Пять основных сценариев, в которых Azure AD помогает работать удаленно
Удаленная работа является распространенным явлением в современных компаниях, но в связи со вспышкой COVID-19 она стала необходимостью. Там, где это возможно, предоставление опции работы на дому является ключевым способом сохранения здоровья и безопасности наших сотрудников, клиентов, партнеров и сообществ.
Для тех из вас, кто использует Azure Active Directory (включая всех, кто использует Office 365), целый ряд возможностей сервиса упрощает организацию удаленной работы, помогая поддерживать безопасность вашей компании.
Вот пять основных рекомендаций для удаленной работы:
- Используйте инструменты для совместной работы (например, Microsoft Teams, Cisco Webex, Slack, Workplace by Facebook или Zoom).
Если ваша компания еще не внедрила инструмент совместной работы, использование общей платформы уменьшит барьеры в коммуникациях между сотрудниками.
Если вы используете такие инструменты, как Cisco Webex, Slack, Workplace by Facebook или Zoom, интеграция с Azure AD обеспечивает технологию единого входа (SSO) и автоматическую регистрацию учетных записей пользователей, что позволяет быстро развернуть решение для всех сотрудников и предоставлять им простой и надежный доступ. Перейдите сюда, чтобы узнать больше об интеграции приложений с Azure AD.
- Предоставьте своим пользователям безопасный доступ к облачным приложениям вне вашей корпоративной сети.
Для защиты вашей организации очень важно, чтобы предоставление доступа к облачным приложениям с личных устройств за пределами офиса компании осуществлялось безопасно. Если вы уже используете Azure AD Conditional Access, вы знаете, что его можно использовать для контроля соблюдения политики безопасности, обеспечивая нужным людям доступ к необходимым приложениям в соответствии с требованиями вашей организации. Вы можете расширить протоколы для защиты всех своих приложений, требуя такие средства контроля, как прохождение многофакторной аутентификации (MFA) или использование зарегистрированного устройства. Дополнительные сведения о Conditional Access можно получить здесь. Если вы не используете Conditional Access, базовые настройки безопасности помогут защитить ваших пользователей и приложения (подробнее здесь).
Если в вашей организации уже используется Conditional Access, мы рекомендуем вам изучить ваши политики и убедиться в том, что они не препятствуют удаленному доступу. Протоколы, блокирующие доступ за пределами корпоративной сети, — довольно частое явление, которое может вызвать проблемы. В таком случае альтернативная комбинация элементов управления Conditional Access позволит обеспечить удаленную работу, в то же время соответствуя вашим требованиям безопасности.
- Обеспечьте безопасный доступ к офисным приложениям за пределами вашей корпоративной сети.
Большинство организаций используют множество критически важных для бизнеса приложений, многие из которых недоступны вне корпоративной сети. Azure AD Application Proxy (App Proxy) обеспечивает интернет-доступ к вашим офисным приложениям, не открывая при этом доступ к вашей сети и увеличивая площадь атаки. Вы можете использовать его совместно с существующими политиками аутентификации Azure AD и контроля доступа Conditional Access для обеспечения безопасности пользователей и данных. Для получения дополнительной информации об App Proxy, перейдите по ссылке.
Также, если вы используете Akamai Enterprise Application Access (EAA), Citrix Application Delivery Controller (ADC), F5 BIG-IP Access Policy Manager (APM) или Zscaler Private Access, у компании Microsoft есть партнерские соглашения, которые помогут вам обезопасить удаленный доступ. Для получения дополнительной информации об инициативе Secure Hybrid Access, перейдите по этой ссылке.
- Сотрудничайте с партнерами.
В условиях, когда многие компании отменяют необязательные деловые поездки, тесное сотрудничество с деловыми партнерами может усложниться. Возможности Azure AD в области B2B-взаимодействия помогут вам безопасно использовать предпочитаемый инструмент для совместной работы между вашей компанией и партнерами — включая SharePoint, Teams, Box, Dropbox и Google Drive. Для получения более подробной информации об Azure AD B2B перейдите по ссылке.
- Предоставьте возможность использовать личные устройства.
Не каждая организация может предоставить корпоративные устройства для удаленной работы, но вы можете разрешить доступ к данным компании c личных устройств с помощью политик защиты приложений Microsoft Intune в сочетании с контролем доступа Azure AD Conditional Access.
Для получения дополнительной информации о политиках защиты приложений перейдите по этой ссылке.
Облако открывает новые возможности для работы, обеспечивая гибкость и удобство в эти трудные времена. Мы надеемся, что Azure AD поможет сохранить продуктивность ваших сотрудников и эффективность вашего бизнеса.
Нужна поддержка?
Microsoft FastTrack — это программа, которая поможет вам настраивать и применять лучшие методики для облачных технологий. Эта услуга доступна для клиентов, имеющих 150 и более лицензий соответствующего плана — перейдите по этой ссылке, чтобы запросить помощь. Если вам нужна техническая поддержка, обратитесь через административный портал.
Tags: Azure AD, Microsoft Teams