ange ett lösenord för var och en. Hoppa från Outlook till Workday till ADP så snabbt som du kan öppna dem, snabbt och säkert. Samarbeta sedan med partner och även andra utanför organisationen utan att behöva ringa IT. Dessutom hjälper Azure AD till att hantera risker genom att skydda de appar som du använder med till exempel multifaktorautentisering för att verifiera vem du är, med hjälp av kontinuerlig anpassningsbar maskininlärning och säkerhetsintelligens för att identifiera misstänkta inloggningar som ger dig säker åtkomst till de appar du behöver, oavsett var du befinner dig. Det är inte bara bra för användarna, utan även för IT. Med just-in-time-åtkomstgranskningar och en fullskalig styrningssvit hjälper Azure AD dig att hålla dig i efterlevnads- och framtvinga principer. Du kan också automatisera etableringen av användarkonton, vilket gör åtkomsthanteringen enkel. Kolla in några av de vanliga scenarier som kunden använder Azure Active Directory programhanteringsfunktioner för.

Vanliga scenarier

  • Enkel inloggning för alla dina program
  • Automatisera etablering och avetablering
  • Skydda dina program
  • Styra åtkomsten till dina program
  • Säker hybridåtkomst

Scenario 1: Konfigurera enkel inloggning för alla dina program

Ingen mer hantering av lösenord. Få säker åtkomst till alla resurser du behöver med dina företagsautentiseringsuppgifter.

Funktion Beskrivning Rekommendation
Enkel inloggning Standardbaserad federerad enkel inloggning med betrodda branschstandarder. Använd alltid SAML/OIDC för att aktivera enkel inloggning när ditt program stöder det.
Mina appar Erbjuda användarna en enkel hubb för att identifiera och komma åt alla sina program. Gör det möjligt för dem att bli mer produktiva med självbetjäningsfunktioner, t.ex. att begära åtkomst till appar och grupper, eller hantera åtkomst till resurser åt andra. Distribuera Mina appar i din organisation när du har integrerat dina appar med Azure AD för enkel inloggning.

Scenario 2: Automatisera etablering och avetablering

De flesta program kräver att en användare etableras i programmet innan de får åtkomst till de resurser som de behöver. Att använda CSV-filer eller komplexa skript kan vara dyrt och svårt att hantera. Dessutom måste kunder se till att konton tas bort när någon inte längre ska ha åtkomst. Använd verktygen nedan för att automatisera etablering och avetablering.

Funktion Beskrivning Rekommendation
SCIM-etablering SCIM är branschens bästa praxis för att automatisera användareablering. Alla SCIM-kompatibla program kan integreras med Azure AD. Skapa, uppdatera och ta bort användarkonton automatiskt utan att behöva underhålla CSV-filer, anpassade skript eller lokala lösningar. Kolla in den växande listan över förintegrerade appar i Azure AD-appgalleriet
Microsoft Graph Utnyttja den djup och djup data som Azure AD behöver för att utöka ditt program med de data som behövs. Använd Microsoft Graph för att hämta data från Microsofts ekosystem.

Scenario 3: Skydda dina program

Identitet är linchpin för säkerhet. Om en identitet komprometteras är det otroligt svårt att stoppa dominoeffekten innan den är för sent. I genomsnitt passerar mer än 100 dagar innan organisationer upptäcker att det har komprometterats. Använd de verktyg som tillhandahålls av Azure AD för att förbättra dina programs säkerhetsstatus.

Funktion Beskrivning Rekommendation
Azure AD MFA Azure AD Multi-Factor Authentication (MFA) är Microsofts tvåstegsverifieringslösning. Med hjälp av administratörsgodkända autentiseringsmetoder hjälper Azure AD MFA till att skydda åtkomsten till dina data och program samtidigt som behovet av en enkel inloggningsprocess kan uppfyllas. Aktivera MFA för dina användare.
Villkorlig åtkomst Med villkorsstyrd åtkomst kan du implementera automatiska beslut om åtkomstkontroll för vem som kan komma åt dina molnappar, baserat på villkor. Granska standardinställningarna för säkerhet och vanliga principer som kunder använder.
Identity Protection Identity Protection använder de lärdomar som Microsoft har fått från sin position i organisationer med Azure AD, konsumentutrymmet med Microsoft-konton och spel med Xbox för att skydda dina användare. Microsoft analyserar 6,5 biljoner signaler per dag för att identifiera och skydda kunder mot hot. Aktivera de standardprinciper för identitetsskydd som tillhandahålls av vår tjänst.

Scenario 4: Styra åtkomsten till dina program

Identitetsstyrning hjälper organisationer att uppnå en balans mellan produktivitet – Hur snabbt kan en person ha åtkomst till de program som de behöver, till exempel när de går med i min organisation? Och säkerhet – Hur bör deras åtkomst ändras med tiden, till exempel på grund av ändringar i personens anställningsstatus?

Funktion Beskrivning Rekommendation
Elm Azure AD-berättigandehantering kan hjälpa användare både inom och utanför organisationen att effektivt hantera åtkomsten till sina program. Tillåt icke-administratörer att hantera åtkomst till sina program med åtkomstpaket.
Åtkomstgranskningar Användarens åtkomst till appar kan granskas regelbundet för att se till att endast rätt personer har fortsatt åtkomst. Granska åtkomsten till dina mest känsliga program.
Log Analytics Generera rapporter om vem som har åtkomst till vilka program och lagra dem i valbara SIEM-verktyget för att korrelera data mellan datakällor och över tid. Aktivera logganalys och konfigurera aviseringar för kritiska händelser relaterade till dina program.

Scenario 5: Säker hybridåtkomst

Identiteten kan bara vara ditt kontrollplan om den kan ansluta allt i molnprogram och lokala program. Utnyttja de verktyg som tillhandahålls av Azure AD och dess partner för att skydda åtkomsten till äldre auth-baserade program.

Funktion Beskrivning Rekommendation
Programproxy I dag vill anställda vara produktiva var som helst, när som helst och från valfri enhet. De behöver åtkomst till SaaS-appar i molnet och företagsappar lokalt. Azure AD-programproxy ger den här robusta åtkomsten utan kostsamma och komplexa virtuella privata nätverk (VPN) eller demilitariserade zoner (DMZs). Konfigurera fjärråtkomst för dina program på plats.
F5, Akamai, Zscaler Med din befintliga nätverks- och leveranskontrollant kan du enkelt skydda äldre program som fortfarande är viktiga för dina affärsprocesser, men som du inte kunde skydda tidigare med Azure AD. Det är troligt att du redan har allt du behöver för att börja skydda dessa program. Använder du Akamai, Citrix, F5 eller Zscaler? Kolla in våra färdiga lösningar.