Chcę porozmawiać z ekspertem
Najnowsze artykuły, Usługi Microsoft 2 min czytania

3 funkcje Azure Active Directory które warto znać

Autor
Sebastian Dybiec
Opublikowano
3 funkcje Azure Active Directory które warto znać

 

Azure Active Directory jest doskonałym rozwiązaniem do katalogowania hierarchicznych baz danych w serwerach Microsoftu. Usługi tej administratorzy IT używają do uwierzytelniania wieloskładnikowego, dostępu do zasobów organizacji czy ochrony tożsamości użytkowników i poświadczeń. Jeśli zastanawiasz się, czy warto wdrożyć ją w swojej firmie, musisz poznać te 3 funkcje.  

 

Logowanie jednokrotne 

 

Uproszczone, jednokrotne logowanie, czyli SSO (Single-Sign-On) sprawia, że wszyscy pracownicy mogą mieć dostęp do swoich aplikacji lokalnych i w chmurze za pomocą jednego zestawu poświadczeń. Zredukowanie liczby haseł, które trzeba byłoby zapamiętać, znacznie usprawnia pracę i zmniejsza ryzyko pojawienia się problemów z błędnymi logowaniami. Paradoksalnie jedno hasło staje się bezpieczniejsze ze względu na mniejsze ryzyko utraty danych związane z wielokrotnie używanymi hasłami. Takie zabezpieczenie to również łatwiejsze zarządzanie dostępem do aplikacji i usług w organizacji. W ten sposób administratorzy mają lepszą kontrolę nad tym, kto ma dostęp do wybranych zasobów. Jednokrotne logowanie w Azure AD pozwala na integrację z aplikacjami Office 365, Salesforce czy Google Workspace. 

 

Udostępnianie informacji klientom i pacjentom w Azure Active Directory

 

Azure Active Directory umożliwia tworzenie i zarządzanie tożsamościami osób spoza twojej firmy. Dostępne są dwie główne formy współpracy zewnętrznej. Funkcja B2B pozwala dołączać współpracowników biznesowych. Mogą oni używać swojej istniejącej tożsamości platformy Azure do logowania. Udostępniaj innym organizacjom określone zasoby, które będą dostępne dla użytkowników korzystających z własnych poświadczeń. W przypadku funkcji B2C Azure Active Directory tworzy spersonalizowane, bezpieczne i skalowane rozwiązania uwierzytelniania zintegrowane z aplikacjami i usługami. Klienci twojej firmy zalogują się do twojej aplikacji lub usługi za pomocą własnego dostawcy tożsamości (np. Google). Możesz monitorować i śledzić aktywności związane z dostępem do informacji swoich klientów i pacjentów. 

 

Dostęp warunkowy 

 

Conditional Access, czyli kontrola dostępu oparta na warunkach, pozwala tworzyć i stosować zasady dostępu do zasobów firmy. Ma to na celu stworzenie dodatkowego poziomu bezpieczeństwa poprzez ograniczenie wejścia tylko dla uprawnionych użytkowników, urządzeń i aplikacji. Warunki dostępu określają administratorzy. Mogą one obejmować np. tożsamość, położenie geograficzne, rodzaj urządzeń czy aplikację, do której ktoś próbuje uzyskać dostęp. Azure AD ocenia próbę logowania na podstawie zdefiniowanych zasad. Spełnienie wszystkich warunków oznacza przyznanie dostępu. W przeciwnym wypadku użytkownik musi wykonać dodatkowe czynności jak np. uwierzytelnienie wieloskładnikowe. Administratorzy mogą także założyć tzw. grupę dynamiczną, której członkowie automatycznie zmieniają się na podstawie określonych atrybutów, jak typ pracownika, dział czy lokalizacja. 

 

Sebastian Dybiec

Współzałożyciel Alterity.pl, na rynku IT obecny od ponad 15 lat z czego 10 przepracował na stanowiskach managerskich. Pierwsze szlify zdobywał jako administrator sieci i systemów, prowadził również własną agencję interaktywną tworzącą m. in. aplikacje mobilne. Od ponad 10 lat związany z technologiami Microsoft jako wdrożeniowiec, szkoleniowiec oraz architekt rozwiązań w chmurze.

Linkedin
Powiązane artykuły
Azure Active Directory – czym jest i w jaki sposób może pomóc Twojej firmie?
Najnowsze artykuły Usługi Microsoft
Azure Active Directory – czym jest i w jaki sposób może pomóc Twojej firmie?
Azure Information Protection – poznaj usługę    
Najnowsze artykuły Usługi Microsoft
Azure Information Protection – poznaj usługę    
Następny artykuł
Bezpłatna konsultacja Wypełnij formularz, skontaktujemy się z Tobą

    Bezpłatna konsultacja