Hybrid Identity and Access Management (IAM) …...nl.insight.com Hybrid Identity and Access...

4
nl.insight.com Hybrid Identity and Access Management (IAM)-services Creëer een solide IAM-basis om te innoveren en veranderingen in het bedrijf te stimuleren. De cloud is een vanzelfsprekendheid voor uw bedrijf. Toch is de overstap naar de cloud tijdrovend en vereist het complexe processen voor het beheren van identiteiten en accounts, het controleren van de toegang en het beschermen van belangrijke gegevens en gevoelige resources. Zonder de juiste voorbereiding kan uw overstap naar de cloud de belasting van het beheer van meerdere identiteiten, toepassingen en gebruikersgegevens vergroten. De Insight Hybrid Identity and Access Management (IAM)-service maakt het leveringsmodel van uw IT-dienstverlening voor alle toepassingen on-site of in de cloud klaar voor de toekomst. Maak uw IT- dienstverlening klaar voor de toekomst

Transcript of Hybrid Identity and Access Management (IAM) …...nl.insight.com Hybrid Identity and Access...

Page 1: Hybrid Identity and Access Management (IAM) …...nl.insight.com Hybrid Identity and Access Management (IAM)-services Creëer een solide IAM-basis om te innoveren en veranderingen

nl.insight.com

Hybrid Identity and Access Management (IAM)-services Creëer een solide IAM-basis om te innoveren en veranderingen in het bedrijf te stimuleren.

De cloud is een vanzelfsprekendheid voor uw bedrijf. Toch is de overstap naar de cloud tijdrovend en vereist het complexe processen voor het beheren van identiteiten en accounts, het controleren van de toegang en het beschermen van belangrijke gegevens en gevoelige resources.

Zonder de juiste voorbereiding kan uw overstap naar de cloud de belasting van het beheer van meerdere identiteiten, toepassingen en gebruikersgegevens vergroten.

De Insight Hybrid Identity and Access Management (IAM)-service maakt het leveringsmodel van uw IT-dienstverlening voor alle toepassingen on-site of in de cloud klaar voor de toekomst.

Maak uw IT-dienstverlening klaar voor de toekomst

Page 2: Hybrid Identity and Access Management (IAM) …...nl.insight.com Hybrid Identity and Access Management (IAM)-services Creëer een solide IAM-basis om te innoveren en veranderingen

nl.insight.com

Zakelijke uitdagingTegenwoordig stellen organisaties werknemers in staat om

overal te werken met behulp van verschillende applicaties voor

de werkplek.

Zonder de juiste planning en controles kunnen deze tools snel

veranderen in een vloedgolf aan apps binnen het bedrijf of in

de cloud.

De complexiteit van het registreren van elke gebruiker bij elke

applicatie, het veilig beheren van die aanmeldingsgegevens en

het gebruik eenvoudig maken voor werknemers, kan snel gevolgen

hebben voor de kosten, efficiëntie en productiviteit.

Onze aanpakDe Insight Hybrid IAM-service biedt een ontwerp- en

ontwikkelcapaciteit die organisaties in staat stelt om de toegang

van werknemers tot bedrijfsgegevens en gevoelige resources te

beveiligen, te controleren en te vereenvoudigen, waar ze zich ook

bevinden.

De service volgt op de Connected Workforce Assessment, Hybrid

Cloud Assessment of andere gerelateerde services.

Specialisten van Insight werken samen met uw belangrijkste

stakeholders voor het leveren van een identiteitsoplossing die zich

uitstrekt over de capaciteiten on-site en in de cloud, waarbij één

enkele gebruikersidentiteit wordt gecreëerd voor authenticatie en

autorisatie voor alle resources, ongeacht de locatie.

Een gemeenschappelijk framework voor servicesDe Insight Hybrid Identity and Access Management (IAM)-service

levert, beoordeelt, ontwerpt en ontwikkelt activiteiten volgens

een gestandaardiseerde methodologie met drie opties die

betrokkenheid vergroten:

Basis Inclusief:

Maakt gratis of via basiseditielicenties gebruik van Azure Active Directory (AAD)

• Cloud-gebaseerde directoryservice • Gebruikers- en groepsmanagement • On-site directorysynchronisatie • Single sign-on voor Azure, Office 365

en duizenden populaire SaaS-apps

Standaard Inclusief:

Gebruikt basis AAD-licenties

• Gefedereerde identiteitsservices • MyApps toegangspaneel met 10

toepassingen met single sign-on • Business to Consumer (B2C)-identiteit • Toepassingsproxy

Geavanceerd Inclusief:

