Azure AD ile uygulama yönetimini merkezileştirme

Parolalar, hem BIR IT korku hem de dünyanın her yer çalışanları için bir baş ağrısı. Bu nedenle, her geçen gün daha fazla şirket Azure Active Directory microsoft'un Bulut için Kimlik ve Erişim Yönetimi çözümüne ve diğer tüm kaynaklarınıza yönelmektedir. Her biri için parola girmek zorunda kalmadan uygulamadan uygulamaya atlayın. Outlook'tan Workday'e ve ADP'ye, bunları mümkün olan en hızlı, hızlı ve güvenli bir şekilde açabilirsiniz. Ardından, IT çağrısı yapmak zorunda kalmadan iş ortaklarıyla ve hatta kuruluş dışındaki diğer herkesle işbirliği yapın. Üstelik Azure AD, kim olduğunu doğrulamak için çok faktörlü kimlik doğrulaması gibi işlemlerle birlikte kullanılan uygulamaların güvenliğini sağlayarak riskin yönetimine yardımcı olur. Şüpheli oturum açmaları algılamak için sürekli uyarlamalı makine öğrenmesi ve güvenlik zekası kullanarak, nerede olursanız olun ihtiyacınız olan uygulamalara güvenli erişim sağlar. Yalnızca kullanıcılar için değil, IT için de harikadır. Tam zamanında erişim incelemeleri ve tam ölçekli idare paketi sayesinde Azure AD, uyumluluk ve ilkeleri zorunlu kalmanıza da yardımcı olur. Bunu elde ediyorsanız, kullanıcı hesaplarını sağlamayı da otomatikleştirerek erişim yönetimini çok kolay hale detebilirsiniz. Müşterinin kendi uygulama yönetimi özelliklerini Azure Active Directory yaygın senaryolardan bazılarına göz atabilirsiniz.

Genel senaryolar

  • Tüm uygulamalarınız için SSO
  • Sağlamayı otomatikleştirme ve sağlamayı geri yükleme
  • Uygulamalarınızı güvenli hale
  • Uygulamalarınıza erişimi yönetme
  • Hibrit güvenli erişim

Senaryo 1: Tüm uygulamalarınız için SSO ayarlama

Artık parolayı yönetmek yok. Kurumsal kimlik bilgilerinizle ihtiyacınız olan tüm kaynaklara güvenli bir şekilde erişin.

Özellik Açıklama Öneri
SSO Güvenilen sektör standartlarını kullanan standartlara dayalı federasyon SSO's. Uygulamanız desteklediği zaman SSO'ya olanak sağlamak için her zaman SAML / OIDC kullanın.
Uygulamalarım Kullanıcılarınıza tüm uygulamalarını keşfetmek ve bu uygulamalara erişmek için basit bir merkez sunar. Uygulamalara ve gruplara erişim isteği veya başkaları adına kaynaklara erişimi yönetme gibi self servis özellikleriyle daha üretken hale geldi. Uygulamalarınızı Uygulamalarım SSO için Azure AD ile tümleştirin.

Senaryo 2: Sağlamayı ve sağlamayı geri yükleme işlemini otomatikleştirme

Çoğu uygulama, kullanıcının ihtiyacı olan kaynaklara erişmeden önce uygulamaya sağlanmasını gerektirir. CSV dosyalarını veya karmaşık betikleri kullanmak maliyetli ve yönetimi zor olabilir. Ayrıca müşterilerin artık erişime sahip olmaması gereken hesapların kaldırıldıklarından emin olmaları gerekir. Sağlama ve sağlamayı kaldır işlemini otomatikleştirmek için aşağıdaki araçlardan faydalanın.

Özellik Açıklama Öneri
SCIM Sağlama SCIM, kullanıcı sağlamayı otomatik bir şekilde yapmak için sektöre en iyi yöntemdir. SCIM uyumlu herhangi bir uygulama Azure AD ile tümleşebilir. CSV dosyalarını, özel betikleri veya uygulama çözümlerinin bakımını yapmak zorunda kalmadan kullanıcı hesaplarını otomatik olarak oluşturun, güncelleştirin ve silin. Azure AD uygulama galerisinde giderek büyüyen önceden tümleştirilmiş uygulamalar listesine göz at
Microsoft Graph Azure AD'nin, uygulamalarınızı ihtiyaç olan verilerle zenginleştirmesi için sahip olduğu verilerden ve derin verilerden faydalanın. Microsoft ekosistemi genelinden veri almak için Microsoft grafiğinden faydalanabilirsiniz.

