GIẢI PHÁP AZURE AD PREMIUM P1 DÀNH CHO KHỐI DOANH NGHIỆP VỪA VÀ NHỎ

By . Posted on

Những người dùng Microsoft 365 lâu năm chắc hẳn đã quá quen thuộc với giải pháp Azure Active Directory (gọi tắt là Azure AD). Đây là gói dịch vụ dành cho công tác quản lý truy cập và nhận dạng người dùng trên Cloud mà Microsoft dành cho doanh nghiệp, đặc biệt phù hợp với những doanh nghiệp lớn có khối lượng người dùng, dữ liệu và tài nguyên bên trong, bên ngoài đồ sộ. Vậy còn khối khách hàng doanh nghiệp vừa và nhỏ, liệu giải pháp Azure AD có phù hợp với họ không? Và câu trả lời là có.

Vào tháng 6 năm 2020, Microsoft đã phát hành giấy phép Azure AD Premium P1 vào đăng ký Microsoft 365 Business Premium (trước đây là Microsoft 365 Business). Đây là một tín hiệu đáng mừng dành cho khách hàng doanh nghiệp vừa và nhỏ (Small Medium Business – SMB). Bởi Azure AD Premium P1 cung cấp bộ công cụ kiểm soát truy cập, danh tính và bảo mật mạnh mẽ dành cho khối SMB với mức chi phí hợp lý và tiết kiệm hơn.

Azure AD Premium P1 được thiết kế phục vụ cho mục đích truy cập an toàn từ xa vào các ứng dụng doanh nghiệp, biến nơi làm việc hiện tại trở nên linh động và có thể làm việc mọi nơi.

I. Gói dịch vụ hoàn chỉnh dành cho doanh nghiệp vừa và nhỏ

Microsoft 365 Business Premium trước đây chỉ cung cấp một số khả năng của Azure AD Premium P1 như: Truy cập có điều kiện, Tự động đặt lại mật khẩu và xác thực đa yếu tố. Với việc bổ sung giấy phép Azure AD Premium P1 đầy đủ trong lần cập nhật này, người dùng sẽ nhận được nhiều lợi ích hơn, từ tính năng Cloud App Discovery, App Proxy , Dynamic group, Xác thực không cần mật khẩu,vv…. Việc cung cấp gói dịch vụ Azure AD Premium P1 hoàn chỉnh lần này giúp nhân viên trong các doanh nghiệp SMB duy trì quyền truy cập an toàn vào các ứng dụng công việc, bất kể họ đang ở công ty, ở nhà hay đi công tác.

Quản lý ứng dụng tập trung, đơn giản để cho phép truy cập từ xa an toàn với Azure AD

II. Những tính năng đặc biệt của Azure AD Premium P1 dành cho doanh nghiệp vừa và nhỏ

1. Cloud App Discovery:

Trong các doanh nghiệp hiện đại với thói quen sử dụng thiết bị riêng (BYOD) để làm việc và truy cập vào dữ liệu doanh nghiệp, cũng như xu hướng làm việc từ xa trong thời kỳ dãn cách xã hội vừa qua, thì đối mặt với những rủi ro bảo mật này là điều mà thực tế mọi doanh nghiệp đều đang gặp phải. Bởi, bộ phận CNTT doanh nghiệp thường không biết về tất cả các ứng dụng đám mây mà nhân viên của họ sử dụng cho công việc. Do đó, các quản trị viên thường lo ngại về việc truy cập trái phép vào dữ liệu của công ty, khả năng rò rỉ dữ liệu và các rủi ro bảo mật khác vốn có trong các ứng dụng.

Azure AD Premium P1 cung cấp tính năng Cloud App Discovery, một tính năng của Microsoft Cloud App Security (MCAS), để khám phá các ứng dụng đám mây được sử dụng bởi nhân viên trong công ty và phân tích nhật ký lưu lượng truy đó dựa trên danh mục hơn 16.000 ứng dụng đám mây. Các ứng dụng được phân loại và xếp loại dựa trên hơn 80 yếu tố rủi ro, giúp nhà quản trị xác định và ưu tiên dữ liệu nào có rủi ro, hệ thống CNTT ẩn nào có thể có quyền truy cập vào dữ liệu doanh nghiệp và rủi ro tương đối mà các hệ thống ẩn đó gây ra đối với tính toàn vẹn dữ liệu trên cả hệ thống.

