Vapauta identiteetit ja sovellukset pilveen, ja bisnes kiittää

tietokoneen näytöt


Vapauta identiteetit ja sovellukset pilveen, ja bisnes kiittää



Jos perustaisit tänä vuonna uuden yrityksen, tuskin lähtisit pystyttämään sitä varten AD-palvelimia. Tai palvelimia ylipäänsä. Tämän päivän startup voi rakentaa palvelunsa hyvin pitkälle täysin julkisen pilven varaan. Se on kova paikka vanhemmille organisaatioille, joiden pitäisi pystyä toimimaan samalla ketteryydellä säilyttääkseen asemansa. Liiketoiminnoilla on tarve ottaa uusia sovelluksia ja pilvipalveluita nopeasti käyttöön. IT:n täytyy mahdollistaa tämä, ja tukea nopeaa käyttöönottoa – kuitenkin varmistaen käyttäjähallinnan ja kirjautumisen tietoturvan.

Sovellusten hankinta ja identiteettien hallinta on perinteisemmillekin toimijoille helppo paikka aloittaa ketteröityminen. Microsoft-maailmassa avainasemassa on Azure AD, joka on jatkossa käyttäjäidentiteettien lisäksi myös sovellusten ja laitehallinnan keskushubi. Identiteetit ja sovellukset hyötyvät joustavasta ja älykkäästä pääsynhallinnasta, joka mahdollistaa esimerkiksi hallittuihin laitteisiin ja monivaiheiseen tunnistautumiseen nojaavan pääsynhallinta-arkkitehtuurin.

Näillä pääseet liikkeelle kohti uutta maailmaa:

1. Luo pilvipohjainen malli uusien liiketoimintasovellusten käyttöönottoon

Malli pitää sisällään vastaukset esimerkiksi seuraaviin kysymyksiin:

Jos sovellustoimittaja tarjoaa SaaS-palvelun, kuinka se liitetään kertakirjautumisen ja pääsynhallinnan piiriin? Jos sovellus toimitetaan asiakkaan Azure-ympäristöön, miten IaaS- ja PaaS-palikat integroidaan Azure AD:n kanssa? Jos sovellus joudutaan asentamaan perinteiseen konesaliin, miten se voidaan julkaista kaikkialle käyttöön esimerkiksi Azure AD App Proxyn avulla? Azure-hallintamallin tekeminen tarjoaa tähän hyvän pohjan. Täältä voit tutustua kuinka hallintamalli helpottaa Azure-ympäristön hallintaa ja kehittämistä Kuopion Energialla.

2. Virtaviivaista pilvikirjautuminen

Perinteisesti Azure AD / Office 365 -kirjautumiseen on toteutettu kertakirjautuminen oman konesalin ADFS-palvelinten avulla. Nykyisellään saman kertakirjautumisen voi toteuttaa pilvipohjaisesti, jolloin käyttökokemus nopeutuu ja vikasietoisuus paranee. Tätä suosittelee esimerkiksi Iso-Britannian kansallinen tietoturvaviranomainen.

3. Sano hyvästit ADFS:lle

Kun olet saanut Azure AD:n pois AD-federoinnin piiristä, jää ADFS:ään jäljelle joukko muita liiketoimintasovelluksia. Nekin hyötyisivät Azure AD:n tarjoamasta paremmasta pääsynhallinnasta ja tietoturvaominaisuuksista. Microsoftin analyysityökalulla voidaan tutkia sovellusten siirrettävyys etukäteen.

Haluatko oppia lisää? Sulavan konsultit kertovat mielellään aiheesta tarkemmin. Lisäksi opit aihepiiristä lisää myös Sulavan julkisilla kursseilla, esimerkiksi MS-100 – Microsoft 365 Identity and Services -kurssilla ja Azure-hallintamalli -kurssilla, jossa käydään läpi miten tehdään Azure-hallintamalli, joka helpottaa Azuren käyttöönottoa ja yhdenmukaistaa Azure-ympäristön käyttöä.