#Azure Active Directory
Azure AD si integra con molte delle popolari applicazioni SaaS di oggi (ad es. Box, Twitter e così via), supporta l’autenticazione e l’identità SSO (Single Sign-On) e fornisce una gestione sicura degli accessi alle applicazioni.
Azure AD supporta SSO federato tramite Single Sign-on SSO di Microsoft Azure AD e password SSO per app di terze parti e app personalizzate interne
Il Single Sign-On consente agli utenti di accedere a tutte le applicazioni e risorse di cui hanno bisogno per fare affari, effettuando l’accesso solo una volta utilizzando un singolo account utente. Una volta effettuato l’accesso, gli utenti possono accedere a tutte le applicazioni di cui hanno bisogno senza dover autenticarsi (ad esempio digitare una password) una seconda volta.
#EMS (Microsoft Enterprise Mobility + Security)
Sempre di più, le persone non vogliono rinunciare ad essere collegate con smartphone, tablet, laptop e PC. Gli utenti si aspettano la libertà di accedere alle e-mail e ai documenti aziendali da qualsiasi luogo su qualsiasi dispositivo. L’IT, d’altra parte, deve assicurarsi che i dati aziendali siano al sicuro, consentendo agli utenti di rimanere produttivi nel mondo mobile di oggi, dove il panorama delle minacce è sempre più complesso e sofisticato.
L’accesso condizionato fornisce il controllo e la protezione per mantenere i dati aziendali al sicuro, mentre offri ai tuoi dipendenti un’esperienza che consente loro di fare del loro meglio da qualsiasi dispositivo. Con Enterprise Mobility + Security, è possibile definire policy che forniscono controlli contestuali a livello di utente, posizione, dispositivo e app. È possibile consentire o bloccare l’accesso o chiedere gli utenti l’autenticazione a più fattori, la registrazione del dispositivo o la modifica della password. Inoltre, la protezione dell’identità basata sull’apprendimento automatico, che utilizza quotidianamente miliardi di segnali, è in grado di rilevare comportamenti sospetti e applicare un accesso condizionale basato sul rischio che protegge le applicazioni e i dati aziendali critici in tempo reale.
#Intune – Gestione Device
Spesso dai device mobili è possibile accedere ad applicativi che possono contenere dati sensibili, per evitare la consultazione di questi dati da parte di persone esterne all’organizzazione o comunque non autorizzate è possibile bloccare l’accesso da posizioni non attendibili, limitare l’accesso esclusivamente da dispositivi conformi alle policy aziendali e richiedere l’autenticazione a più fattori per le applicazioni.
#AIP (Azure Information Protection)
Le aziende non operano solo all’interno delle proprie mura, i dati viaggiano nella rete: mentre questo ha contribuito ad aumentare la produttività degli utenti e la loro capacità di collaborare con gli altri, ha anche reso la protezione dei dati sensibili più impegnativo.
Le funzionalità di protezione delle informazioni di Microsoft consentono di rilevare, classificare, proteggere e monitorare i dati, indipendentemente dal luogo in cui i dati vengono archiviati o condivisi. Questo è il portfolio di funzionalità disponibili per i clienti per proteggere i dati sui dispositivi, proteggere i dati nell’ambiente Office 365 e proteggere i dati oltre i 365 di Office (inclusi altri servizi cloud e ambienti locali e ibridi). Possiamo per esempio impedire la stampa o l’inoltro di un contenuto e dare una data di scadenza per la sua consultazione.
#Virtual Windows Desktop
La soluzione per il virtual Desktop del macrosistema Azure: il Desktop virtuale Windows è un servizio di virtualizzazione completo per desktop e app in esecuzione sul cloud. È l’unica infrastruttura per desktop virtuale che offre gestione semplificata, Windows 10 multisessione, con funzionalità predefinite per sicurezza e conformità.
