Práce na dálku je většinou záležitostí moderních pracovišť, ale ve světle nynějšího vypuknutí koronaviru (COVID-19) se stává potřebnou i v mnoha dalších odvětvích. Tam, kde je to možné, je práce z domova klíčem k udržení pracovníků, zákazníků, partnerů a komunit zdravých a v bezpečí.
Pro ty, kdo používají Azure Active Directory (včetně všech užívajících Office 365), je v nabídce široké množství možností, jak zajistit práci na dálku a zároveň udržet vaši organizaci v bezpečí.
Zde je 5 nejlepších doporučení, jak práci na dálku umožnit:
- Používejte běžné nástroje pro spolupráci (jako Microsoft Teams, Cisco Webex, Slack, Workplace by Facebook nebo Zoom)
Pokud vaše společnost stále nenasadila nástroje pro spolupráci, standardizace na jednotné platformě může zredukovat překážky napříč týmy. V případě, že prozatím nevlastníte licenci pro užívání Microsoft Teams, najdete více informací o tom, jak získat přístup zdarma, zde.
Pokud preferujete nástroje jako Cisco Webex, Slack, Workplace by Facebook nebo Zoom, nabízí Azure AD integraci prostřednictvím federovaného jednotného přihlášení (single-sign-on: SSO) a automatizované vytváření uživatelských účtů umožňující rychlé nasazení pro všechny uživatele. Současně jim poskytne bezproblémový přístup. Více informací o integraci aplikací s Azure AD najdete zde.
- Zpřístupněte uživatelům bezpečně cloudové aplikace i z míst mimo vašifiremní síť
Pro ochranu vaší organizace je nezbytné zajistit bezpečný přístup ke cloudovým aplikacím z osobních zařízení a vzdálených lokalit. Pokud už používáte Azure AD Conditional Access (podmíněný přístup), tak víte, že může být použit k aplikaci bezpečnostních zásad pomáhajících se zajištěním přístupu oprávněných uživatelů k aplikacím, které potřebují, a to plně v souladu požadavky vaší organizace. Můžete rozšířit vaše zásady pro ochranu všech aplikací o požadavek ověření, jako třeba MFA výzvy nebo použití vyhovujících (compliant) zařízení. Pro více informací o podmíněním přístupu (Conditional Access) navštivte tuto stránku. Pokud Conditional Access nepoužíváte, výchozí nastavení zabezpečení (Security Defaults) vám mohou pomoci udržet vaše uživatele a aplikace v bezpečí (více informací zde).
Pokud už podmíněný přístup máte ve své organizaci zavedený, doporučujeme prověřit, zda vaše zásady umožňují vzdálený přístup. Zásady, které blokují přístup, když jste mimo korporátní síť, jsou běžné a způsobily by mnoho problémů. Můžete zjistit, že jiná kombinace požadavků podmíněného přístupu umožní práci na dálku a stále splní všechny bezpečnostní požadavky.
- Zajistěte bezpečný přístup k vašim on-premise aplikacím z míst mimo vaši firemní síť
Většina organizací provozuje důležité aplikace on-premise, přičemž mnoho z nich není přístupných z míst mimo vaši firemní síť. Azure AD Application Proxy je jednoduchý agent, který umožňuje přístup z internetu vašim on-premise aplikacím, bez otevření širokého přístupu z internetu. Toto můžete zkombinovat s vaší již existující Azure ID autentizací a zásadami podmíněného přístupu pro zajištění bezpečnosti pro data vašich uživatelů. Více informací o App Proxy naleznete zde.
Alternativně, pokud používáte Akami Enterprise Application Acces (EAA), Citrix Application Delivery Controller (ADC), F5 BIG-IP Access Policy Manager (APM) nebo Zscaler Private Access, Microsoft disponuje partnerstvím pro pomoc se zajištěním bezpečného přístupu na dálku. Více informací o Bezpečném Hybridním Přístupu naleznete zde.
- Spolupracujte s partnery
S tím, jak většina firem ruší méně důležité služební cesty, se může úzká spolupráce s obchodními partnery stát obtížnou. Azure AD B2B disponuje možnostmi spolupráce mezi organizacemi, které pomohou využívat vaši vybranou aplikaci pro spolupráci – včetně SharePoint, Teams, Box, Dropbox a Google Drive – a to bezpečně napříč hranicemi firem. Více informací naleznete zde.
- Podporujte využívání vlastních zařízení (BYOD)
Ne každá organizace může zajistit firemní zařízení pro práci na dálku. Může ale umožnit přístup k firemním datům prostřednictvím vlastních zařízení uživatelů, a to s využitím zásad ochrany aplikací Microsoft Intune v kombinaci s podmíněným přístupem Azure AD.
Vice informací o zásadách ochrany aplikací naleznete zde.
Cloud umožňuje nové způsoby práce, které nám dávají flexibilitu v náročném období. Doufáme, že Azure AD vám pomůže udržet vaše uživatele produktivní a vaši organizaci v chodu. Zůstaňte v bezpečí.
Potřebujete podporu?
Microsoft FastTrack je program podporující nasazení, využívání a sdílení zkušeností pro cloudové technologie. Tato služba je dostupná pro zákazníky se 150 a více oprávněnými licencemi. Více informací naleznete zde. Pokud potřebujete technickou podporu, využijte Portál administrátora.
Originální znění blogu je k dispozici zde.
