Microsoft Azure Active Directory Premium
Azure Active Directory (Azure AD) ist Microsofts mehrinstanzenfähiger cloudbasierter Verzeichnis- und Identitätsverwaltungsdienst, welcher Kernverzeichnisdienste, Anwendungszugriffsverwaltung und Identitätsschutz in einer Lösung vereint. Azure AD bietet eine, auf Standards basierende Plattform, mit welcher Entwickler ihre Anwendungen mit Zugriffssteuerung ausstatten können, die auf zentralen Richtlinien und Regeln basiert.
- Für IT-Administratoren. Azure AD ist eine sicherere Lösung, um eine starke Identitätsverwaltung und einen SSO-Zugriff (Single-Sign-On) auf cloudbasierte SaaS-Apps und lokale Apps zu erzielen. Durch diese Apps kann man die Anwendungssicherheit, nahtlosen Zugriff, verbesserte Zusammenarbeit und eine Automatisierung des Identitätslebenszyklus für Mitarbeitende verbessern, wodurch die Sicherheit als auch die Compliance erhöht wird.
Darüber hinaus können Sie Azure AD in vier Klicks in eine vorhandene Windows Server Active Directory-Instanz integrieren, so dass Unternehmen ihre Investitionen von bereits vorhandenen lokalen Identitätsverwaltungslösungen schützen und somit den Zugriff auf cloudbasierten SaaS-App verwaltet.
- Für App-Entwickler. Mit Azure AD kann man sich auf die Entwicklung von Apps konzentrieren, indem diese in eine Identitätsverwaltungslösung integriert werden können, die von vielen Unternehmen auf der ganzen Welt genutzt wird.
- Für bestehende Office 365-, Azure- oder Dynamics CRM Online-Kunden. Jede dieser Lösungen verwendet bereits Azure AD. Jeder Office 365-, Azure- und Dynamics CRM Online-Mandant ist ein effektiver Azure AD-Mandant, so dass direkt damit begonnen werden kann, den Mitarbeiterzugriff für die integrierten Cloud-Apps zu verwalten.
Wie zuverlässig ist Azure AD?
Die Azure-AD-Struktur ist hochverfügbar und unterstützt damit wichtigste Geschäftsanforderungen von Unternehmen. Azure AD ist in 28 Datencentern auf der ganzen Welt mit automatischem Failover abgesichert. Selbst wenn einmal ein Datencenter ausfällt, befinden sich Kopien Ihrer Daten in mindestens zwei weiteren regional verteilten Datencentern und stehen für den Zugriff zur Verfügung.
Auswählen der richtigen Microsoft Azure Active Directory Lösung
Microsoft Online-Unternehmensdienste nutzen für Anmelde- und Identitätsanforderungen Azure Active Directory (Azure AD). Wenn man einen der Microsoft Online-Unternehmensdienste (z.B. Office 365 oder Microsoft Azure) abonniert hat, erhält man mit Azure AD Zugriff auf kostenlose Funktionen. Mit den kostenlosen Funktionen von Azure Active Directory können Benutzer und Gruppen verwalten werden, eine Synchronisierung mit lokalen Verzeichnissen ausgeführt werden, sich mit Single-Sign-On bei Azure, Office 365 und vielen gängigen SaaS-Anwendungen wie z.B. Salesforce, Workday, Concur, DocuSign, Google Apps, Box, ServiceNow, Dropbox, etc. anmelden.
Sie können das kostenlose Microsoft Azure Active Directory wie folgt erweitern: mit Basic, Premium P1 oder Premium P2. Diese 3 kostenpflichtigen Azure Active Directory Lösungen können das kostenlose Verzeichnis optimal ergänzen und es werden zusätzliche Funktionalitäten hinzufügen. Diese Erweiterungen bieten Funktionen wie etwa einen Self-Service, optimierte Überwachung, das Erstellen von Sicherheitsberichten, Multi-Factor-Authentication (MFA) und den sicheren Zugriff für mobile Mitarbeitende.
- Azure Active Directory Basic – Diese Edition wurde für Mitarbeitende entwickelt, die in erster Linie cloud-basiert arbeiten. Sie bietet einen cloud-zentrierten Zugriff sowie ein Self-Service für die Verwaltung der Identität. Mit Basic erhält man Funktionen zur Produktivitätssteigerung, und Kostensenkung wie z.B. die gruppenbasierte Zugriffsverwaltung, die Self-Service-Kennwortzurücksetzung für Anwendungen in der Cloud und den Azure Active Directory-Application-Proxy (benötigt zur Veröffentlichung von lokalen Webanwendungen mit Azure Active Directory). Die Funktionen in Basic sind mit einem SLA mit der Verfügbarkeit von 99,9% versehen.
- Azure Active Directory Premium P1 –Premium P1 wurde für Unternehmen mit anspruchsvollen Anforderungen in den Bereichen Identitäts- und Zugriffsverwaltung entwickelt und bietet ergänzende Funktionen zur Verwaltung. Ergänzend können Hybrid-Benutzer mit P1 nahtlos auf lokale und cloud-basierte Funktionen zugreifen. Diese Erweiterung hat alles, was Mitarbeitende und Identitätsadministratoren in Hybrid-Umgebungen für den Anwendungszugriff, Self-Service-Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), Identitätsschutz und Sicherheit in der Cloud benötigen. Man unterstützt damit die erweiterte Verwaltungs- und Delegierungsressourcen wie dynamische Gruppen und Self-Service-Gruppenverwaltung. Die Erweiterung enthält den Microsoft Identity Manager (eine lokale Identitäts- und Zugriffsverwaltungs-Suite) und bietet Cloud-Write-BackFunktionen Dadurch werden Lösungen wie die Self-Service-Kennwortzurücksetzung für lokale Benutzer ermöglicht.
- Azure Active Directory Premium P2– Die Premium P2 bietet erweiterten Schutz für alle Benutzer und Administratoren und umfasst alle Funktionen von Azure AD Premium P1 plus Identity Protection und Privileged-Identity-Management. Azure Active Directory Identity Protection wertet Milliarden von Signalen aus, um basierend auf deren Risikostufe bedingten Zugriff auf Ihre Anwendungen und kritischen Unternehmensdaten bereitzustellen. Darüber hinaus unterstützt Azure Active Directory Privileged-Identity-Management bei Verwaltung und Schutz von privilegierten Konten. So kann man den Zugriff erkennen, einschränken und überwachen und bei Bedarf Just-in-Time-Zugriff für Administratoren gewähren.
(Sämtliche Bilder sind Eigentum der Microsoft Corporation)
Als zertifizierter Microsoft Enterprise Mobility + Security (EM+S) Partner und herstellerunabhängiger Managed Service Anbieter bietet Nomasis umfangreiche Beratungs- und Integrationsleistungen sowie Managed Services für Mobile IT und Mobile Security.
um mehr über Microsoft Azure Active Directory Premium zu erfahren.