X
GO
// Azure Active Directory

Azure Active Directory (Azure AD) ist der mehrinstanzenfähige cloudbasierte Verzeichnis- und Identitätsverwaltungsdienst von Microsoft. Für IT-Administratoren bietet Azure AD eine kostengünstige, benutzerfreundliche Lösung, um Mitarbeitern und Geschäftspartnern SSO-Zugriff (Single Sign-On, einmaliges Anmelden) auf Tausende von Cloud-SaaS-Anwendungen wie Office 365, Salesforce.com, DropBox und Concur bereitzustellen.

Anwendungsentwickler können sich dank Azure AD vollständig auf die Erstellung von Anwendungen konzentrieren, da Azure AD die schnelle und einfache Integration in eine erstklassige Identitätsverwaltungslösung ermöglicht, die von Millionen von Unternehmen auf der ganzen Welt verwendet wird.

Azure AD bietet auch einen vollständigen Satz von Identitätsverwaltungsfunktionen, wie z. B.: mehrstufige Authentifizierung, Geräteregistrierung, Self-Service-Kennwortverwaltung, Self-Service-Gruppenverwaltung, privilegierte Kontenverwaltung, rollenbasierte Zugriffssteuerung, Überwachung der Anwendungsnutzung, umfassende Auditfunktionen sowie Sicherheitsüberwachung und -warnungen. Mit diesen Funktionen können Sie cloudbasierte Anwendungen sichern, IT-Prozesse optimieren, Kosten senken und sicherstellen, dass unternehmensweite Kompatibilitätsziele erreicht werden.

Darüber hinaus lässt sich Azure AD mit nur vier Klicks in eine vorhandene Windows Server Active Directory-Instanz integrieren, sodass Unternehmen ihre Investitionen in vorhandene lokale Identitätsverwaltungslösungen nutzen können, um den Zugriff auf cloudbasierte SaaS-Anwendungen zu verwalten. Wenn Sie Office 365-, Azure- oder Dynamics CRM Online-Kunde sind, haben Sie möglicherweise noch nicht bemerkt, dass Sie bereits Azure AD verwenden. Jeder Azure-, Office 365- und Dynamics CRM-Mandant ist bereits ein Azure AD-Mandant. Sie können jederzeit damit beginnen, diesen Mandanten zum Verwalten des Zugriffs auf Tausende anderer Cloudanwendungen zu verwenden, in die Azure AD integriert ist!

 Produktseite |  Kontakt
// Azure Information Protection (AIP)

Azure Information Protection ist eine cloudbasierte Lösungund basiert auf Microsoft Azure Rights Management (RMS) und dem kürzlich zugekauften Secure Islands.

Mit AIP lassen sich beispielsweise Daten bei der Erstellung oder Bearbeitung klassifizieren, benennen und schützen. Dafür stehen eigene Richtlinien zur Verfügung. Die Klassifizierung erfolgt auf Basis der Quelle, des Kontexts und dem Inhalt der Daten.

Darüber hinaus lassen sich Daten auf sicherem Weg mit Nutzern innerhalb eines Unternehmens genauso wie mit externen Kunden und Partnern teilen. Dabei lässt sich festlegen, wer auf die Daten zugreifen und was geändert werden kann.

Da die Bedienelemente für Datenklassifizierung und -schutz in Office und ähnliche Anwendungen integriert sind, können Nutzer mit nur wenigen Klicks ihre Daten schützen. Außerdem lassen sich Aktivitäten in geteilten Dokumenten nachverfolgen und bei Bedarf der Zugriff auf diese zurücknehmen.

// Intune
Intune

Microsoft Intune ist das Verwaltungsinstrument von Microsoft Enterprise Mobility + Security (EMS, früher Enterprise Mobility Suite). Bei der Mobilität in Unternehmen geht es darum, Ihren Mitarbeitern zu ermöglichen, auf allen ihren Geräten produktiv zu sein, während Sie für den ständigen Schutz der Informationen Ihrer Organisation sorgen.

Intune unterstützt Sie bei der Verwaltung mobiler Geräte und mobiler Apps. Die Lösung lässt sich eng in Azure Active Directory (Azure AD) integrieren und bietet Identitäts- und Zugriffsteuerungsfunktionen sowie Azure Rights Management (Azure RMS) für den Datenschutz.  

 Produktseite |  Datenblatt (EN) |  Kontakt
// Intune bietet die folgenden wichtigen Tools:
  • Verwaltung mobiler Geräte (Mobile Device Management, MDM): Die Möglichkeit, Geräte bei Intune zu registrieren, sodass Sie diese Gräte bereitstellen, konfigurieren, überwachen und Aktionen darauf ausführen können (z. B. Zurücksetzen eines Geräts).
  • Verwaltung mobiler Anwendungen (Mobile Application Management, MAM): Die Möglichkeit, mobile Apps für Ihre Benutzer zu veröffentlichen, per Push bereitzustellen, zu konfigurieren, zu schützen, zu überwachen und zu aktualisieren.
  • Sicherheit mobiler Anwendungen: Im Rahmen der Verwaltung mobiler Apps bietet Intune die Möglichkeit, mobile Daten zu schützen, indem persönliche Daten von Unternehmensdaten getrennt werden und Unternehmensdaten selektiv zurückgesetzt werden können. Diese Tools werden in verschiedenen Kombinationen genutzt, um die zuvor beschriebenen häufigen Geschäftsszenarien zu ermöglichen. In Szenarien mit gemeinsam genutzten Geräten spielt z. B. die MDM eine große Rolle. BYOD-Szenarien unterliegen meist der MAM. In Szenarien mit unternehmenseigenen Telefonen sind beide Lösungsansätze wichtig. In nahezu allen Szenarien ist die Sicherheit mobiler Anwendungen entscheidend.
// Advanced Threat Analytics (ATA)

