2017-01-18

Azure Active Directory - Part 6 (管理應用程式)

Azure Active Directory 是 Microsoft 的全方位「身份識別即服務」(IDaaS) 解決方案,可以透過 AAD 做到:

  1. 讓 IAM (身份識別與存取管理)成為雲端服務
  2. 提供集中式存取管理、單一登入 (SSO) 及相關報告
  3. 支援應用程式資源庫的整合式存取管理。

整合式應用程式優點

  1. 透過 AAD 來驗證使用者身份
  2. 以 AAD 設定來進行授權資源的存取與否

應用程式與 AAD 整合的方式

  1. 服務提供者預先整合
    • 直接使用 AAD 的身份識別與存取管理功能
    • e.g. Office 365 與 Azure
  2. 由 Microsoft 預先整合與自訂應用程式
    • 可在無 AAD 環境下獨立運作的雲端應用程式
    • 透過發行特定認證給應用程式帳戶來啟用應用程式的存取
    • 認證可以是同盟權杖或先前佈建在應用程式中帳戶的使用者名稱或密碼
  3. 內部應用程式
    • 依賴 Windows Server Active Directory
    • Azure AD 應用程式 Proxy 發佈的應用程式來啟用對內部應用程式的存取

使用 Cloud App Discovery 尋找未經約束的雲端應用程式

Cloud App Discovery (AD) Premium 是 Azure Active Directory 的一個功能,可讓您探索您組織中的人員所使用的雲端應用程式,以避免未經授權存取公司資料而造成資料外洩及資安風險。

  1. 啟用 Cloud App Discovery
    • 1-1. 在 marketplace 搜尋 Cloud App Discovery

      1search 2cloudappdiscovery

    • 1-2 建立 Cloud App Discovery

      3create 4create

    • 1-3. 建立成功

      5created

  2. agent 設定

    6setting 7settings

    • 2-1. 使用者同意選項
      • 網路流量監控立即啟動
      • 使用者收到通才啟動網路流量監控
      • 使用者同意後才啟動網路流量監控
    • 2-2. 深入檢查

      使用 SSL 加密連線,可增加資料正確性

    • 2-3. 自動更新

      有新版 agent 時自動更新

參考資料

  1. 使用 Azure Active Directory 來管理應用程式
  2. 使用 Cloud App Discovery 尋找未受管理的雲端應用程式
  3. Cloud App Discovery 的安全性和隱私權考量
  4. Getting Started With Cloud App Discovery
  5. Proxy 服務的 Cloud App Discovery 登錄設定

沒有留言:

張貼留言