Jos perustaisit tänä vuonna uuden yrityksen, tuskin lähtisit pystyttämään sitä varten AD-palvelimia. Tai palvelimia ylipäänsä. Tämän päivän startup voi rakentaa palvelunsa hyvin pitkälle täysin julkisen pilven varaan. Se on kova paikka vanhemmille organisaatioille, joiden pitäisi pystyä toimimaan samalla ketteryydellä säilyttääkseen asemansa.
Liiketoiminnoilla on tarve ottaa uusia sovelluksia ja pilvipalveluita nopeasti käyttöön. IT:n täytyy mahdollistaa tämä, ja tukea nopeaa käyttöönottoa – kuitenkin varmistaen sovellusten tietoturvan, esimerkiksi käyttäjähallinnan ja kirjautumisen osalta.
Sovellusten hankinta ja identiteettien hallinta on perinteisemmillekin toimijoille helppo paikka aloittaa ketteröityminen. Microsoft-maailmassa avainasemassa on Azure AD, on tutumman käyttäjäidentiteettien hallinnan lisäksi myös sovellusten ja laitehallinnan keskushubi. Identiteetit ja sovellukset hyötyvät joustavasta ja älykkäästä pääsynhallinnasta, joka mahdollistaa esimerkiksi hallittuihin laitteisiin ja monivaiheiseen tunnistautumiseen nojaavan pääsynhallinta-arkkitehtuurin – Zero Trust -ideologian mukaisesti.
Näillä pääseet liikkeelle kohti uutta maailmaa:
Luo pilvipohjainen malli uusien liiketoimintasovellusten käyttöönottoon
Malli pitää sisällään vastaukset esimerkiksi seuraaviin kysymyksiin:
Jos sovellustoimittaja tarjoaa SaaS-palvelun, kuinka se liitetään kertakirjautumisen ja pääsynhallinnan piiriin? Jos sovellus toimitetaan asiakkaan Azure-ympäristöön, miten IaaS- ja PaaS-palikat integroidaan Azure AD:n kanssa? Jos sovellus joudutaan asentamaan perinteiseen konesaliin, miten se voidaan julkaista kaikkialle käyttöön esimerkiksi Azure AD App Proxyn avulla?
Azure-hallintamallin tekeminen tarjoaa tähän hyvän pohjan. Täältä voit tutustua kuinka hallintamalli helpottaa Azure-ympäristön hallintaa ja kehittämistä Kuopion Energialla.
Virtaviivaista pilvikirjautuminen
Perinteisesti Azure AD / Office 365 -kirjautumiseen on toteutettu kertakirjautuminen oman konesalin ADFS-palvelinten avulla. Nykyisellään sama kertakirjautuminen tulee toteuttaa pilvipohjaisesti, jolloin saavutetaan helpommalla konfiguroinnilla turvallisempi ja parempi käyttökokemus, ja lisäksi vikasietoisuus paranee.
Sano hyvästit ADFS:lle
Kun olet saanut Azure AD:n pois AD-federoinnin piiristä, jää ADFS:ään jäljelle joukko muita liiketoimintasovelluksia. Nekin hyötyisivät Azure AD:n tarjoamasta paremmasta pääsynhallinnasta ja tietoturvaominaisuuksista. Microsoftin analyysityökalulla voidaan tutkia sovellusten siirrettävyys etukäteen.
Miten eteenpäin?
Microsoft 365 -asiakkailla on parhaat mahdollisuudet varmistaa mm. Azuren turvallinen hallinta, päätelaitteiden suojaus, loppukäyttäjien identiteetti ja M365-palveluiden sekä muiden liiketoimintasovellusten turvallinen käyttö.
Tutustu tietoturvapalveluihimme, ota rohkeasti yhteyttä, kutsu meidät käymään ja ala hyödyntämään pilven tuomaa turvaa omassa ympäristössäsi!
Kuinka saat Azuren helposti käyttöön ja hyödynnettyä täysimääräisesti? Sulava tarjoaa useita valmiita paketteja IaaS- ja PaaS-palveluiden hyödyntämiseen. Azure-projektit voivat kuitenkin olla mitä tahansa satojen virtuaalikoneiden siirroista skaalautuvien arkkitehtuureiden suunnitteluun nykyaikaisia sovelluksia varten.
Haluatko oppia lisää?
Opit aihepiiristä lisää myös Sulavan kursseilla, esimerkiksi MS-100 – Microsoft 365 Identity and Services a ja SC-300: Microsoft Identity and Access Administrator.
-
SC-300: Microsoft Identity and Access Administrator1990 € + ALV 25,5%
-
MS-100: Microsoft 365 Identity and Services1990 € + ALV 25,5%