Senaryo 3: Uygulamalarınızı güvenli hale sağlama

Kimlik, güvenliğin linchpin'idir. Bir kimliğin güvenliği tehlikeye girerse, çok geç olmadan önce domino etkisini durdurmak son derece zordur. Kuruluşlar bir güvenlik açıkları olduğunu keşfetmeden önce ortalama 100'den fazla gün geçer. Uygulamalarınızı güvenlik duruşlarını geliştirmek için Azure AD tarafından sağlanan araçları kullanın.

Özellik Açıklama Öneri
Azure AD MFA Azure AD Multi-Factor Authentication (MFA), Microsoft'un iki aşamalı doğrulama çözümüdür. Yönetici onaylı kimlik doğrulama yöntemlerini kullanan Azure AD MFA, basit bir oturum açma işlemi talebini karşılarken verilerinize ve uygulamalarınıza erişimin korunmasına yardımcı olur. Kullanıcılarınız için MFA'yi etkinleştirin.
Koşullu Erişim Koşullu Erişim ile, koşulları temel alarak bulut uygulamalarınıza erişenler için otomatik erişim denetimi kararları gerçekleştirebilirsiniz. Müşterilerin güvenlik varsayılanlarını ve yaygın ilkelerini gözden geçirme.
Kimlik Koruması Kimlik Koruması, Kullanıcılarınızı korumak için Microsoft'un Azure AD'ye sahip kuruluşlarda, Microsoft Hesapları ile tüketici alanı ve Xbox ile oyun oynamada edinilen bilgileri kullanır. Microsoft, müşterileri tehditlere karşı tanımlamak ve korumak için günde 6,5 trilyon sinyali analiz eder. Hizmetimiz tarafından sağlanan varsayılan kimlik koruma ilkelerini etkinleştirin.

Senaryo 4: Uygulamalarınıza erişimi yönetme

Kimlik İdaresi, kuruluşların üretkenlik arasında bir dengeyi başarmalarına yardımcı olur- Bir kişinin kuruluşuma katıldıklarında olduğu gibi ihtiyaç sahip olduğu uygulamalara ne kadar hızlı erişimi olabilir? Güvenlik: Kişinin iş durumundaki değişiklikler gibi zaman içinde erişimleri nasıl değişsin?

Özellik Açıklama Öneri
Elm Azure AD yetkilendirme yönetimi, hem kuruluş içindeki hem de dışındaki kullanıcıların uygulamalarına erişimi daha verimli bir şekilde yönetmelerine yardımcı olabilir. Yönetici olmayanların erişim paketleriyle uygulamalarına erişimi yönetmesine izin ver.
Erişim Gözden Geçirmeleri Yalnızca doğru kişilerin sürekli erişime sahip olduğundan emin olmak için kullanıcının uygulamalara erişimi düzenli olarak gözden geçirebilirsiniz. En hassas uygulamalarınıza erişimi gözden geçirme.
Log Analytics Veri kaynakları arasında ve zaman içinde verileri arasında ilişki oluşturmak için, hangi uygulamalara erişen ve bunları tercih eden SIEM aracında depolatanlar hakkında raporlar oluşturma. Log Analytics'i etkinleştirin ve uygulamalarınız ile ilgili kritik olaylar için uyarılar ayarlayın.

Senaryo 5: Karma Güvenli Erişim

Kimlik, yalnızca bulut ve şirket içi uygulamalar arasında her şeyi birbirine bağlayamıyorsa kontrol düzlemi olabilir. Eski kimlik doğrulaması tabanlı uygulamalara erişimin güvenliğini sağlamak için Azure AD ve iş ortakları tarafından sağlanan araçlardan faydalanın.

Özellik Açıklama Öneri
Uygulama Ara Sunucusu Günümüzde çalışanlar her yerden, her zaman ve tüm cihazlardan çalışmak istemektedir. Buluttaki SaaS uygulamalarına ve şirket içi kurumsal uygulamalara erişmesi gerekir. Azure AD Uygulama ara sunucusu, yüksek maliyetli ve karmaşık sanal özel ağlar (VPN) veya yabancı bölgelere (DMZ) gerek kalmadan bu güçlü erişimi sağlar. Yerel uygulamalarınız için uzaktan erişimi ayarlama.
F5, Akamai, Zscaler Mevcut ağ ve teslim denetleyicinizi kullanarak, iş süreçleriniz için hala kritik olan ancak azure AD ile daha önce koruyamanıza neden olan eski uygulamaları kolayca koruyabilirsiniz. Büyük olasılıkla bu uygulamaları korumaya başlamak için ihtiyacınız olan her şeye zaten sahipsiniz. Akamai, Citrix, F5 veya Zscaler kullanma Önceden yerleşik çözümlerimize göz atacağız.