Azure Active Directory jest doskonałym rozwiązaniem do katalogowania hierarchicznych baz danych w serwerach Microsoftu. Usługi tej administratorzy IT używają do uwierzytelniania wieloskładnikowego, dostępu do zasobów organizacji czy ochrony tożsamości użytkowników i poświadczeń. Jeśli zastanawiasz się, czy warto wdrożyć ją w swojej firmie, musisz poznać te 3 funkcje.
Logowanie jednokrotne
Uproszczone, jednokrotne logowanie, czyli SSO (Single-Sign-On) sprawia, że wszyscy pracownicy mogą mieć dostęp do swoich aplikacji lokalnych i w chmurze za pomocą jednego zestawu poświadczeń. Zredukowanie liczby haseł, które trzeba byłoby zapamiętać, znacznie usprawnia pracę i zmniejsza ryzyko pojawienia się problemów z błędnymi logowaniami. Paradoksalnie jedno hasło staje się bezpieczniejsze ze względu na mniejsze ryzyko utraty danych związane z wielokrotnie używanymi hasłami. Takie zabezpieczenie to również łatwiejsze zarządzanie dostępem do aplikacji i usług w organizacji. W ten sposób administratorzy mają lepszą kontrolę nad tym, kto ma dostęp do wybranych zasobów. Jednokrotne logowanie w Azure AD pozwala na integrację z aplikacjami Office 365, Salesforce czy Google Workspace.
Udostępnianie informacji klientom i pacjentom w Azure Active Directory
Azure Active Directory umożliwia tworzenie i zarządzanie tożsamościami osób spoza twojej firmy. Dostępne są dwie główne formy współpracy zewnętrznej. Funkcja B2B pozwala dołączać współpracowników biznesowych. Mogą oni używać swojej istniejącej tożsamości platformy Azure do logowania. Udostępniaj innym organizacjom określone zasoby, które będą dostępne dla użytkowników korzystających z własnych poświadczeń. W przypadku funkcji B2C Azure Active Directory tworzy spersonalizowane, bezpieczne i skalowane rozwiązania uwierzytelniania zintegrowane z aplikacjami i usługami. Klienci twojej firmy zalogują się do twojej aplikacji lub usługi za pomocą własnego dostawcy tożsamości (np. Google). Możesz monitorować i śledzić aktywności związane z dostępem do informacji swoich klientów i pacjentów.
Dostęp warunkowy
Conditional Access, czyli kontrola dostępu oparta na warunkach, pozwala tworzyć i stosować zasady dostępu do zasobów firmy. Ma to na celu stworzenie dodatkowego poziomu bezpieczeństwa poprzez ograniczenie wejścia tylko dla uprawnionych użytkowników, urządzeń i aplikacji. Warunki dostępu określają administratorzy. Mogą one obejmować np. tożsamość, położenie geograficzne, rodzaj urządzeń czy aplikację, do której ktoś próbuje uzyskać dostęp. Azure AD ocenia próbę logowania na podstawie zdefiniowanych zasad. Spełnienie wszystkich warunków oznacza przyznanie dostępu. W przeciwnym wypadku użytkownik musi wykonać dodatkowe czynności jak np. uwierzytelnienie wieloskładnikowe. Administratorzy mogą także założyć tzw. grupę dynamiczną, której członkowie automatycznie zmieniają się na podstawie określonych atrybutów, jak typ pracownika, dział czy lokalizacja.