Servizi di Hybrid Identity and Access Management (IAM) · per Azure Active Directory (AAD) •...
Transcript of Servizi di Hybrid Identity and Access Management (IAM) · per Azure Active Directory (AAD) •...
it.insight.com
Servizi di Hybrid Identity and Access Management (IAM) Crea una solida base IAM per innovare e promuovere il cambiamento aziendale.
Il cloud è un dato di fatto per il tuo business. Tuttavia, passare al cloud richiede molto tempo e implica processi complessi per gestire identità e account, controllare gli accessi, proteggere i dati critici e le risorse sensibili.
Senza la giusta preparazione, la transizione al cloud può aumentare l’onere della gestione di più identità, applicazioni e credenziali degli utenti.
Il servizio Insight Hybrid Identity and Access Management (IAM) salvaguarda le tue informazioni e consolida il tuo modello di distribuzione dei servizi IT per tutte le applicazioni locali o cloud.
Rendi a prova di futuro la distribuzione dei servizi IT
it.insight.com
Sfida aziendaleOggi le aziende consentono ai dipendenti di lavorare ovunque attraverso una selezione di applicazioni.
Se non si dispone di pianificazione e controlli adeguati, questi strumenti possono trasformarsi rapidamente in un’ondata di app, locali o cloud, non autorizzate.
La complessità della registrazione di qualsiasi utente con qualsiasi applicazione, la gestione sicura di tali credenziali e la semplicità di utilizzo da parte dei lavoratori possono incidere rapidamente sui costi, sull’efficienza e sulla produttività.
Il nostro approccioIl servizio Insight Hybrid IAM offre funzionalità di progettazione e creazione che consentono alle aziende di proteggere, controllare e semplificare l’accesso dei dipendenti ai dati aziendali e alle risorse sensibili ovunque si trovino.
Il servizio segue Connected Workforce Assessment, Hybrid Cloud Assessment o altri servizi correlati.
Gli esperti di Insight collaborano con i principali stakeholder per fornire una soluzione di identità che si estende alle funzionalità locali e basate su cloud, creando un’unica identità utente per l’autenticazione e l’autorizzazione in tutte le risorse, indipendentemente dalla posizione.
Opzioni di servizio Il servizio IAM (Insight Hybrid Identity and Access Management) offre attività di valutazione, progettazione e realizzazione rispetto a una metodologia standardizzata con tre opzioni di coinvolgimento:
Basic Comprende:Utilizza le licenze gratuite o di base per Azure Active Directory (AAD)
• Servizio di directory basato su cloud • Gestione utenti e gruppi • Sincronizzazione directory locale • Single Sign-On su Azure, Office 365 e
migliaia di app SaaS
Standard Comprende:Utilizza le licenze di base AAD
• Servizi di identità federata • Pannello di accesso MyApps con 10
applicazioni Single Sign-On • Identità Business to Consumer (B2C) • Proxy dell’applicazione
Avanzato Comprende:Uses AAD licenses • Multi-Factor Authentication
• Monitoraggio avanzato della sicurezza degli accessi
• Profilo Windows 10 e state roaming • Self-service degli utenti • Gestione dell’identità locale mediante
Microsoft Identity Manager (MIM) • Utenti collegati al database delle risorse
umane • IAM privilegiato • Cloud application discovery + security
Metodologia
Preparazione Assessment Progettazione Creazione • Documentazione sullo stato
attuale
• Workshop sui servizi IAM
• Direttive architettoniche / strategiche e documentazione degli obiettivi
• Amministrazione, rete, valutazione della sicurezza
• Valutazione delle opzioni di topologia IAM
• Valutazione della preparazione di Azure AD Connect Sync
• Valutazione di fattibilità dell’applicazione
• Valutazione dei requisiti IAM avanzati
• Design e piano di progetto di alto livello
• Design e piano di progetto dettagliato
• Progettazione del servizio
• proposta formale per la creazione / creazione assistita della soluzione proposta
• Configura i servizi di compilazione “predefiniti”
• Documentazione di consegna
• Aggiorna design o piani di progetto correlati
it.insight.com
Servizi IAM ibridi Basis Standard Avanzato
Servizi di on-boarding di Azure (valutazione e progettazione)
Progettazione della gerarchia della sottoscrizione (comprende la creazione) ✓ ✓ ✓Progettazione di admin e ruoli della sottoscrizione (comprende la creazione) ✓ ✓ ✓Revisione della licenza e proposta ✓ ✓Reportistica finanziaria di base ✓ ✓Reportistica finanziaria avanzata ✓
Fondamenti di rete (valutazione e progettazione)
Progettazione delle opzioni di connettività (comprende la creazione) ✓ ✓ ✓Progettazione di base della rete ✓ ✓Progettazione avanzata della rete ✓
Identitätsmanagement
Identità cloud / Identità sincronizzata ✓ ✓ ✓AAD Connect Sync Engine (comprende la creazione) ✓ ✓ ✓Report sull'utilizzo della sicurezza - (comprende la creazione) ✓ ✓ ✓Identità federata (comprende la creazione) ✓ ✓Pannello di accesso MyApps brandizzato (comprende la creazione) ✓ ✓Replica dei server AD locali in Azure (comprende la creazione) ✓ ✓Proxy dell'applicazione per app locali (comprende la creazione) ✓ ✓AD Domain Join (comprende la creazione) ✓ ✓AADS Domain Join (comprende la creazione) ✓ ✓Integrazione SSO di applicazioni di terzi (deve supportare OAUTH, SAML, SCIM o applicazione basata su moduli, massimo 10 app) (comprende la creazione)
✓ ✓
Autenticazione Azure a 2 fattori (comprende la creazione) ✓AD Connect Health (comprende la creazione) ✓Protezione dell'identità online (comprende la creazione) ✓Enterprise State Roaming (comprende la creazione) ✓Domini complessi (multi-forest, single label, local, ecc.) ✓Self-Service / Gruppi dinamici ✓Microsoft Identity Manager / HR Sync ✓Scoperta delle applicazioni cloud ✓Privileged Identity Management ✓Registrazione automatica MDM ✓Sicurezza delle applicazioni cloud
Per maggiori informazioni, contatta il tuo Insight Account Manager.
+39 02 21080210 | [email protected]/solve/connected-workforce
MKT3276_IT
Perché Insight?
Il cloud è importante per la tua azienda, ma lo sono anche alcune applicazioni locali. Tuttavia, l’integrazione delle applicazioni locali ai servizi cloud richiede una grande attenzione alla progettazione, all’implementazione e alle operazioni.
I servizi di Insight Hybrid Identity and Access Management ti aiutano a capire il tuo stato attuale, identificare le lacune e creare una soluzione di Identity and Access Management allineata ai tuoi obiettivi aziendali.
I nostri esperti progettano un piano graduale per garantire l’accesso ai dati e alle applicazioni, offrendo agli utenti la flessibilità necessaria per spostarsi senza problemi tra ambienti locali e cloud.