Với Cloud App Discovery, bạn có thể:

♦ Khám phá các ứng dụng đang được sử dụng và đo lường mức sử dụng theo số lượng người dùng, lưu lượng truy cập hoặc số lượng yêu cầu web đến ứng dụng
♦ Xác định những người dùng đang sử dụng một ứng dụng
♦ Xuất dữ liệu để phân tích ngoại tuyến bổ sung
♦ Ưu tiên các ứng dụng chịu sự kiểm soát của CNTT và dễ dàng tích hợp các ứng dụng để cho phép đăng nhập một lần và quản lý người dùng

2. Application Proxy

Nhiều tổ chức sử dụng các ứng dụng quan trọng tại chỗ. Tuy nhiên, với xu hướng làm việc từ xa và tại nhà, điều quan trọng cần thiết kế một không gian để tạo điều kiện cho nhân viên truy cập an toàn vào các ứng dụng này từ mọi nơi. Azure AD Application Proxy là một công cụ cho phép truy cập vào các ứng dụng tại chỗ cụ thể mà không để lộ các phân đoạn lớn hơn trong hệ thống doanh nghiệp.

Application Proxy an toàn hơn VPN và các giải pháp proxy ngược và dễ triển khai hơn. Người dùng từ xa sử dụng tài khoản đăng nhập một lần (SSO) Azure tiêu chuẩn của họ để truy cập các ứng dụng tại chỗ của doanh nghiệp. Như vậy, chỉ với một lần đăng nhập vào Azure AD, người dùng có thể truy cập cả ứng dụng đám mây và ứng dụng tại chỗ thông qua URL bên ngoài hoặc cổng ứng dụng nội bộ. Chẳng hạn như: Microsoft 365, Microsoft Teams, SharePoint, các ứng dụng Office khác và các ứng dụng SaaS khác được tích hợp với Azure AD.
Với App Proxy, quản trị viên không cần phải thay đổi hoặc cập nhật các ứng dụng và tính năng này cũng không yêu cầu người dùng mở các kết nối gửi đến thông qua tường lửa. App Proxy có trong gói Azure AD P1 cũng chứng tỏ hiệu quả về chi phí vì doanh nghiệp không cần phải thay đổi cơ sở hạ tầng mạng hoặc lắp đặt thêm các thiết bị trong môi trường tại chỗ của mình.

3. Dynamic Groups

Dynamic Groups giúp tự động hóa quy trình CNTT và kinh doanh bằng cách tự động thêm / xóa người dùng khỏi các nhóm bảo mật dựa trên thuộc tính người dùng và thiết bị. Điều này giúp doanh nghiệp tiết kiệm được rất nhiều thời gian và chi phí để quản lý người dùng của họ. Quản trị viên có thể xác định các thuộc tính chẳng hạn như “bộ phận bán hàng” để đặt động một người dùng vào một nhóm nhất định. Quản trị viên cũng có thể sử dụng Dynamic Groups để tự động chỉ định người dùng vào các nhóm, sau đó sử dụng các nhóm này để cấp quyền truy cập vào các ứng dụng. Ngoài ra, bất cứ khi nào người dùng hoặc thuộc tính thiết bị thay đổi, Azure AD sẽ chạy tất cả các quy tắc nhóm động và tự động cập nhật tư cách thành viên cho phù hợp.

4. Xác thực không cần mật khẩu

Có rất nhiều máy tính xách tay cá nhân và thiết bị di động của nhân viên cần xác thực để truy cập vào tài nguyên doanh nghiệp. Hiện nay, giấy phép Azure AD Premium P1 cho phép bật xác thực không cần mật khẩu cho các ứng dụng đám mây của doanh nghiệp.

Xác thực không cần mật khẩu thay thế mật khẩu bằng cách thực hiện xác thực đa yếu tố dựa trên thứ mà người dùng có với họ, chống lại thông tin họ biết hoặc chống lại sinh trắc học. Azure AD hiện hỗ trợ ba tùy chọn xác thực không cần mật khẩu khác nhau:

♦ Windows Hello for Business – Xác thực bằng sinh trắc học và mã PIN được gắn với một PC cụ thể
♦ Ứng dụng Microsoft Authenticator – Xác thực đăng nhập trên một thiết bị di động riêng biệt, đã được xác minh
♦ Khóa bảo mật FIDO2 – Xác thực bằng các khóa bảo mật cao được lưu trữ trên ổ USB

TSG là đối tác Vàng của Microsoft tại Việt Nam. Chúng tôi nhiều năm liền được công nhận là đối tác triển khai giải pháp Cloud hàng đầu của Microsoft. Với kinh nghiệm nhiều năm trong lĩnh vực phần mềm bản quyền, TSG mang có đội ngũ nhân viên tư vấn và kỹ thuật viên chuyên môn cao. Các chuyên gia của chúng tôi sẽ giúp bạn khảo sát và đánh giá nhu cầu, kinh phí và khả năng phát triển để đưa ra các gói bản quyền Office 365 phù hợp nhất cho nhà trường. Đội ngũ kỹ thuật viên của chúng tôi sẽ triển khai dịch vụ Office 365 nhanh chóng, hỗ trợ dịch vụ IT 24/7.

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hồ Chí Minh: Tầng 5, tòa nhà số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM
Website: www.soft365.vn - store.soft365.vn | Email: [email protected]
Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | [email protected]

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI