Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Azure Active Directory: Fremtidens Identitets styring er her nu!

leave a comment »

Identitets- og adgangskontrol udgør rygraden af IT sikkerhed, og nu hvor lokale og cloud-baserede services er integrerede i et hybrid miljø, vil vi få brug for en løsning som kan forenkle brugernes adgang til cloud apps, og give dem mulighed for at tilgå de ressourcer, som de har brug for, uanset typen eller mærket på deres enhed.

Microsoft’s svar på dette er Azure Active Directory, som ikke bare giver dine brugere adgang til SaaS applikationerne og Office 365, men som også lader dig publicere dine lokale web apps, så de kan tilgås fra computere, tablets eller smart phones som kører Windows, Android, iOS eller OS X.

azure directory

Din lokale Active Directory og andre directory services kan synkroniseres automatisk med Azure AD. Du kan synkronisere brugere, grupper og kontakter til cloud og Azure AD, og supportere både directory sync med password synkronisering og directory sync med single sign-on:

• Directory sync med password sync: Brugere kan logge ind på Azure AD med det samme brugernavn og password ,som de bruger for at komme på virksomhedens netværk.
• Directory sync med single sign-on: Brugere kan anvende deres virksomheds AD login for at tilgå både cloud og lokale resourcer, gnidningsløst. Du kan endda have et single sign-on på tværs af flere AD forests ved hjælp af Active Directory Federation Services (ADFS).

Og al denne bekvemmelighed er ikke engang forbundet med et tab af sikkerhed. Brugerne kan nyde godt af alle fordelene ved single sign-on, og administratorerne kan trække vejret roligt og vide at alle adgangsveje er sikrede.

Du har mulighed for at slå Azure multi-faktor godkendelse til, for at give øget sikkerhed for dine følsomme og fortrolige data og applikationer, og sikkerheds overvågning vil holde dig opdateret omkring dét der foregår med både dine cloud apps og dine lokale apps.

Active Directory integrations værktøjer, Azure Active Directory Sync og Azure Active Directory Synchronization Tool (DirSync) er blevet erstattet af Azure Active Directory Connect, som omfatter de samme funktionaliteter, og kan downloades fra Microsoft Azures hjemmeside. Med dette værktøj kan du nemt tilslutte dine lokale mapper med din Azure AD via en guide-baseret brugerflade, der vil implementere og konfigurere alle de nødvendige komponenter for dig.

Azure AD Connect består af tre dele: Sync Services, AD FS og sundheds overvågningen (Azure AD Connect Health). AD FS er valgfrit; det bruges til at skabe en hybrid løsning med din lokale AD FS udrulning. For at installere Azure AD Connect, skal du have Enterprise Administrator rettigheder, sammen med et abonnement på Azure og Azure AD Premium (eller prøveversionen). Du skal også bruge en Azure AD Global Admin-konto, og din AD domænecontroller skal køre Windows Server 2008 eller senere versioner.

Installationsguiden vil hjælpe dig med at vælge den type synkronisering, der er bedst for din organisation (adgangskode synkronisering eller single sign-on), og så vil det installere de softwarekomponenter, der er nødvendige for at implementere den type synkronisering, du har valgt. Efter komponenterne er blevet installeret, vil det kontrollere integrationen af de lokale og cloud mapperne for at sikre, at alt fungerer.
Som standard installerer Azure AD Connect en version af SQL Server 2012 Express, skaber de rette grupper og tildeler de nødvendige tilladelser til dem. Men hvis du vil, kan du bruge en SQL-server, som du allerede har. Du skal angive dens navn i konfigurationen og du kan også prøve at oprette en konto til sync tjenester i stedet for at bruge en standard-konto, så du kan vælge din egen adgangskode. Når du bruger standarden, vil Azure AD Connect automatisk generere en adgangskode, og du ved så ikke, hvad den er. Normalt vil du ikke behøve at vide det, men der er nogle avancerede opgaver, der kræver, at du kender og indtaster adgangskoden.

Den hurtigste og nemmeste måde at integrere dine lokale og cloud mapper, er at bruge Express installation. Det er til single-forest-konfigurationer og bruger password hash sync type, så brugerne kan logge på skyen med den samme adgangskode, som de bruger til virksomhedens netværk. Det er en hurtig og enkel proces med kun seks trin. Hvis du vil have flere muligheder, skal du bruge Custom installation, som lader dig vælge Federation med AD FS eller adgangskode synkronisering, så kan du tilføje flere mapper til at synkronisere, og den giver dig langt mere fleksibilitet og kontrol over identiteter og funktioner såsom Azure AD app og attribut filtrering, password og bruger Writeback, og meget mere. Writeback betyder, at password ændringer i Azure AD og brugere oprettet i Azure AD vil blive skrevet tilbage til lokale mapper.

Azure Active Directory bringer dine lokale og cloud aktiver sammen for at maksimere fordelene ved begge. Vil du vide mere om Azure? Tag et kig på udvalget af uddannelser og certificeringer på vores hjemmeside: http://www.firebrandtraining.dk/kurser/microsoft 

Written by Firebrand Training

september 22, 2015 hos 8:43 am

Lagt i Uncategorized

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: