Es beginnt mit einer Person... deren Identität bestätigt wird... über mehrere Geräte hinweg... mit Zugriff auf Apps... auf einheitliche Weise. MITARBEITER # 0000000-000 CONTOSO
Am Anfang steht die Identität Große Unternehmen konsolidieren ihre Identitäten in on-premises Umgebungen Cloud Anwendungen fragmentieren die Identitäten wieder Forefront Identity Manager HR unterschiedliche Benutzernamen unterschiedliche Passwörter bzw. kein Single Sign-On manuelle Verwaltung der Konten und Berechtigungen in der Cloud Windows Server Active Directory Other apps
Vision Einsparung von IT Kosten durch Cloud-basierte Self-services Gewährleistung von sicheren Zugängen via Federation, Multi- Faktor Autentifizierung, Device Registration, Identity basierte Datenverschlüsselung mit Rights Management, und Cloudbasierte Analysen mit automatischer Risikoeinschätzung und Reporting. Zentrale Verwaltung und delegierte Administration der Azure Cloud Identitäten, Berechtigungen und Anwendungen
Die Lösung: Hybrid Architektur FIM Lizenz ist im Azure Premium bereits enthalten ;-)) HR Forefront Identity Manager Other Applications Custom Applications SaaS Applications Other Directories Windows Server Active Directory Active Directory Federation Services
2 Varianten Synchronisation oder Federation Microsoft Azure Active Directory Windows Server Active Directory Windows Server Active Directory Microsoft Azure Active Directory
Sichere Anmeldung durch Multi Faktor Autentifizierung The user must respond to the challenge, which can be configured as a txt, a phone call or using a mobile app The response is returned to the app which then allows the user to proceed When a user attempts to login or perform an action that is subject to Multifactor authentication an additional authorization takes place The application or service connects to Azure Multi-factor Authentication
Azure AD versus on Prem AD + Weit über 1000 Apps bereits vorkonfiguriert + Viele Standard Auth Verfahren integriert + Self Services für PWD Reset / Change Keine lokalen Print/Fileservices Keine GPO s, keine onprem LDAP Anbindung Abhängig von Internet Anbindung + GPO s, onprem LDAP Anbindung + Unabhängig von Internet Anbindung + Druckerverwaltung im AD Nur direkte AD Integration OAUTH, OpenID, REST über WAP/ Keine Self Services für PWD Reset
Nutzung beider Vorteile durch FIM FIM + Zentrale Verwaltung aller Identitäten + Rollenbasierte Rechtevergabe / Delegierte Administration (z.b. nach Standorten) + Name + Passwort in Sync oder SSO via Federation + Automatische Gruppenmitgliedschaften (z.b. nach Standorten) + HR Integration möglich
Eine Admin Konsole Einfache Zentrale Verwaltung von Identitäten, Gruppen, Anwendungen und Rollen Nutzung von Business- oder Standort Strukturen für die delegierte Administration Direkte Integration in Cloud Services (GRAPH API) Integration der Formulare in andere Portale möglich (z.b. für Self Services in Sharepoint)
Review von Berechtigungen Review von Berechtigungen und Rollen durch Owner / Manager
OCG FIM Mobile Unterstützung Passwort Reset Beantragen und Genehmigen von Berechtigungen (Rollen/Gruppen) Suche und Anzeigen von Gruppen / Rollen Anzeige von Mitarbeiterdaten für Manager
Verwaltungsplattform für mobile Devices Unified Device Management: System Center 2012 R2 Configuration Manager mit Windows Intune Auf vorhandenen Configuration Manager-Bereitstellungen aufbauend Komplette PC-Verwaltung (Betriebssystembereitstellung, Endpoint Protection, Kontrolle der Anwendungsbereitstellung, reichhaltiges Reporting) Umfassende Richtliniensteuerung Erweiterbare Administrations-Tools (rollenbasierte Verwaltung, PowerShell, SQL Reporting Services) Cloud-basierte Verwaltung: Eigenständiges Windows Intune Keine vorhandene Configuration Manager-Bereitstellung Vereinfachte Richtliniensteuerung Einfache, webbasierte Administrations-Konsole
Unified Device Management Windows-PCs (x86/64, Intel SoC), Windows to Go, Windows Embedded Mac OS X Windows RT, Windows Phone 8, ios, Android