Azure AD troefkaart van Microsoft

Microsoft heeft met Azure Active Directory een ijzersterke troefkaart in handen. Met Azure AD biedt Microsoft organisaties de mogelijkheid om vergaande controle uit te oefenen op toegangsrechten en data in de cloud. Als je al kennis hebt van Active Directory, hoef je niet veel nieuws te leren om met Azure AD om te gaan. Bovendien werkt AD nauw samen met Azure AD. Zo beheren IT managers en systeembeheerders zeer nauwkeurig wie toegang krijgt tot de systemen en wie wat mag zien en/of wijzigen. Ook in de cloud.

Azure Active Directory draait om het beheren van identity’s, SaaS-applicaties en de data die zich daarin bevindt, in die volgorde.

Hybrid Identity

Met Azure AD heeft een medewerker dezelfde identiteit in de cloud als binnen het eigen data center. Dit geeft grote voordelen:

  • De IT manager kan in één keer alle toegang ontzeggen bij uit dienst treden. Het is dus niet nodig om alle gebruikte cloud applicaties langs te gaan om in de applicatie de toegang te ontzeggen.
  • De structuur in de on-premises Active Directory kan gebruikt worden in de Azure AD door een federatie en synchronisatie te doen. Dit betekent dat er geen tweede forest komt en dat je gebruik kunt maken van jarenlange investeringen in de structuur van Active Directory.
  • Medewerkers hebben een Single Sign-On ervaring naar zowel on-premises als cloud applicaties. Geen verschillende gebruikersnamen en wachtwoorden meer voor cloud applicaties, dus geen post-its op het beeldscherm of onder het toetsenbord!
  • Het inzetten van verificatie op basis van meerdere factoren voor extra beveiliging is eenvoudig met Azure MFA. Geen extra hardware tokens en geen aanpassingen aan applicaties. Het is een kwestie van een knop omzetten!

SaaS-Applicaties

Microsoft legt iedere dag  integraties tussen nieuwe SaaS-applicaties en Azure Active Directory. Door deze integraties vooraf te leggen is een IT manager in staat om met een simpele wizard een SaaS-applicatie aan te sluiten. De gebruikers worden nu beheerd vanuit de Azure Active Directory. Groot voordeel hiervan is dat als de toegang van een gebruiker wordt ingetrokken de licentie ook wordt ingetrokken. U betaalt zo dus echt alleen voor wat u gebruikt. Bij sommige SaaS-applicaties, zoals SalesForce, gaat Microsoft zover dat de rechten in de applicatie vanuit de Azure Active Directory gezet kunnen worden.

Data Security

Microsoft snapt dat we leven in een wereld waarin het onmogelijk is om in de gaten te houden waar alle documenten naartoe gaan. Een documentje waar thuis nog verder aan gewerkt moet worden, beland eenvoudig in een privé-inbox of een Dropbox. Het is belangrijk dat men zich bewust is van de gevaren die hierbij komen kijken, maar als organisatie kun je er ook iets tegen doen. Azure Rights Management beveiligt de data. Het gaat dus niet over het systeem waar de data zich in bevindt of hoort te bevinden, maar over de data zelf. Een document openen vanuit een privé-inbox is geen probleem, zolang je maar met jouw bedrijfsgegevens kan identificeren. Zijn deze ingetrokken, dan is het openen van het document niet meer mogelijk. Een stap verder is het aangeven of het document bewerkt, doorstuurt en geprint mag worden. Er kan dus worden gekozen voor alleen bewerken. De deelknop en printknop zijn dan grijs en kunnen niet worden gebruikt.

Microsoft verbindt met Azure Active Directory twee werelden met elkaar. Vanuit één omgeving kunnen identiteiten, toegangen en rechten beheerd worden voor applicaties in uw data center en in de cloud. De specialisten van QS solutions volgen de ontwikkelingen op de voet en kunnen u precies uitleggen wat deze technologie voor u betekent. Zij denken graag met u mee in een vrijblijvend gesprek over wat u kunt bereiken met de inzet Azure AD. Aarzel niet en neem contact met ons op.