Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


06.12.2018

Niższe moce

UPS Eaton 9SX
03.12.2018

Monitory dla MŚP

AOC E1
29.11.2018

Wykrycie szkodliwego...

Sophos Intercept X Advanced
27.11.2018

Automatyzacja zabezpieczeń

Red Hat Ansible Automation
23.11.2018

Nieograniczona skalowalność

SUSE Enterprise Storage 5.5
20.11.2018

Dwa procesory Threadripper

AMD Ryzen Threadripper 2970WX i 2920X
16.11.2018

Dla biznesu i edukacji

Optoma 330USTN
13.11.2018

Superszybki dysk SSD

Patriot Evolver
09.11.2018

Ograniczenie kosztów

Canon imageRUNNER ADVANCE 525/615/715

Azure MFA i Office 365, czyli 2FA w chmurze

Data publikacji: 29-10-2018 Autor: Paweł Serwan
Autor: Rys. K. Kanoniak

Tożsamość użytkownika jest obecnie najczęściej używanym kluczem dostępu do zasobów firmy, zarówno tych zlokalizowanych w naszym środowisku on-premise, jak i w usługach cloud computing. Z tego powodu każda organizacja powinna zadbać o bezpieczeństwo konta użytkownika w posiadanych systemach. Jeden z nich to platforma Office 365, która jest najczęściej używaną usługą chmurową z portfolio firmy Microsoft. Warto zatem sprawdzić, jakie opcje są dostępne w przypadku Office 365 i w jaki sposób zaimplementować je dla naszych użytkowników końcowych.

 

Azure MFA, czyli Multi-Factor Authentication, to usługa typu Soft­ware as a Service dostępna na platformie Microsoft Azure. Pozwala ona na podniesienie poziomu bezpieczeństwa procesu logowania i dostępu do danych i aplikacji poprzez wymagane wykorzystanie drugiego składnika:

 

  • wpisania kodu SMS z otrzymanej wiadomości,
  • wykorzystania aplikacji mobilnej Microsoft Authenticator,
  • odebrania połączenia telefonicznego.


Azure MFA dostępna jest jako część licencji Azure Active Directory Premium (P1 oraz P2) lub jako część licencji Enterprise Mobility and Security (EMS) w planach E3 lub E5. W przypadku posiadania subskrypcji Office 365 możliwe jest wykorzystanie opcji Multi-Factor Authentication for Office 365 – jest to ograniczona wersja Azure MFA dostępna tylko dla usług Office 365. W przypadku posiadania aktywnej usługi Azure Active Directory możliwe jest wykorzystanie opcji Azure Active Directory Global Administrators w celu ochrony kont i dostępów użytkowników mających rolę Global Administrator.

> MODELE AZURE MFA

Usługa Azure Multi-Factor Authentication dostępna jest w dwóch modelach: jako usługa chmurowa, zarządzana poprzez portal Azure Resource Manager, oraz jako usługa on-premise, zarządzana poprzez Azure Multi-Factor Authentication Server.

Usługę Azure MFA dostępną w chmurze firmy Microsoft powinno się wykorzystać, gdy:

 

  • mamy użytkownika usługi Azure Active Directory,
  • chcemy zabezpieczyć dostęp do aplikacji dostępnych w modelu SaaS, np. SalesForce, Wordkay,
  • chcemy zabezpieczyć dostęp do aplikacji internetowych opublikowanych za pośrednictwem serwera proxy aplikacji usługi Azure AD,
  • chcemy zabezpieczyć dostęp zdalny, np. sieć VPN lub bramę usługi pulpitu zdalnego.


Usługę Azure MFA dostępną jako składnik naszej infrastruktury on-premise w postaci Azure Multi-Factor Authentication Server powinno się wykorzystać, gdy:

 

  • chcemy zabezpieczyć dostęp do aplikacji usługi IIS, które nie zostały opublikowane za pośrednictwem serwera proxy aplikacji usługi Azure AD;
  • nie mamy naszej subskrypcji w usługach chmurowych firmy Microsoft, zarówno Azure, jak i Office 365, a co za tym idzie – nie mamy użytkownika Azure Active Directory;
  • chcemy wykorzystać Azure MFA do zabezpieczenia dostępu do aplikacji korzystających z usług federacyjnych Active Directory Federation Services w wersji 3.0 i niższej. Od wersji ADFS 4.0 możliwe jest wykorzystanie natywnej integracji z usługą Azure MFA w chmurze.


> KONFIGURACJA AZURE MFA W CHMURZE

Pierwszym krokiem w procesie wdrożenia uwierzytelniania wieloskładnikowego Azure w chmurze Microsoft dla wszystkich użytkowników jest jedna z poniższych opcji:•kupno odpowiedniej licencji dla każdego użytkownika (albo usługi Azure MFA, Azure AD Premium lub Enterprise Mobility + Security),•utworzenie dostawcy usługi Multi-Factor Authentication i płatność według liczby użytkowników.

[...]

Projektant, inżynier i pasjonat technologii wirtualizacji oraz cloud computing. Na co dzień pracuje jako architekt IT i zajmuje się rozwiązaniami End User Computing. Od kilku lat prowadzi blog, w którym opisuje głównie rozwiązania RDS, SBC i VDI. Założyciel i lider Polskiej Grupy Użytkowników Citrix (PLCUG). W 2017 roku odznaczony tytułem Citrix Technology Advocate. Posiada tytuły: MCP, MCSA, MCITP, CCP-V.
 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"