Tampilan pertama: Direktori Aktif di cloud Azure – Strategi – Lab
Labs

Tampilan pertama: Direktori Aktif di cloud Azure – Strategi – Lab

Saat Anda mendengar kata ‘Azure Active Directory’, Anda mungkin salah membayangkan versi host dari layanan direktori populer Microsoft.

Sebaliknya, Microsoft Azure AD sebenarnya adalah layanan web yang memperluas identitas Direktori Aktif lokal Anda sehingga dapat digunakan untuk menyediakan layanan masuk tunggal ke layanan Azure serta berbagai aplikasi SaaS populer yang berfokus pada bisnis.

Ini bekerja bersama dengan alat sinkronisasi yang menarik data dari Direktori Aktif lokal Anda. (Hari ini adalah alat DirSync bergaya Wizard, tetapi Microsoft telah mengumumkan penerus yang disebut Azure Active Directory Sync (AAD Sync), tersedia dalam pratinjau mulai Juni, yang dapat mendukung mereka yang memiliki banyak Hutan).

Setelah pengguna disediakan, mereka masuk melalui web (MyApps) atau melalui aplikasi seluler untuk menikmati akses sekali klik ke semua aplikasi SaaS yang disediakan perusahaan yang telah diberikan akses oleh administrator TI.

Ini adalah ide yang kuat: Microsoft memberikan toko TI sarana untuk mengelola ‘TI bayangan’ menggunakan layanan direktori yang kemungkinan besar telah mereka investasikan. Dari perspektif keamanan dan kesederhanaan, pengguna tidak perlu mengetahui nama pengguna dan kata sandi dari berbagai aplikasi SaaS yang dapat diakses oleh bisnis, hanya kredensial Active Directory mereka.

Microsoft bertujuan untuk membangun “solusi cloud manajemen akses dan identitas perusahaan terbesar di dunia,” seperti yang digambarkan oleh seorang insinyur Redmond yang bangga.

Tetapi seperti kebanyakan produk Azure, Azure AD pertama kali dirilis untuk dimainkan oleh admin sebelum sepenuhnya dipanggang untuk penggunaan produksi. Penggunaan layanan juga diatur oleh konstruksi lisensi yang khas dari perangkat lunak kotak Microsoft.

Mari kita lihat di mana sejauh ini:

Masuk yang disesuaikan

Versi berbayar Azure AD menawarkan organisasi kemampuan untuk memberi label putih dan menyesuaikan pengalaman masuk, yang akan mencentang kotak untuk organisasi yang ingin menawarkan portal perusahaan kepada pengguna untuk akses ke aplikasi SaaS.

Di luar pemangkasan ini, salah satu fungsi paling dasar dari Azure AD adalah pengelolaan identitas pengguna, apakah mereka dibuat di awan Azure atau diimpor/disinkronkan dengan Direktori Aktif di tempat.

Perangkat pengguna

Pada gambar di atas kita dapat melihat tampilan semua perangkat yang terhubung dengan pengguna tertentu menggunakan kredensial Azure AD, yang seharusnya memberi administrator ide bagus tentang sistem apa yang perlu mereka dukung dari perspektif BYOD.

Langganan premium juga memungkinkan admin untuk mengatur otentikasi multi-faktor (seperti yang terlihat di bawah). Jika nomor ponsel pengguna disimpan di Active Directory dan MFA diaktifkan, pengguna akan diminta untuk memilih antara panggilan telepon, pesan teks, atau penggunaan aplikasi seluler untuk mengautentikasi ke layanan.

Alihkan otentikasi multi-faktor

Seringkali kasus yang paling menarik untuk membeli versi premium dari perangkat lunak Microsoft bukanlah fitur tambahan tetapi untuk membuka fitur yang telah tertatih-tatih untuk pengguna gratis.

Pengguna gratis Active AD dapat menyediakan dan menerapkan sistem masuk tunggal ke aplikasi tertentu untuk pengguna individu, tetapi menetapkan aplikasi ke grup pengguna memerlukan langganan premium.

Selanjutnya, versi gratis membatasi setiap pengguna hingga maksimal sepuluh aplikasi.

Daftar aplikasi SaaS

Masterstroke Microsoft yang sebenarnya adalah menggunakan Azure AD sebagai sarana untuk menyediakan sistem masuk tunggal ke ratusan aplikasi SaaS – sekitar 1270 pada saat penulisan. Insinyur Microsoft yang ikut dalam tinjauan kami mencatat bahwa pada akhir tahun keuangan, Microsoft berharap telah terintegrasi dengan API otentikasi dari sekitar 2000 vendor SaaS.

Microsoft juga telah mengumumkan pembuatan layanan web terpisah untuk penemuan aplikasi cloud, yang mencoba untuk bersaing dengan Sky High Software. Produk-produk ini memindai lalu lintas firewall Anda untuk menghasilkan laporan tentang aplikasi SaaS yang dilanggan pengguna, baik aplikasi tersebut telah disetujui oleh TI atau tidak. Kami akan meninjau kedua aplikasi ini di kemudian hari.

Azure AD terhubung ke semua penyedia utama aplikasi bisnis online yang mungkin Anda harapkan – Workday, Salesforce.com, ServiceNow, dll. Ada juga beberapa kejutan – Amazon Web Services dan Google, di antaranya.

Tambahkan aplikasi

Tetapkan aplikasi ke pengguna

Menetapkan aplikasi ke pengguna (lihat di atas) cukup mudah, tetapi seperti yang disebutkan, menugaskan aplikasi ke sekelompok pengguna adalah fitur premium yang ditargetkan untuk pelanggan dengan basis pengguna yang besar dan kantong yang lebih dalam.

Opsi aplikasi

Untuk aplikasi apa pun, administrator dapat mengonfigurasi sistem masuk tunggal dan penyediaan otomatis dengan sedikit bolak-balik antara jendela Azure AD dan dasbor penyedia SaaS.

Untuk sebagian besar, kami merasa relatif tidak menyakitkan berkat instruksi gaya Wizard yang telah disediakan tim Azure untuk setiap aplikasi.

Mengonfigurasi akses kata sandi

CIO yang sadar akan risiko dapat memilih kata sandi untuk tetap disimpan di belakang firewall perusahaan menggunakan Layanan Federasi Direktori Aktif (AD FS). Kami berharap itu menjadi opsi yang populer, terlepas dari kerumitan tambahannya.

Jika pengguna memilih untuk menyimpan kata sandi di Azure, mereka tidak memiliki kendali atas tempat detail ini disimpan, karena Azure mereplikasi data di tiga wilayah untuk menawarkan SLA 99,9 persen kepada pengguna perusahaan.

Baca terus untuk penyediaan pengguna…

Posted By : totobet hk