Microsoft Azure Active Directory

#msitconf
Код сессии
Управление пользователями, сквозная аутентификация и
удаленный доступ к внутренним веб-приложениям —
Active Directory как сервис в облаке
Кирилл Богданов
Эксперт по решениям мобильности, Microsoft
Содержание
 Синхронизация каталогов
 Многофакторная аутентификация
 Самообслуживание
 Сквозная аутентификация в SaaS
 Доступ к внутренним веб-приложениям
Управление пользователями как основа
ВСЕГО! 
Windows Server
Active Directory
Другие
директории
Простое
подключение
Самообслуживание
Single
sign on
Username
•••••••••••
Azure
Частная
инфраструктура
Public
cloud
Microsoft Azure Active Directory
SaaS
Office 365
Облако
Ваш облачный каталог
*
* Azure Active Directory Connect
PowerShell
SQL (ODBC)
LDAP v3
Web Services
( SOAP, JAVA, REST)
Иные службы каталогов
Microsoft Azure
Active Directory
Упрощая гибридную идентификацию
• Azure Active Directory Connect
• Единый помощник установки для всех
компонент.
DirSync
Azure Active
Directory Sync
FIM+Azure Active
Directory Connector
Sync Engine
• Все доступные на сегодня средства
синхронизации заменяются на
входящее в Connect tool.
• Azure Active Directory Connect
обеспечивает упрощенное
развертывание ADFS
• ADFS – опционально! В большинстве
случаев ADFS может быть заменена
синхронизацией паролей.
Обеспечиваем «бесшовную»
аутентификацию
Microsoft Azure
Синхронизация учетной записи
с password (hash) sync
Синхронизация учетной
записи
Identity Synchronization синхронизирует
выбранные атрибуты учетной записи и
хэши паролей.
Аутентификация происходит в Azure Active
Directory
Microsoft Azure
Identity Synchronization синхронизирует
выбранные атрибуты учетной записи
AD FS
Аутентификация происходит в Windows Server
Active Directory через службы федерации
Многофакторная аутентификация
Мобильное
приложение
145676
Телефонный
звонок
Текстовое
сообщение
Многофакторная аутентификация
1
Пользователь входит с любого устройства
с помощью своего логина и пароля
2
Прежде, чем будет предоставлен доступ,
пользователь дополнительно
аутентифицируется с помощью звонка или
мобильного устройства.
Таня
Локальное
приложение
Облачное
приложение
Microsoft Azure
Active Directory
Windows Server
Active Directory
или иной LDAP
Multi-Factor
Authentication Server
Multi-Factor
Authentication
Service
ДЕМОНСТРАЦИЯ
Многофакторная аутентификация
Microsoft IT Conference #MSITConf
Самообслуживание
Персональный портал доступа к
приложениям с элементами
корпоративного дизайна:
http://myapps.microsoft.com
+ мобильное приложение
Управление учетной
записью
Самостоятельное
восстановление пароля и
делегированное управление
группами пользователей
ДЕМОНСТРАЦИЯ
Самообслуживание
Microsoft IT Conference #MSITConf
Сквозная аутентификация в SaaS
 Подключите и
синхронизируйте
локальный каталог с
Azure.
 2400+
интегрированных
популярных
SaaS приложений.
 Добавляйте
приложения сами
Иные директории
Преднастроенные приложения
Доступ к внутренним веб-приложениям
Azure Active Directory Application Proxy
Коннектор, автоматически
подключаемый к сервису
Может быть установлено
множество коннекторов
Microsoft Azure
Active Directory
https://app1contoso.msappproxy.net/
Application Proxy
Connector
Connector
http://app1
Корпоративная
сеть
Пользователи подключаются к сервису,
который перенаправляет трафик к
ресурсам с помощью коннекторов
DMZ
Коннекторы размещаются в
корпоративной сети рядом с
ресурсами
ДЕМОНСТРАЦИЯ
Доступ к приложениям
Microsoft IT Conference #MSITConf
Итоги
 О чём мы говорили?
 Управление пользователями как основа сервиса
 Защита доступа
 Самообслуживание
 Централизованный доступ к внешним и внутренним приложениям
Ресурсы
 Cloud Platform roadmap
http://www.microsoft.com/en-us/server-cloud/roadmap/publicpreview.aspx?TabIndex=1
 http://www.microsoft.com/ru-ru/events/ems/
 Azure Active Directory portal
http://azure.microsoft.com/en-us/services/active-directory/
Вопросы
 Кирилл Богданов
 Эксперт по решениям Microsoft
 kirbogd@Microsoft.com
 http://blogs.msdn.com/b/kirbogd/
©2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or
trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this
presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee
the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN
THIS PRESENTATION.
Без ограничений
Без ограничений
Без ограничений
Расширенные отчеты
безопасности
Да(Advanced)**
Premium+
Basic
Управление доступом и развертыванием на основе групп
Да
Да
Самостоятельный сброс пароля для облачных пользователей
Да
Да
Корпоративный стиль (Страницы входа/панель доступа)
Да
Да
SLA
Да
Да
Azure Active Directory 12-month investments
Business to
Business
Administrative
Units
Device
Registration
Business to
Consumers
Conditional
Access
Cloud Domain
Joined
(Windows 10)