Active directory үйлчилгээ гэж юу вэ?
Windows Active Directory (AD) нь байгууллагын мэдээлэл технологийн тоног төхөөрөмж, хэрэглэгч, групп гэх мэт объектуудын нэгдсэн сан бөгөөд тэдгээрийг нэг дороос удирдан зохион байгуулах боломжийг олгодог нь мэдээллийн аюулгүй байдлыг хангах үндсэн шалгуур болдог. Уламжлалт Windows Active Directory Domain Service үйлчилгээ буюу (On-Premises) шийдэл нь зөвхөн байгууллагын дотоод сүлжээний орчинд ажилладаг бөгөөд компьютер, төхөөрөмж байгууллагын сүлжээнээс гарсан тохиолдолд удирдах, хянах боломжгүй болдог. Одоогоор байгууллагууд энэ төрлийн үйлчилгээг өргөн ашиглаж байгаа боловч бага багаар дараа үеийн шийдлүүдрүү шилжих шаардлагатай тулгарч байна.
Мэдээллийн аюулгүй байдлын дараа үеийн сорилтод та бэлэн үү?
Байгууллагын ажилтнуудын ажлын хэв маяг өөрчлөгдөн хувьсаж алсын зайнаас ажиллах, байгууллагын өмчийн болон өөрийн хувийн төхөөрөмжөөс сонгон ажиллах зэрэг илүү уян хатан удирдлага зохион байгуулалтыг шаардаж буй арга хэлбэр нь бизнес эрхлэгчдийг дараа үеийн шийдлийг хэрэгжүүлэх сорилттой тулгарах нөхцөл болж байна. Тухайн сорилтыг амжилттай давахад Microsoft Azure Active Directory шийдэл танд тусална.
Azure Active Directory (Azure AD) гэж юу вэ?
Azure Active directory нь одоогийн чөлөөт ажлын хэв маяг, бүтээмжийг нэмэгдүүлэхтэй холбоотой тулгардаг хяналт удирдлагын асуудлыг бүрэн шийдэхээр загварчлагдсан шийдэл бөгөөд хөдөлгөөнт байдал (Mobility) буюу ажилтан оффис, гэр, кофе шоп болон өөр улсаас ч ажиллах нөхцөлийг бүрдүүлэх үндсэн суурь систем нь болдог.
Энэ шийдлийг хэрхэн хэрэгжүүлэх вэ?
Azure Active Directory -г хэрэгжүүлэх хэд хэдэн загвар байдаг бөгөөд аль загварыг хэрэгжүүлэхийг та бизнесийн шаардлага, мэдээллийн технологийн одоогийн орчин зэргээс хамааран сонгох шаардлагатай болно. Бид танд хэрэгжүүлэх загваруудын талаар товч мэдээлэл өгье.
- Хосолсон загвар /Hybrid/
Энэ төрлийн хэрэгжүүлэлт нь хамгийн уян хатан боломжийг бий болгодог загвар юм. Учир нь бид On-Premise Active Directory болон клауд Azure Active Directory -г хослуулан, хуучин протоколууд (Kerberos,NTLM) болон шинэ протоколууд (OAuth, Open ID) -г аль алинг нь ашиглах боломжтой. Учир нь бид дээрх протоколуудыг ашигладаг хуучин системүүдээ шинэчлэх хараахан болоогүй бөгөөд клауд үйлчилгээнүүдийг хослуулан ашиглаж байгаа тохиолдолд энэ төрлийн хэрэгжүүлэлт шаардагддаг.
- Клауд загвар /Cloud/
Клауд загвар нь зөвхөн Azure Active Directory -г бүрэн боломжоор нь ашиглах бөгөөд хамгийн сүүлийн үеийн технологийг ашиглахад бэлэн болсон, клауд үйлчилгээ ашиглан дэд бүтцээ шийдсэн, аль эсвэл шинээр байгуулагдаж буй компаниуд гээд ямар ч байгууллага энэ загварыг сонгож болно. Энэ төрлийн хэрэгжүүлэлт нь хамгийн хурдан бөгөөд хялбар байдгаараа онцлогтой.
- Шилжилтийн загвар /Lift and Shift/
Хэрэв та мэдээллийн технологийн дэд бүтцээ клауд үйлчилгээгээр шийдэхээр шулуудсан бөгөөд бизнесийн аппликейшнууд Azure Active Directory -н протоколуудыг дэмжихгүй асуудал тулгарсан бол та энэ төрлийн шийдлийг ашиглах хэрэгтэй. Энэ төрлийн хэрэгжүүлэлт нь таны клаудрүү шилжих зорилгыг биелүүлэхэд туслах хамгийн зөв шийдэл болно гэдэгт итгэлтэй байна.
Бид ямар давуу тал, үр ашгийг бий болгох вэ?
Mutli-factor authentication - Олон хүчин зүйлийн хамгаалалт нь таныг танин баталгаажуулах бөгөөд таны бизнесийн орчинд гадны халдагч этгээд нэвтрэх магадлалыг 99% бууруулна.
Dynamic Group - Группүүдийн гишүүнчлэлийг шинэчлэх, хандах эрхийн тохиргоог групп ашиглан зохион байгуулах зэрэг ажлуудыг хамгийн хялбараар шийдэх бөгөөд группийн гишүүнчлэлтэй холбоотой гарах аюулгүй байдлын зөрчлийг арилгана.
Singe Sign-On - Компьютер, э-мэйл, клауд аппликейшн зэрэг олон үйлчилгээг зөвхөн нэг нэвтрэх нэр, нууц үгээр удирдсанаар ажилтнууд олон эрх, нууц үгийг ашиглах шаардлагагүй болно.
Conditional Access - Энэ нь танилт баталгаажуулалт, удирдлагын тогтолцооны гол цөм нь бөгөөд төхөөрөмжийн төлөв байдлын мэдээллийг шалгах, хандалтын шийдвэрийг тухайн мэдээлэлд тулгуурлан гаргах болон байгууллагын аюулгүй байдлын бодлогын хэрэгжилтийг хангах боломжийг бүрдүүлнэ.
On-premises Active directory болон Azure Active Directory ялгаа
| Azure Active Directory | Windows Active Directory | |
| Communication | Representational State Transfer APIs | Lightweight Directory Access Protocol /LDAP/ |
| Authentication | Cloud-Based Protocols | Kerberos and NTLM |
| Network Organization | Flat structure of users and groups | Organizational units, domains forests |
| Entitlement Management | Admins organize users into groups | Admins/data owners organize users into group |
| Devices | Mobile device management | No mobile device management |
| Desktops |
Windows desktops can join with the Microsoft Intune |
Desktops are governed by the Group Policy |
| Servers | Uses domain service to manage servers | Managed by GPO's or other on premise management system |
Azure AD хувилбарууд
- Azure AD free
- Azure AD Office 365 apps
- Azure Active Directory Premium P1
- Azure Active Directory Premium P2
Azure Active Directory шийдэлтэй холбоотой илүү дэлгэрэнгүй мэдээллийг та бидэнтэй холбогдон аваарай. Вертексмон танд туслахдаа баяртай байх болно.