Gebruikt AAD-licenties

• Multi-Factor-authenticatie • Geavanceerde beveiligingscontrole van logins • Windows 10-profiel en statusroaming • Selfservice voor gebruikers • Identiteitsbeheer op locatie met behulp van

Microsoft Identity Manager (MIM) • HR-database gekoppelde gebruikers • IAM op basis van privileges • Discovery + beveiliging cloudtoepassing

Service methodologie

Voorbereiding Workshop Design Build

• Documentatie over de huidige situatie

• IAM-services workshop

• Architectuur / strategische richtlijnen en documentatie over doelstellingen

• Admin, netwerk, beveiligingsassessment

• Assessment van IAM-topologie-opties

• Gereedheidsevaluatie van Azure AD Connect Sync

• Applicatie-haalbaarheidsassessment

• Geavanceerde IAM-vereisten

• High-level ontwerp en projectplan

• Gedetailleerd ontwerp en projectplan

• Serviceontwerp

• Formeel voorstel voor de bouw / ondersteunde bouw van de voorgestelde oplossing

• Configureren van “standaard” bouwservices

• Overdracht van documentatie

• Update gerelateerd ontwerp of projectplannen

Page 3: Hybrid Identity and Access Management (IAM) …...nl.insight.com Hybrid Identity and Access Management (IAM)-services Creëer een solide IAM-basis om te innoveren en veranderingen

nl.insight.com

Hybrid IAM Services Basis Standaard Geavanceerd

Azure On-boardingservices (beoordeling en ontwerp)

• Abonnement Hiërarchie-ontwerp (inclusief bouw) ✓ ✓ ✓ • Abonnement Admin en rollenontwerp (inclusief bouw) ✓ ✓ ✓ • Evaluatie en voorstel voor het verlenen van vergunningen ✓ ✓ • Financiële basisrapportage ✓ ✓ • Geavanceerde financiële rapportage ✓

basisprincipes voor netwerken (beoordeling en ontwerp)

• Ontwerp van connectiviteitsopties (inclusief bouw) ✓ ✓ ✓ • Basisnetwerkontwerp ✓ ✓ • Geavanceerd netwerkontwerp ✓

identiteitsbeheer

• Cloudidentiteit / Gesynchroniseerde identiteit ✓ ✓ ✓ • AAD Connect Sync Engine (inclusief Build) ✓ ✓ ✓ • Rapporten over het gebruik van beveiliging (inclusief Build) ✓ ✓ ✓ • Gefedereerde identiteit (inclusief Build) ✓ ✓ • Gemerkte MyApps-toegangspaneel (inclusief Build) ✓ ✓ • Repliceren van AD-servers op locatie naar Azure (inclusief Build) ✓ ✓ • Toepassingsproxy voor apps op locatie (inclusief Build) ✓ ✓ • AD Domain Join (inclusief Build) ✓ ✓ • AADS Domain Join (inclusief Build) ✓ ✓ • SSO-integratie van applicaties van derden (moet OAUTH,

SAML, SCIM of op formulieren gebaseerde applicaties ondersteunen, max. 10 apps) (inclusief Build)

✓ ✓

• Azure 2-factor authenticatie (inclusief Build) ✓ • AD Connect Health (inclusief Build) ✓ • Identiteitsbescherming online (inclusief Build) ✓ • Enterprise State Roaming (inclusief Build) ✓ • Complexe domeinen (multi-forest, single label, local, enz.) ✓ • Microsoft Identiteitsmanager / HR Sync ✓ • Cloudtoepassing discovery ✓ • Identiteitsbeheer op basis van privileges ✓ • MDM Automatische inschrijving ✓ • Beveiliging van cloudtoepassingen ✓

Page 4: Hybrid Identity and Access Management (IAM) …...nl.insight.com Hybrid Identity and Access Management (IAM)-services Creëer een solide IAM-basis om te innoveren en veranderingen

Neem contact op met uw Insight-accountmanager voor meer informatie.

+31(0)55 538 2320 | [email protected] nl.insight.com/solve/connected-workforce

MKT3276_NL

Waarom Insight?

Cloud is belangrijk voor uw bedrijf, maar sommige toepassingen on-site zijn dat ook. De integratie van applicaties on-site met cloudservices vereist echter veel aandacht voor het ontwerp, de implementatie en de bedrijfsvoering.

Insight Hybrid Identity en Access Management-services helpen u uw huidige situatie te begrijpen, hiaten te identificeren en een Identity en Access Management-oplossing te bouwen die is afgestemd op uw bedrijfsdoelstellingen.

Onze specialisten ontwerpen een gefaseerd plan om de toegang tot uw gegevens en applicaties te beveiligen en tegelijkertijd uw gebruikers de flexibiliteit te geven om zich naadloos te verplaatsen tussen lokale en cloudomgevingen.