Show
Microsoft Azure Active Directory (Microsoft Azure AD) adalah layanan manajemen identitas dan akses berbasis cloud Microsoft. Microsoft Azure AD menyediakan solusi autentikasi dan otorisasi yang aman sehingga pelanggan, mitra, dan karyawan dapat mengakses aplikasi yang dibutuhkan. Dengan Microsoft Azure AD, akses bersyarat, autentikasi multifaktor, akses menyeluruh, dan provisi pengguna otomatis membuat manajemen identitas dan akses menjadi mudah dan aman. Jika perusahaan Anda memiliki langganan Microsoft 365, kemungkinan Anda sudah menggunakan Microsoft Azure AD. Namun, Microsoft Azure AD dapat digunakan untuk semua aplikasi Anda, dan dengan memusatkan manajemen aplikasi Anda, Anda dapat menggunakan fitur, alat, dan kebijakan manajemen identitas yang sama di seluruh portofolio aplikasi Anda. Melakukannya akan memberikan solusi terpadu yang meningkatkan keamanan, mengurangi biaya, meningkatkan produktivitas, dan mengaktifkan Anda untuk memastikan kepatuhan. Dan Anda akan mendapatkan akses jarak jauh ke aplikasi lokal. Panduan ini menjelaskan cara mengintegrasikan semua aplikasi Anda dengan Microsoft Azure AD. Dalam setiap langkah, kami menjelaskan nilai dan menyediakan tautan ke sumber daya yang akan menjelaskan detail teknis. Kami menyajikan langkah-langkah ini dalam urutan yang direkomendasikan. Namun, Anda dapat melompat ke bagian proses mana pun untuk memulai dengan apa pun yang menambah sebagian besar nilai bagi Anda. Sumber daya lain tentang topik ini, mencakup laporan resmi proses bisnis yang mendalam, yang dapat ditemukan di Sumber Daya kami untuk memigrasikan aplikasi ke halaman Microsoft Azure Active Directory. 1. Gunakan Microsoft Azure AD untuk aplikasi baruPertama, berfokus pada aplikasi yang baru diakuisisi. Ketika bisnis Anda mulai menggunakan aplikasi baru, segera tambah aplikasi itu ke penyewa Microsoft Azure AD. Siapkan kebijakan perusahaan sehingga menambah aplikasi baru ke Microsoft Azure AD adalah praktik standar di organisasi Anda. Minimal mengganggu proses bisnis yang ada dan memungkinkan Anda untuk menyelidiki dan membuktikan nilai yang didapatkan dari mengintegrasikan aplikasi tanpa mengubah cara orang berbisnis di lingkungan Anda saat ini. Microsoft Azure Active Directory (Microsoft Azure AD) memiliki galeri yang memuat ribuan aplikasi sebelum integrasi untuk memudahkan memulai. Anda dapat menambah aplikasi galeri ke organisasi Microsoft Azure AD dengan tutorial langkah demi langkah mengintegrasikan dengan aplikasi populer seperti:
Selain itu, Anda dapat mengintegrasikan aplikasi yang tidak terdapat di galeri, termasuk aplikasi yang telah ada di organisasi Anda, atau aplikasi pihak ketiga dari vendor yang belum menjadi bagian dari galeri Microsoft Azure AD. Anda juga dapat menambah aplikasi ke galeri jika tidak ada di sana. Terakhir, Anda juga dapat mengintegrasikan aplikasi yang dikembangkan sendiri. Hal ini tercakup dalam langkah kelima dari panduan ini. 2. Tentukan penggunaan aplikasi yang ada dan prioritaskan pekerjaanSelanjutnya, temukan aplikasi yang sering kali digunakan karyawan, dan prioritaskan pekerjaan Anda untuk mengintegrasikan dengan Microsoft Azure AD. Anda dapat memulai dengan menggunakan alat penemuan cloud pada Aplikasi Pertahanan Microsoft untuk Cloud untuk