Wdrożenie Azure Active Directory

Co to jest Azure AD?

Microsoft Azure Active Directory to usługa umożliwiająca zarządzanie tożsamościami oraz dostępem do zasobów firmowych. Dzięki temu można zwiększyć bezpieczeństwo plików i dokumentów w firmie oraz ułatwić pracownikom logowanie się. Zapewniają to funkcje pojedynczego logowania się SSO i wielostopniowa autentyfikacja MFA, które pomagają uchronić pracowników przed 99,9% cyber ataków.

SSO (Single Sign-On), czyli pojedyncze logowanie daje możliwość zalogowania się zarówno do środowiska lokalnego, komputera, jak i usług chmurowych Microsoft za pomocą jednego, tego samego loginu i hasła na wszystkich tych platformach. Jest to niezwykle przydatne i bardzo doceniane przez pracowników, którzy nie muszą zapamiętywać i wymyślać oddzielnych haseł do każdego konta czy usługi. MFA (Multifactor Autentifiction), czyli kilkustopniowa autentyfikacja pozwala na podniesienie poziomu bezpieczeństwa i ochronę kont przed ewentualnymi atakami z zewnątrz. Polega to na dodatkowym potwierdzeniu tożsamości użytkownika przez wysłanie kodu smsem lub zatwierdzenie w aplikacji na innym urządzeniu, poprzez np. zeskanowanie odcisku palca.

Dzięki profesjonalnemu wdrożeniu usługi Azure Active Directory funkcje pojedynczego logowania się, wielostopniowej weryfikacji oraz pozostałe udogodnienia, nie tylko będą działały bez zarzutu i ułatwią pracę, lecz również podniosą poziom bezpieczeństwa w firmie, chroniąc pliki przed dostępem osób trzecich.

PODAJ ADRES EMAIL I OTRZYMAJ ZA DARMO 30-MINUTOWĄ TECHNICZNĄ KONSULTACJĘ NA TEMAT WDROŻENIA AZURE AD:

Wyrażam zgodę na otrzymywanie od CONET Sieci i Systemy informacji handlowych na wskazany adres email oraz numer telefonu.
Oznajmiam, że zapoznałem/am się z polityką prywatności firmy CONET Sieci i Systemy znajdującą się pod adresem: https://www.conet.pl/polityka-prywatnosci/

Jak wygląda wdrożenia Azure AD?

Wdrożenie AAD, tak jak pozostałe wdrożenia przeprowadzone przez CONET Sieci i Systemy, odbywa się bez uszczerbku na pracy i produktywności w firmie. Nasi specjaliści ustalą, czy należy wprowadzić Azure AD czy połączenie hybrydowe z lokalnym AD oraz zaproponują jeden z planów licencyjnych, najlepiej odpowiadający potrzebom firmy.

Następne kroki uzależnione są od podjętej ścieżki wprowadzenie AD:

Wdrożenie AAD Konfiguracja połączenia hybrydowego
Podpięcie domeny publicznej do tenanta Analiza i przygotowanie środowiska Active Directory
Utworzenie użytkowników w Azure Active Directory Podpięcie domeny publicznej do tenanta
Utworzenie grup zabezpieczeń i dystrybucyjnych Konfiguracja połączenia hybrydowego
Przypisanie członkostwa grup Synchronizacja użytkowników
Przypisanie licencji Przypisanie licencji
Konfiguracja zabezpieczeń (MFA, Conditional Access) Konfiguracja zabezpieczeń (MFA, Conditional Access)

Wdrożenie usługi trwa od 3 do 5 dni, w zależności od ilości użytkowników i grup oraz tego, czy lokalne Active Directory jest właściwie przygotowane, w przypadku połączenia hybrydowego.

JESTEŚ ZAINTERESOWANY WDROŻENIEM USŁUGI AZURE AD? NAPISZ DO NAS!

Wyrażam zgodę na otrzymywanie od CONET Sieci i Systemy informacji handlowych na wskazany adres email oraz numer telefonu.
Oznajmiam, że zapoznałem/am się z polityką prywatności firmy CONET Sieci i Systemy znajdującą się pod adresem: https://www.conet.pl/polityka-prywatnosci/

Które plany obejmują Azure AD?

Usługa Azure Active Directory jest dostępna w czterech wersjach — bezpłatnej, wraz z aplikacjami usługi Microsoft 365, AAD Premium P1 i AAD Premium P2. Wersja bezpłatna jest udostępniana wraz z subskrypcją komercyjnej usługi online, np. Microsoft 365 Business, Azure, Dynamics 365, Intune i Power Platform. Subskrypcje usługi Office 365 Enterprise E1, E3, E5 i F3 obejmują dodatkowe funkcje.

Wersja bezpłatna gwarantuje:

  • Liczba obiektów katalogu: 500 000
  • Pojedyncze logowanie (SSO)
  • Tworzenie użytkowników
  • Możliwość połączenia z innym dostawcą uwierzytelniania (ADFS lub dostawca tożsamości innych firm)
  • Zarządzanie użytkownikami i grupami (dodawanie/aktualizowanie/usuwanie)
  • Rejestracja urządzenia
  • Uwierzytelnianie w chmurze (uwierzytelnianie przekazywane, synchronizacja skrótu hasła, bezproblemowe logowanie jednokrotne)
  • Synchronizacja programu Azure AD Connect (rozszerzenie katalogów lokalnych do usługi Azure AD)
  • Samoobsługowa zmiana haseł użytkowników w chmurze
  • Dołączenie do usługi Azure AD: logowanie jednokrotne dla aplikacji klasycznych i odzyskiwanie funkcji BitLocker przez administratora
  • Ochrona haseł (zakazane hasła globalne)
  • Multi-Factor Authentication
  • Podstawowe zabezpieczenia i raporty użycia

Wersja dostępna wraz z Office 365 Enterprise zawiera dodatkowo możliwość zarządzania tożsamościami i dostępem dla aplikacji usługi Office 365:

  • Oznaczanie marką firmy (dostosowywanie stron logowania/ wylogowywania, panelu dostępu)
  • Samoobsługowe resetowanie haseł użytkowników w chmurze
  • Umowa dotycząca poziomu usług (SLA)
  • Zapisywanie zwrotne dla urządzeń (dwukierunkowa synchronizacja obiektów urządzeń między katalogami lokalnymi i platformą Azure)

Porównanie planów Azure Active Directory P1 i P2 znajdziesz tutaj.

 

JESTEŚ ZAINTERESOWANY WDROŻENIEM? SKONTAKTUJ SIĘ Z NAMI!

Kup licencję Azure Active Directory:

Azure Active Directory Premium P1 Azure Active Directory Premium P2

Kup licencję Microsoft 365 Business:

Microsoft 365 Business Basic Microsoft 365 Business Standard Microsoft 365 Business Premium

Kup licencję Office 365 Enterprise:

Office 365 Enterprise F3 Office 365 Enterprise E1 Office 365 Enterprise E3 Office 365 Enterprise E5

Kup licencję Microsoft 365 Enterprise:

Microsoft 365 Enterprise F3 Microsoft 365 Enterprise E3 Microsoft 365 Enterprise E5

Kup licencję Dynamics 365, Intune lub Power Automate:

Microsoft Dynamics 365 Microsoft Intune Microsoft Power Automate

Przeczytaj:

Azure Purview – co to jest?

Na czym polega usługa Azure Rights Management?