it.insight.com

Servizi di Hybrid Identity and Access Management (IAM) Crea una solida base IAM per innovare e promuovere il cambiamento aziendale.

Il cloud è un dato di fatto per il tuo business. Tuttavia, passare al cloud richiede molto tempo e implica processi complessi per gestire identità e account, controllare gli accessi, proteggere i dati critici e le risorse sensibili.

Senza la giusta preparazione, la transizione al cloud può aumentare l’onere della gestione di più identità, applicazioni e credenziali degli utenti.

Il servizio Insight Hybrid Identity and Access Management (IAM) salvaguarda le tue informazioni e consolida il tuo modello di distribuzione dei servizi IT per tutte le applicazioni locali o cloud.

Rendi a prova di futuro la distribuzione dei servizi IT

it.insight.com

Sfida aziendaleOggi le aziende consentono ai dipendenti di lavorare ovunque attraverso una selezione di applicazioni.

Se non si dispone di pianificazione e controlli adeguati, questi strumenti possono trasformarsi rapidamente in un’ondata di app, locali o cloud, non autorizzate.

La complessità della registrazione di qualsiasi utente con qualsiasi applicazione, la gestione sicura di tali credenziali e la semplicità di utilizzo da parte dei lavoratori possono incidere rapidamente sui costi, sull’efficienza e sulla produttività.

Il nostro approccioIl servizio Insight Hybrid IAM offre funzionalità di progettazione e creazione che consentono alle aziende di proteggere, controllare e semplificare l’accesso dei dipendenti ai dati aziendali e alle risorse sensibili ovunque si trovino.

Il servizio segue Connected Workforce Assessment, Hybrid Cloud Assessment o altri servizi correlati.

Gli esperti di Insight collaborano con i principali stakeholder per fornire una soluzione di identità che si estende alle funzionalità locali e basate su cloud, creando un’unica identità utente per l’autenticazione e l’autorizzazione in tutte le risorse, indipendentemente dalla posizione.

Opzioni di servizio Il servizio IAM (Insight Hybrid Identity and Access Management) offre attività di valutazione, progettazione e realizzazione rispetto a una metodologia standardizzata con tre opzioni di coinvolgimento:

Basic Comprende:Utilizza le licenze gratuite o di base per Azure Active Directory (AAD)

• Servizio di directory basato su cloud • Gestione utenti e gruppi • Sincronizzazione directory locale • Single Sign-On su Azure, Office 365 e

migliaia di app SaaS

Standard Comprende:Utilizza le licenze di base AAD

• Servizi di identità federata • Pannello di accesso MyApps con 10

applicazioni Single Sign-On • Identità Business to Consumer (B2C) • Proxy dell’applicazione

Avanzato Comprende:Uses AAD licenses • Multi-Factor Authentication

• Monitoraggio avanzato della sicurezza degli accessi

• Profilo Windows 10 e state roaming • Self-service degli utenti • Gestione dell’identità locale mediante

Microsoft Identity Manager (MIM) • Utenti collegati al database delle risorse

umane • IAM privilegiato • Cloud application discovery + security

Metodologia

Preparazione Assessment Progettazione Creazione • Documentazione sullo stato

attuale

• Workshop sui servizi IAM

• Direttive architettoniche / strategiche e documentazione degli obiettivi

• Amministrazione, rete, valutazione della sicurezza

• Valutazione delle opzioni di topologia IAM

• Valutazione della preparazione di Azure AD Connect Sync

• Valutazione di fattibilità dell’applicazione

• Valutazione dei requisiti IAM avanzati

• Design e piano di progetto di alto livello

• Design e piano di progetto dettagliato

• Progettazione del servizio

• proposta formale per la creazione / creazione assistita della soluzione proposta

• Configura i servizi di compilazione “predefiniti”

• Documentazione di consegna

• Aggiorna design o piani di progetto correlati

it.insight.com

Servizi IAM ibridi Basis Standard Avanzato

Servizi di on-boarding di Azure (valutazione e progettazione)

Progettazione della gerarchia della sottoscrizione (comprende la creazione) ✓ ✓ ✓Progettazione di admin e ruoli della sottoscrizione (comprende la creazione) ✓ ✓ ✓Revisione della licenza e proposta ✓ ✓Reportistica finanziaria di base ✓ ✓Reportistica finanziaria avanzata ✓

Fondamenti di rete (valutazione e progettazione)

Progettazione delle opzioni di connettività (comprende la creazione) ✓ ✓ ✓Progettazione di base della rete ✓ ✓Progettazione avanzata della rete ✓

Identitätsmanagement

Identità cloud / Identità sincronizzata ✓ ✓ ✓AAD Connect Sync Engine (comprende la creazione) ✓ ✓ ✓Report sull'utilizzo della sicurezza - (comprende la creazione) ✓ ✓ ✓Identità federata (comprende la creazione) ✓ ✓Pannello di accesso MyApps brandizzato (comprende la creazione) ✓ ✓Replica dei server AD locali in Azure (comprende la creazione) ✓ ✓Proxy dell'applicazione per app locali (comprende la creazione) ✓ ✓AD Domain Join (comprende la creazione) ✓ ✓AADS Domain Join (comprende la creazione) ✓ ✓Integrazione SSO di applicazioni di terzi (deve supportare OAUTH, SAML, SCIM o applicazione basata su moduli, massimo 10 app) (comprende la creazione)

✓ ✓

Autenticazione Azure a 2 fattori (comprende la creazione) ✓AD Connect Health (comprende la creazione) ✓Protezione dell'identità online (comprende la creazione) ✓Enterprise State Roaming (comprende la creazione) ✓Domini complessi (multi-forest, single label, local, ecc.) ✓Self-Service / Gruppi dinamici ✓Microsoft Identity Manager / HR Sync ✓Scoperta delle applicazioni cloud ✓Privileged Identity Management ✓Registrazione automatica MDM ✓Sicurezza delle applicazioni cloud

Per maggiori informazioni, contatta il tuo Insight Account Manager.

+39 02 21080210 | info.it@insight.comit.insight.com/solve/connected-workforce

MKT3276_IT

Perché Insight?

Il cloud è importante per la tua azienda, ma lo sono anche alcune applicazioni locali. Tuttavia, l’integrazione delle applicazioni locali ai servizi cloud richiede una grande attenzione alla progettazione, all’implementazione e alle operazioni.

I servizi di Insight Hybrid Identity and Access Management ti aiutano a capire il tuo stato attuale, identificare le lacune e creare una soluzione di Identity and Access Management allineata ai tuoi obiettivi aziendali.

I nostri esperti progettano un piano graduale per garantire l’accesso ai dati e alle applicazioni, offrendo agli utenti la flessibilità necessaria per spostarsi senza problemi tra ambienti locali e cloud.