menemukan dan mengelola IT "bayangan" di jaringan Anda (artinya, aplikasi yang tidak dikelola oleh departemen IT). Anda dapat menggunakan Microsoft Defender Advanced Threat Protection (ATP) untuk menyederhanakan dan memperpanjang proses penemuan. Selain itu, Anda dapat menggunakan laporan aktivitas aplikasi AD FS di portal Microsoft Azure untuk menemukan semua aplikasi AD FS di organisasi Anda, jumlah pengguna unik yang telah masuk kepada mereka, dan kompatibilitas untuk mengintegrasikan dengan Microsoft Azure AD. Setelah menemukan lanskap yang ada, Anda harus membuat rencana dan memprioritaskan aplikasi dengan prioritas tertinggi untuk diintegrasikan. Beberapa contoh pertanyaan yang dapat Anda ajukan untuk memandu proses ini adalah:
Anda akan melihat keuntungan dan penghematan biaya terbesar setelah semua aplikasi terintegrasi dan Anda tidak lagi mengandalkan beberapa solusi identitas. Namun, Anda akan mengalami manajemen identitas yang lebih mudah dan peningkatan keamanan ketika bergerak selangkah lebih maju menuju tujuan ini. Anda ingin menggunakan waktu ini untuk memprioritaskan pekerjaan dan memutuskan hal masuk akal sesuai situasi. 3. Integrasikan aplikasi yang mengandalkan penyedia identitas lainSelama proses penemuan Anda, Anda mungkin telah menemukan aplikasi yang tidak terlacak oleh departemen IT, yang membuat data dan sumber daya Anda rentan. Anda mungkin juga memiliki aplikasi yang menggunakan solusi identitas alternatif, termasuk Microsoft Active Directory Federation Services (ADFS) atau penyedia identitas lainnya. Pertimbangkan cara Anda dapat mengonsolidasi identitas dan manajemen akses untuk menghemat uang dan meningkatkan keamanan. Mengurangi jumlah solusi identitas yang Anda miliki akan:
Kami telah menerbitkan panduan untuk mengelola proses bisnis mengintegrasikan aplikasi dengan Microsoft Azure AD, termasuk poster dan presentasi yang dapat Anda gunakan untuk membuat pemilik bisnis dan aplikasi sadar dan tertarik. Anda dapat memodifikasi sampel tersebut dengan branding Anda sendiri dan memublikasikannya ke organisasi Anda melalui portal perusahaan, buletin, atau media lainnya ketika Anda menyelesaikan proses ini. Tempat yang baik untuk memulai adalah mengevaluasi penggunaan Layanan Federasi Direktori Aktif (ADFS) Anda. Banyak organisasi menggunakan ADFS untuk autentikasi dengan aplikasi SaaS, aplikasi Lini Bisnis kustom, serta aplikasi berbasis Microsoft 365 dan Microsoft Azure AD:  Anda dapat meningkatkan konfigurasi dengan mengganti ADFS dengan Microsoft Azure AD sebagai pusat solusi manajemen identitas. Melakukannya mengaktifkan masuk untuk setiap aplikasi yang ingin diakses karyawan Anda, dan memudahkan karyawan untuk menemukan aplikasi bisnis yang mereka butuhkan melalui portal MyApps, selain keuntungan lain yang disebutkan di atas. Setelah Microsoft Azure AD menjadi penyedia identitas pusat, Anda mungkin dapat beralih dari ADFS sepenuhnya, daripada menggunakan solusi federasi. Aplikasi yang sebelumnya menggunakan ADFS untuk autentikasi kini dapat menggunakan Microsoft Azure AD saja. Anda juga dapat memigrasikan aplikasi yang menggunakan penyedia identitas berbasis cloud yang berbeda ke Microsoft Azure AD. Organisasi Anda dapat memiliki beberapa solusi Manajemen Akses Identitas (IAM) yang sudah bekerja. Melakukan migrasi ke salah satu infrastruktur Microsoft Azure AD adalah kesempatan untuk mengurangi ketergantungan pada lisensi IAM (lokal atau di cloud) dan biaya infrastruktur. Dalam kasus di mana Anda mungkin telah membayar Microsoft Azure AD melalui lisensi M365, tidak perlu lagi membayar biaya tambahan solusi IAM lainnya. 