Wdrożenie Azure Active Directory
Co to jest Azure AD?
Microsoft Azure Active Directory to usługa umożliwiająca zarządzanie tożsamościami oraz dostępem do zasobów firmowych. Dzięki temu można zwiększyć bezpieczeństwo plików i dokumentów w firmie oraz ułatwić pracownikom logowanie się. Zapewniają to funkcje pojedynczego logowania się SSO i wielostopniowa autentyfikacja MFA, które pomagają uchronić pracowników przed 99,9% cyber ataków.
SSO (Single Sign-On), czyli pojedyncze logowanie daje możliwość zalogowania się zarówno do środowiska lokalnego, komputera, jak i usług chmurowych Microsoft za pomocą jednego, tego samego loginu i hasła na wszystkich tych platformach. Jest to niezwykle przydatne i bardzo doceniane przez pracowników, którzy nie muszą zapamiętywać i wymyślać oddzielnych haseł do każdego konta czy usługi. MFA (Multifactor Autentifiction), czyli kilkustopniowa autentyfikacja pozwala na podniesienie poziomu bezpieczeństwa i ochronę kont przed ewentualnymi atakami z zewnątrz. Polega to na dodatkowym potwierdzeniu tożsamości użytkownika przez wysłanie kodu smsem lub zatwierdzenie w aplikacji na innym urządzeniu, poprzez np. zeskanowanie odcisku palca.
Dzięki profesjonalnemu wdrożeniu usługi Azure Active Directory funkcje pojedynczego logowania się, wielostopniowej weryfikacji oraz pozostałe udogodnienia, nie tylko będą działały bez zarzutu i ułatwią pracę, lecz również podniosą poziom bezpieczeństwa w firmie, chroniąc pliki przed dostępem osób trzecich.
Jak wygląda wdrożenia Azure AD?
Wdrożenie AAD, tak jak pozostałe wdrożenia przeprowadzone przez CONET Sieci i Systemy, odbywa się bez uszczerbku na pracy i produktywności w firmie. Nasi specjaliści ustalą, czy należy wprowadzić Azure AD czy połączenie hybrydowe z lokalnym AD oraz zaproponują jeden z planów licencyjnych, najlepiej odpowiadający potrzebom firmy.
Następne kroki uzależnione są od podjętej ścieżki wprowadzenie AD:
Wdrożenie AAD | Konfiguracja połączenia hybrydowego |
---|---|
Podpięcie domeny publicznej do tenanta | Analiza i przygotowanie środowiska Active Directory |
Utworzenie użytkowników w Azure Active Directory | Podpięcie domeny publicznej do tenanta |
Utworzenie grup zabezpieczeń i dystrybucyjnych | Konfiguracja połączenia hybrydowego |
Przypisanie członkostwa grup | Synchronizacja użytkowników |
Przypisanie licencji | Przypisanie licencji |
Konfiguracja zabezpieczeń (MFA, Conditional Access) | Konfiguracja zabezpieczeń (MFA, Conditional Access) |
Wdrożenie usługi trwa od 3 do 5 dni, w zależności od ilości użytkowników i grup oraz tego, czy lokalne Active Directory jest właściwie przygotowane, w przypadku połączenia hybrydowego.
Które plany obejmują Azure AD?
Usługa Azure Active Directory jest dostępna w czterech wersjach — bezpłatnej, wraz z aplikacjami usługi Microsoft 365, AAD Premium P1 i AAD Premium P2. Wersja bezpłatna jest udostępniana wraz z subskrypcją komercyjnej usługi online, np. Microsoft 365 Business, Azure, Dynamics 365, Intune i Power Platform. Subskrypcje usługi Office 365 Enterprise E1, E3, E5 i F3 obejmują dodatkowe funkcje.
Wersja bezpłatna gwarantuje:
- Liczba obiektów katalogu: 500 000
- Pojedyncze logowanie (SSO)
- Tworzenie użytkowników
- Możliwość połączenia z innym dostawcą uwierzytelniania (ADFS lub dostawca tożsamości innych firm)
- Zarządzanie użytkownikami i grupami (dodawanie/aktualizowanie/usuwanie)
- Rejestracja urządzenia
- Uwierzytelnianie w chmurze (uwierzytelnianie przekazywane, synchronizacja skrótu hasła, bezproblemowe logowanie jednokrotne)
- Synchronizacja programu Azure AD Connect (rozszerzenie katalogów lokalnych do usługi Azure AD)
- Samoobsługowa zmiana haseł użytkowników w chmurze
- Dołączenie do usługi Azure AD: logowanie jednokrotne dla aplikacji klasycznych i odzyskiwanie funkcji BitLocker przez administratora
- Ochrona haseł (zakazane hasła globalne)
- Multi-Factor Authentication
- Podstawowe zabezpieczenia i raporty użycia
Wersja dostępna wraz z Office 365 Enterprise zawiera dodatkowo możliwość zarządzania tożsamościami i dostępem dla aplikacji usługi Office 365:
- Oznaczanie marką firmy (dostosowywanie stron logowania/ wylogowywania, panelu dostępu)
- Samoobsługowe resetowanie haseł użytkowników w chmurze
- Umowa dotycząca poziomu usług (SLA)
- Zapisywanie zwrotne dla urządzeń (dwukierunkowa synchronizacja obiektów urządzeń między katalogami lokalnymi i platformą Azure)
Porównanie planów Azure Active Directory P1 i P2 znajdziesz tutaj.
JESTEŚ ZAINTERESOWANY WDROŻENIEM? SKONTAKTUJ SIĘ Z NAMI!
Kup licencję Azure Active Directory:
![]() |
![]() |
---|---|
Azure Active Directory Premium P1 | Azure Active Directory Premium P2 |
Kup licencję Microsoft 365 Business:
![]() |
![]() |
![]() |
---|---|---|
Microsoft 365 Business Basic | Microsoft 365 Business Standard | Microsoft 365 Business Premium |
Kup licencję Office 365 Enterprise:
![]() |
![]() |
![]() |
![]() |
---|---|---|---|
Office 365 Enterprise F3 | Office 365 Enterprise E1 | Office 365 Enterprise E3 | Office 365 Enterprise E5 |
Kup licencję Microsoft 365 Enterprise:
![]() |
![]() |
![]() |
---|---|---|
Microsoft 365 Enterprise F3 | Microsoft 365 Enterprise E3 | Microsoft 365 Enterprise E5 |