Azure Active Directory
Univerzális identitáskezelési és biztonsági platform
Védelem a cége számára egy univerzális identitásplatformmal
Az Azure Active Directory (Azure AD) nagyvállalati identitásszolgáltatás az egyszeri bejelentkezés és a többtényezős hitelesítés révén védi felhasználóit a kiberbiztonsági támadások 99,9 százalékától.
Az egyszeri bejelentkezés bárhonnan egyszerűvé teszi a hozzáférést az alkalmazásaihoz
A feltételes hozzáférés és a többtényezős hitelesítés segít a hozzáférés védelmében és vezérlésében
Az egyetlen identitáskezelő platform lehetővé teszi a belső és külső felhasználókkal történő biztonságosabb kommunikációt
A fejlesztői eszközök megkönnyítik az identitás integrálását az alkalmazásokba és a szolgáltatásokba
Munkatársak csatlakoztatása
Függetlenül attól, hogy a felhasználók helyben vagy távol vannak, zökkenőmentesen hozzáférhetnek az összes alkalmazáshoz, így bárhonnan hatékony munkát végezhetnek. Automatizálhatja a felhasználói életciklus és átadás munkafolyamatait. Az önkiszolgáló kezeléssel időt és erőforrásokat takaríthat meg.
Választási lehetőség SaaS-alkalmazások ezrei közül
Egyszerűsítheti az egyszeri bejelentkezést. Az Azure AD több ezer előre integrált szoftverszolgáltatási (SaaS-) alkalmazást támogat.
Hozzáférés védelme és vezérlése
Az erős hitelesítés és feltételes hozzáférési szabályzatok érvénybe léptetésével megvédheti a felhasználói hitelesítési adatokat. Hatékonyan kezelheti az identitásokat, mert a megfelelő emberek megfelelő hozzáférését biztosítja a megfelelő erőforrásokhoz.
Szorosabb kapcsolat a vevőkkel és a partnerekkel
Gondoskodhat a szervezeten kívüli ügyfelek és partnerek biztonságáról, és egyetlen identitásmegoldással kezelheti őket. A felhasználói tevékenységeket testre szabhatja, a hitelesítést pedig közösségi és más identitások használatával egyszerűsítheti le.
Identitás integrálása az alkalmazásokba
Az egyszeri bejelentkezés és a felhasználó-átadás támogatásának révén felgyorsíthatja az alkalmazása bevezetését a cégnél. Csökkentheti a bejelentkezési problémákat, és automatizálhatja a felhasználói fiókok létrehozását, eltávolítását és fenntartását.
Miért bízhat meg a Microsoft Azure Active Directoryban?
- A Microsoft több mint USD 1 milliárdot költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
- A Microsoft több mint 3500 biztonsági szakértője dolgozik az Ön adatainak védelmén.
- Az Azure minden más felhőszolgáltatónál több tanúsítvánnyal rendelkezik. Tekintse meg átfogó listánkat.
- Az Azure AD naponta több mint 1,2 milliárd identitást és folyamatot kezel több mint 8 milliárd hitelesítéssel.
Az univerzális identitás és a hozzáférés-kezelési szolgáltatás díjszabása
Az Azure AD minden felhasználó számára biztosítja a beépített feltételes elérést és a biztonsági fenyegetések felderítését. Tekintse át a díjszabási lehetőségeket, és válassza ki az igényeinek leginkább megfelelőt.
Ismerkedés az Azure AD szolgáltatással
Próbálja ki ingyenesen a prémium funkciókat 30 napon keresztül.
Olvassa el a dokumentációt.
Gyorsítsa fel az üzembe helyezési terveket.
Forrásanyagok az első lépésekhez
Azure AD-erőforrások
IaaS-identitás
Fejlesztői forrásanyagok
Rövid útmutatók és oktatóanyagok
Böngésszen a Microsoft Identity Platform dokumentációjában, ahol rövid útmutatókat és oktatóanyagokat talál, valamint annak leírását, hogy miképpen adhat hitelesítést az alkalmazásaihoz és szolgáltatásaihoz.
Microsoft Graph
Útmutató a Microsoft Graph REST API-k használatáról az adatok programszerű kezeléséhez és eléréséhez az Azure AD-ban.