4. Integrasikan aplikasi lokalSecara tradisional, aplikasi tetap aman dengan memungkinkan akses hanya saat terhubung ke jaringan perusahaan. Namun, di dunia yang semakin terhubung, kami ingin mengizinkan akses ke aplikasi untuk pelanggan, mitra, dan/atau karyawan, terlepas dari di mana mereka berada di dunia. Proksi Aplikasi Microsoft Azure AD (AppProxy) adalah fitur Microsoft Azure AD yang menghubungkan aplikasi lokal Anda yang sudah ada ke Microsoft Azure AD dan tidak mengharuskan Anda memelihara server tepi atau infrastruktur tambahan lainnya untuk melakukannya. Anda dapat menggunakan Tutorial: Menambah aplikasi lokal untuk akses jarak jauh melalui Proksi Aplikasi di Microsoft Azure Active Directory untuk mengaktifkan Proksi Aplikasi dan menambah aplikasi lokal ke penyewa Microsoft Azure AD Anda. Selain itu, Anda dapat mengintegrasi pengontrol pengiriman seperti 5 BIG-IP APM atau Zscaler Private Access. Dengan mengintegrasikannya ke Microsoft Azure AD, Anda mendapatkan autentikasi modern dan manajemen identitas Microsoft Azure AD bersama dengan manajemen lalu lintas dan fitur keamanan produk mitra. Kami menyebut solusi ini Akses Hibrid Aman. Jika Anda menggunakan salah satu layanan berikut hari ini, kami memiliki tutorial yang akan melangkah Anda melalui cara mengintegrasikannya dengan Microsoft Azure AD. 5. Integrasikan aplikasi yang dibangun pengembang AndaUntuk aplikasi yang dibangun di dalam perusahaan Anda, pengembang Anda dapat menggunakan platform identitas Microsoft untuk menerapkan autentikasi dan otorisasi. Aplikasi yang terintegrasi platform dengan terdaftar di Microsoft Azure AD dan dikelola sama seperti aplikasi lain dalam portofolio Anda. Pengembang dapat menggunakan platform untuk aplikasi penggunaan internal dan aplikasi yang menghadap pelanggan, dan ada keuntungan lain yang berasal dari menggunakan platform. Microsoft Authentication Libraries (MSAL), yang merupakan bagian dari platform, memungkinkan pengembang untuk mengaktifkan pengalaman modern seperti autentikasi multifaktor dan penggunaan kunci keamanan untuk mengakses aplikasi mereka tanpa perlu menerapkannya sendiri. Selain itu, aplikasi yang terintegrasi dengan platform identitas Microsoft dapat mengakses Microsoft Graph - titik akhir API terpadu yang menyediakan data Microsoft 365 yang menjelaskan pola produktivitas, identitas, dan keamanan di dalam organisasi. Pengembang dapat menggunakan informasi ini untuk menerapkan fitur yang meningkatkan produktivitas bagi pengguna Anda. Contohnya, dengan mengidentifikasi orang yang berinteraksi dengan pengguna baru-baru ini dan memunculkannya di UI aplikasi. Kami memiliki seri video yang menyediakan pengenalan komprehensif ke platform serta banyak kode sampel dalam bahasa dan platform yang didukung. Langkah berikutnya
|
Apa saja cara yang paling sering digunakan dalam mengintegrasikan aplikasi office
Pos Terkait
Copyright © 2024 kemunculan Inc.