Traditionelle IT Sicherheitswerkzeuge stellen oft nur einen begrenzten Schutz bei ausgefeilten Cyber-Security Attacken dar. Der initiale Aufbau, die Richtliniendefinition und das Finetuning sind lästig und können sehr viel Zeit in Anspruch nehmen. Täglich erhalten Sie etliche Berichte mit zu vielen False Positives. Die meiste Zeit haben Sie nicht die nötigen Ressourcen um die Informationen zu überprüfen und selbst wenn, haben Sie trotzdem keine Lösung, da die traditionellen Mechanismen darauf ausgelegt sind, das Perimeter-Netzwerk vor Angreifern nach außen zu schützen. Die heutigen, sehr komplexen Cyber-Security Attacken erfordern jedoch einen ganz anderen Ansatz.

Microsoft Advanced Threat Analytics (ATA) bietet einen einfachen und schnellen Weg zu erkennen, was in Ihrem Netzwerk passiert, indem es verdächtige Benutzer und Geräte mit seiner eingebauten Intelligenz identifiziert und Ihnen die Informationen auf einem übersichtlichen Zeitstrahl präsentiert.

ATA nutzt sowohl die "deep packet inspection"-Technologie, als auch Informationen aus weiteren Datenquellen (Security Information and Event Management (SIEM) und Active Directory), um einen organisatorischen Security Graph aufzubauen und fortschrittliche Attacken in nahezu Echtzeit zu erkennen.

// Enterprise Mobility and Security (EMS)
Enterprise Mobility and Security (EMS)

Die Enterprise Mobility and Security (EMS) Lösung von Microsoft , ehemals Enterprise Mobility Suite, bietet eine umfassende und kosteneffiziente Möglichkeit zur Nutzung von Cloud und Hybrid Services. Sie deckt eine Vielzahl der heutigen Herausforderungen hinsichtlich der Mobilität Ihrer Mitarbeiter, der wachsenden Anzahl unterschiedlicher mobiler Endgeräte und der Verwaltbarkeit von SaaS-Anwendungen ab. Weiterhin bietet EMS Technologien zur hybriden Identitätsverwaltung und zum Schutz Ihrer Daten durch Rechteverwaltungsdienste.

Individuelle Lösungen von verschiedenen Anbietern bergen oft hohe Kosten für Aufbau, Lizenzen und Verwaltung. Die EMS-Technologien wurden entwickelt, um sich zu integrieren und miteinander zu interagieren. Fragen Sie uns, wir zeigen Ihnen verschiedene Szenarien ganz nach Ihren Wünschen und unterstützen Sie gerne beim gesamten Projekt.

 Produktseite |  Datenblatt (EN) |  Kontakt
// Microsoft Identity Manager 2016 (MIM)

Microsoft Identity Manager (MIM) 2016 verwendet als Basis die Identitäts- und Zugriffsverwaltungsfunktionen von FIM 2010 R2. Wie sein Vorgänger unterstützt MIM Sie dabei, die Benutzer, die Anmeldeinformationen, die Richtlinien und den Zugriff in Ihrer Organisation zu verwalten. Außerdem ist MIM 2016 um eine hybride Benutzeroberfläche, Funktionen für privilegierte Zugriffsverwaltung (Privileged Access Management) und Unterstützung für neue Plattformen erweitert worden.

Diese Version von Microsoft Identity Manager bietet neue Features wie den privilegierten Identity Manager und Unterstützung bei der Zertifikatsverwaltung für den REST-API-Zugriff. Die Zertifikatsverwaltung verfügt nun über die zusätzliche Unterstützung für Topologien mit mehreren Gesamtstrukturen, eine Windows Store-App für die Verwaltung virtueller Smartcards und den Zertifikatlebenslauf, aktualisierte Ereignisse und Funktionen zur Problembehandlung. Self-Service-Szenarien umfassen die Kontenentsperrung sowie ein Gate für die mehrstufige Authentifizierung zur Kennwortzurücksetzung.

// Microsoft Office 365 (O365)
Microsoft Office 365 (O365)

Microsoft Office 365 ist ein cloudbasierter Dienst, der dabei helfen soll, die Anforderungen Ihrer Organisation im Hinblick auf hohe Sicherheit, Zuverlässigkeit und Benutzerproduktivität zu erfüllen. O365 steht in einer Vielzahl von Plänen zur Verfügung, um die Anforderungen Ihrer Organisation optimal zu erfüllen. Die Services bieten Unternehmen jeglicher Größenordnung höchste Produktivität in der Cloud und hilft ihnen so, Zeit und Geld zu sparen und wertvolle Ressourcen freizusetzen. In Office 365 sind die vertraute Microsoft Office-Desktopsuite und die cloudbasierten Versionen der Dienste für Kommunikation und Zusammenarbeit der nächsten Generation von Microsoft, u. a. Microsoft Exchange Online, Microsoft SharePoint Online, Office Online und Microsoft Skype for Business Online, miteinander verbunden, damit Benutzer über das Internet nahezu standortunabhängig arbeiten können.

 Produktseite |  Kontakt