Identitásszabványok és protokollok
Az Identity Standards Blog további tájékoztatást nyújt olyan szabványokról és protokollokról, mint a FIDO2, az OAuth és az OpenID Connect, továbbá a Security Assertion Markup Language (SAML) nyelv.
Kis- és nagyvállalatok bizalmát egyaránt élvezi
A történet elolvasása"Walmart's cybersecurity team initially was skeptical about the security of the public cloud. As they learned more about Microsoft security features, their trust in Azure AD grew and they were able to apply custom security policies."
A történet elolvasása"Using Azure AD and SAML protocols, Zscaler provided single sign-on for its customers so they could access any app. The company also automated its user provisioning process to give employees faster access to critical applications."
A történet elolvasása"Using…Cloud App Security and Azure AD helps us detect unusual patterns of behavior…and enforce user access, granting it only to devices and locations that we know are right."
Chris Eaton, Director, Security Strategy and Architecture, BP
A történet elolvasása"Uniper employees get secure and convenient access to on-premises and cloud apps from the same portal through Azure AD application proxy and single sign-on. Multi-factor authentication via a conditional access policy enhances the user experience."
A történet elolvasása"We assessed our customers' needs for tighter security and seamless access, and that's exactly what Azure AD offers. [It's] so popular with enterprise customers, it's a must-have."
Elina Papernaya, Senior Partnerships and Business Development Manager, monday.com
"Amtrak needed a solution to connect its large number of mobile workers to the wider enterprise. The company used Azure AD for identity and access management and for multi-factor authentication."
Gyakori kérdések az Azure AD-ről
-
Az Azure AD folyamatosan új fejlesztésekkel bővül. Olvasson rendszeresen a havi frissítéseinkről, vagy tekintse meg termékbejelentéseinket, hogy naprakész maradjon a legújabb eseményekről.
-
Garantáljuk az Azure Active Directory Premium szolgáltatásainak legalább 99,99%-os rendelkezésre állását. A teljes szolgáltatásiszint-szerződés megtekintése.
-
A Feltételes hozzáférés az Azure AD azon képessége, amely lehetővé teszi az automatizált elérésvezérlési döntések megvalósítását a felhőalapú alkalmazások feltételekhez kötött eléréséhez. A feltételes elérési szabályzatok az első tényező hitelesítésének végrehajtása után lépnek érvénybe. A feltételes elérés nem számít a védelem első vonalának olyan eseteknél, mint a szolgáltatásmegtagadási (DoS) támadás, de felhasználja az ilyen esetek jelzéseit a hozzáférés meghatározásához.
-
Hibrid környezetében a jelszókivonat szinkronizálásának konfigurálása révén valósíthatja meg az egyszeri bejelentkezést, vagy használhat olyan összevonási megoldásokat, mint az Active Directory összevonási szolgáltatás. Az Azure AD Premium lehetővé teszi a helyszíni identitás-infrastruktúra és a szinkronizálási szolgáltatások állapotfigyelését is.
-
Az Azure AD az Office 365-beli identitáskezelés beépített megoldása. Az Azure AD használatával bármilyen alkalmazást felvehet és konfigurálhat az identitás- és hozzáférés-kezelés központosításához, valamint a környezet biztonságosabbá tételéhez. Az alkalmazás képességeitől és a saját beállításaitól függően konfigurálhatja az egyszeri bejelentkezést és az automatikus üzembe helyezést. Útmutató: Egyszeri bejelentkezés konfigurálása katalóguson kívüli alkalmazásokhoz, Az SCIM használata a felhasználók és csoportok automatikus kiépítéséhez.
-
Igen. Az Azure AD számos szabványos protokollt támogat a hitelesítéshez és az engedélyezéshez, mint például a SAML 2.0, az OpenID Connect, az OAuth 2.0 és a WS-Federation. Szintén támogatja a jelszótárolást és az automatikus bejelentkezési képességeket a kizárólag űrlapalapú hitelesítést támogató alkalmazásoknál. További információk a hitelesítési forgatókönyvekről és protokollokról, valamint az alkalmazásokba való egyszeri bejelentkezésről.