迈克尔颗粒|2015年2月26日
本文是一系列文章的第2部分,将重点关注Microsoft Azure的业务价值。Microsoft Azure提供了各种基于云的技术,可以以各种方式启用组织。而不是专注于微软Azure的技术方面(那里有很多内容)这个系列将专注于商业场所以及微软Azure服务如何受益。
在数据丢失方面,企业和政府实体面临许多风险。大多数人都采取了措施,如加密硬盘,强制更改策略,并限制使用Facebook这样的消费者面向应用程序。然而,由于软件作为服务(SaaS)解决方案的普遍存在而出现了存在的最大差距。这些基于云的系统需要很少,不参与启动和运行。这种易于部署的结果是妥协的无数新机会出现。
让我们拍一些文件共享服务。无论是Dropbox,Box还是其他一些解决方案,组织中的个人都可以快速将其与用户名和密码设置,并开始在组织内或外部共享文件。在大多数情况下,这不是由恶意意图的邪恶用户进行的。相反,它设置为解决特定的业务需求。也许这是一个新的产品目录和价格列表,无法通过电子邮件发送给经销商。虽然这听起来很好,但让我们快进六个月......
服务六个月后,使用现在有几位员工使用该服务,所有具有个人用户名和密码。CIO终于变得意识到这一点,因为他得到了与他的一个员工共享的链接,它将他带到一个框帐户中的文件。他立即发现问题 - 如果其中一个员工离开,会发生什么?
- 我们不知道他们正在使用该服务
- 我们无法终止他们的访问权限
- 我们没有能够执行任何密码复杂性或更改频率要求
现在,这个问题有各种解决方案。首先,CIO可以禁用对框并防止用户使用该服务的访问权限。Onedrive for Business,部分办公室365可以实现为安全的企业替代品。但是,如果CIO不想带走这项服务,却有更多的控制权。有解决方案吗?
输入Microsoft Azure Active Directory。Microsoft Azure Active Directory为能够帮助我们CIO的企业提供各种服务。首先是用于对SaaS应用程序的单点登录(SSO)的访问面板门户网站。这允许CIO配置对框的访问,以便用户实际使用其标准的Active Directory凭据来对框进行身份验证。这也意味着,当员工离开或被终止并且他们的Active Directory帐户被禁用......所以他们的盒子也是如此!
除了访问面板外,另一个关键功能是名为Azure Active Directory云应用程序发现的东西。此服务允许将小代理部署到最终用户工作站,该工作站允许访问要监视的各种云服务。这对IT组织来说是一个巨大的好处:
- 获取使用中使用云应用程序总数和使用云应用程序的用户数的摘要视图
- 查看组织内使用的顶级云应用程序
- 查看每个类别的顶级应用程序
- 查看应用程序的使用图表,这些应用程序可以以用户、请求或与应用程序交换的数据量为中心
- 可以深入了解目标信息的特定应用程序
- 可以查看哪些用户正在访问哪些应用程序
- 可以轻松继续使用Azure Active Directory集成应用程序
组织需要查看Azure Active Directory的其他原因,但是,只要我考虑安全风险和简单的方式来减少曝光的简单方法,这是第一个弹出的人,同时仍然提供他们所希望的生产力应用程序的最终用户。
