Azure AD Premium & Azure RMS

Azure AD premium

Антон ДементорCloud Solutions SpecialistMicrosoft

Что такое Azure Active Directory?Комплексное облачное решение по идентификации и управлением доступом к ресурсам.

Включает в себя службу каталогов, управление идентификацией и доступом к приложениям, стандартизированную платформу для разработчиков

Azure Active Directory Premium дополнено функциями IAM для облачных, гибридных или on-premises сред

В основе стандартный продукт, дополненный функционалом – которого не хватало для реализации настоящих Enterprise сценариев.

С Azure AD premium Вы получаете:

• SLA 99.9%

• Права на использование Forefront Identity Manager (Server и CALs)

Azure Active Directory Premium

Служба каталогов в

облаке

Централизованное управление

учётными записями и доступом

Мониторинг и защита доступа

к облачным приложениям

Удобство работы

пользователей

Windows Azure Active Directory usage scenarios

SaaS apps

Служба каталогов в

облаке

Централизованное управление

учётными записями и доступом

Мониторинг и защита доступа

к облачным приложениям

Удобство пользователей

Windows Azure Active Directory usage scenarios

SaaS apps

Подключение и синхронизация локального каталога с Azure.

Active Directory

Служба каталогов в облаке

Другиеслужбы

LDAP v3

PowerShell

SQL (ODBC)

Web Services ( SOAP, JAVA, REST)

1200+ преднастроенныхSaaS-приложений.

Подключение и синхронизация локального каталога с Azure.

Служба каталогов в облаке

SaaS-приложения

Active Directory

Другиеслужбы

Доступные SaaS приложения в галерее

SaaS apps

Active Directory

Другиеслужбы

LOB и другие приложения

1200+ преднастроенныхSaaS-приложений.

Подключение и синхронизация локального каталога с Azure.

Служба каталогов в облаке

Возможность добавить другие, в том числе собственные облачные приложения.

Пользователи и приложения в одной точке.

Интеграция собственных разработок

SaaS appsЦентрализованное

управление всеми облачными приложениями

Надежные бизнес-процессы с продвинутыми возможностями управления доступом

Единый инструмент управления учетными данными и доступом

Централизованное управление учётными записями и доступом

Ваши облачные приложения готовы сразу, как только понадобились.

IT professional

SaaS apps

Система выполняет анализ и сигнализирует о подозрительных событиях

Встроенный функционал безопасности

Мониторинг и защита доступа к приложениям

Мониторинг и защита доступа к приложениям

Многофакторная аутентификация.

X X X X X

X X X X X

X X X X X

Встроенный функционал безопасности

Система выполняет анализ и сигнализирует о подозрительных событиях

Что такое Azure Multi-Factor Authentication?

Служба Azure Identity and Access management service включена в Azure Active Directory Premium

Защищает от несанкционированного доступа как облачные, так и локальные приложения путем предоставления дополнительного инструмента аутентификации

Широко используется по всему миру.

Как это работает?

Мобильное приложение

Звонок SMS

ALERT

1 4 5 6 7 6

Удобство работы пользователей

Управление своей учетной записью

Персонализированная галерея бизнес-приложений : http://myapps.microsoft.com+ мобильные приложения

Управление своей учетной записью

Самостоятельный сброс пароля и управления делегированными группами (для пользователей в облаке)

Персонализированная галерея бизнес-приложений : http://myapps.microsoft.com+ мобильные приложения

Удобство работы пользователей

Azure RMS

Microsoft RMSФайл защищается симетричным ключем

Права на использование+ симетричный ключ хранятся в файле как ‘лицензия’

‘Лицензия’ защищена RSA ключем

Secret Cola Formula

WaterHFCS

Brown #16

Secret Cola Formula

WaterHFCS

Brown #16

#!@#!#!@#!()&)(*&)(@#!#!@#!#!@#!()&)(*&)(@#!#!@#!#!@#!()&)(*&)(@#!

Use Rights + .

Protect Unprotect

Microsoft RMSОбщая защита RMS проиложений

Некоторые приложения используют RMS SDK

RMS SDK коммуницирует с RMS key mgmt servers (KMS)

#!@#!#!@#!()&)(*&)(@#!#!@#!#!@#!()&)(*&)(@#!#!@#!#!@#!()&)(*&)(@#!

Use Rights + .

RMSSDK

RMS App, Foxit,etc

Microsoft RMS

Azure ADExternal

CollaborationAD

AD RMS

Exchange

SharePoint

Windows Server

FCI

Internal users

Office 2007Office 2010Office 2013

New mobile REST endpoints

Azure RMS

Azure AD

Identity and

Collaboration

Office 2007Office 2010Office 2013

EXO

SPO

Azure KMS

Exchange

SharePoint

Windows Server

FCI

RMSConnector

KMSP(HSM

)

RMS для мобильных устройств

• Работает с Azure RMS• Доступно для Windows Phone, iOS и Android• Обеспечивает защиту текста и графических

файлов• Обеспечивает защиту для изображения

Вместо заключения

28

Защита информационных ресурсов компании и соответствие политикам

√

Простота использования корпоративных ресурсов

Эффективная работа сотрудников с мобильных устройств

Ресурсы

Посетите сайт Windows IntuneПосетите сайт EMS Получите текстовый доступ к Windows Intune на 30 днейПосетите следующий вебинар по Windows Intune – 20 маяWorld Partner Conference: специальные сессии по EMS

СПАСИБО!

Вопросы?

Антон ДементорCloud Solutions SpecialistMicrosoftE-mail: a-andeme@microsoft.com

Twitter.com/demntor