企業行動裝置管理成功之道:SaaS 管理


日益增長的 SaaS 應用程式意味著 IT 必須有效地使用和管理這些應用程式。由於平均每個組織通常都會使用超過 300 個 SaaS 應用程式(Box、salesforce.com、Office 365 等等),因此集中的管理解決方案對於提高生產力是重要的。

Azure Active Directory(AAD)允許您將 DirSync 與 Active Directory Federation Services(ADFS)結合使用,或者將 DirSync 與密碼 Hash 同步結合使用,從而與本地 Windows Server Active Directory 實現同步。我認為關於這一點真正有趣的是,利用 AAD 您現在可以將 AD 中的投資擴展到雲端以及您的組織將會使用的所有 SaaS 應用程式。

現在您可能會問 “將 AD 擴展到雲端以及所有 SaaS 應用程式意味著什麼呢?” 您可以這樣思考:想一下過去 10 年您的組織使用 AD 的方式。AD 作為一個身份和訪問引擎在全球得到廣泛應用,它用來管理對企業資源(即資料和應用程式)的訪問。當用戶通過 AD 的身份驗證後,他們可以訪問被授予許可權的所有資料和應用程式。使用者永遠不知道(也看不到)應用程式和資料來自企業中的許多不同伺服器,因為 AD 管理著訪問並為用戶提供單一登入體驗。

對於 IT 專業人員來說,這一切都是自動化的。AD 用戶身份只需創建一次,即可在網域的所有資源中使用。我相信大多數人都會記得 NT 4 域,其中您需要創建使用者帳戶很多次。而這只是問題的一半!現在,當使用者離開組織時,使用 AD 的管理員只需一次操作即可刪除用於訪問整個企業資源的身份。在過去的 NT 4 域中,您必須手動刪除每個使用者帳戶(坦白地講,要想知道每個存在使用者帳戶的地方並刪除它,幾乎是不可能的)。

AD 對組織中的開發人員也有很大的影響--他們可以使用 AD 作為身份授權解決方案,而當今大部分內部業務線應用程式都使用 AD 作為身份驗證機制。

有一點必須承認,隨著當今 SaaS 應用程式的廣泛普及,在很多方面有點像是回到了過去 NT 4 域的時代。例如,很多 SaaS 應用程式有它們自己的身份解決方案,這為 IT 管理多個使用者帳戶帶來了難以置信的負擔,當然,只有在 IT 知道有哪些 SaaS 應用程式被使用的情況下,才有可能對它們進行管理(遺憾的是,很多時候他們是不知道的)。

這個問題是本文要重點討論的:IT 組織如何知道所有使用的 SaaS 應用程式,以及如何將這些 SaaS 應用程式納入管理範圍?

第一個要解決的挑戰就是發現,也就是說,組織內使用了多少個 SaaS 應用程式,這些 SaaS 應用程式都是什麼?如果您認為這個問題並不重要,那麼想想以下問題:如果我要求您估計一下您的組織中現在使用了多少個 SaaS 應用程式,您會猜多少?實際數字會令您大吃一驚。身份管理層的很大一部分是使用 Azure Active Directory Premium(它是 Enterprise Mobility Suite 的一個重要元件)管理的。

AAD Premium 所提供的一個主要價值是能夠將您的 SaaS 應用程式納入到管理之下。AAD Premium 中包含一組稱為 Cloud App Discovery 的功能。

Cloud App Discovery 在您的 PC 上運行一個代理(通過 SCCM 或 Intune 很容易部署),它會在整個基礎結構內收集所有 SaaS 應用程式資料,並返回一個 SaaS 使用情況報告。

參與這個功能的開發是一項非常有趣的工作。以前,當我們詢問客戶 SaaS 應用程式的使用情況時,總是聽到他們猜測說“嗯,大概有 30 個 SaaS 應用程式,可能有小誤差”。當我們向客戶顯示 Cloud App Discovery 工具的運行結果時,我們發現組織平均使用超過 300 個 SaaS 應用程式。

這真是令我們大開眼界!

很多閱讀本文的讀者會想“我的基礎結構中不可能有這麼多 SaaS 或雲端應用程式”。通常情況下,感覺與現實之間實際上存在巨大的差距。好消息是:如果您希望發現您的基礎結構中到底運行了哪些應用程式,現在就可以運行 AAD Cloud App Discovery 工具!

上文(和下文)給出了幾個 Cloud App Discovery 的螢幕截圖。建議大家立即嘗試此工具--您會對結果感到吃驚。您可以在這裡使用 Cloud App Discovery 工具。

AAD Cloud App Discovery 模組讓 IT 部門可以清楚地知道組織中使用了哪些應用程式。

瞭解使用情況是一個很好的起點,但要真正發揮作用,您需要將這些 SaaS 應用程式納入到管理之下。我們已經將超過 2,000 個 SaaS 應用程式整合到 AAD Premium 中。如果您從頭構建它,可能需要花費大量時間,現在 AAD Premium 通過 EMS 提供了這個巨大優勢。我們幾乎每天都會添加新的 SaaS 應用程式,當您將這些 SaaS 應用程式納入管理範圍後,您將獲得一個適用於所有應用程式的自動配置和取消配置解決方案,就像 AD 多年以來在您的資料中心內提供的功能一樣。

從一個簡單的介面中,您將從發現,走向管理

除了 SSO 功能和可管理性之外,AAD Premium 還包括其他一些重要功能:

    • 新版本的 DirSync 工具,它允許利用寫回本地目錄的方式重置公開預覽版的自助服務密碼。
    • Azure AD Sync,這是一個新的同步引擎,它可以在多個區域、本地目錄與 Azure AD 之間實現同步。
    • 多重身份驗證 IP 白名單允許公司指定無需多重身份驗證的 IP 位址(例如,當一個設備位於本地時)。
    • Azure AD 應用程式代理可用於將本地應用程式發佈給外部使用者。

建議大家在這裡查看一下受支援的 SaaS 應用程式的清單。無論您處於哪個行業或場景中,都可以自信地利用微軟來部署和簡化對該解決方案的安全訪問。

安裝 AAD Premium 的試用版非常簡單,您可以觀看以下影片教學。

<p

此外,也可參考以下影片,主要討論的事 AAD Premium 和 SaaS 應用程式管理話題。

AAD Premium 工具是 企業行動裝置管理 的一部分,EMS 支持您自信且高效地實現員工的異地辦公,並管理所有設備。利用 EMS,您可以從同一個控制台,使用相同的流程來管理最終使用者和他們的 SaaS 應用程式。這為 IT 人員提供了巨大的優勢,而且是其他供應商沒有提供的。微軟還允許您同時添加管理本地資源的功能(例如 SCCM),並且無縫整合 Office 365,從而消除IT 專業人員的重複工作。

不要滿足於其他 MDM/MAM 供應商提供的有限選項。它們在保護檔層或保護身份層方面沒有提供任何價值。EMS 在設備、應用程式、檔和身份層提供的保護功能是獨一無二的。而且,按照微軟的一貫風格,我們以更優惠的價格提供更多價值。

本文翻譯自 Success with Enterprise Mobility: SaaS Management

Comments (0)

Skip to main content