Die einmalige Anmeldung bei Office 365 erhöht die Komplexität und richtet Probleme ein

Single Sign-On ist eine dieser Sicherheitstechnologien, die unter anderem aufgrund von Implementierungsproblemen und Komplexität der Netzwerkarchitektur nie wirklich in großem Umfang eingesetzt haben. Ein Cloud-Dienst wie Office 365 ist jedoch das perfekte Szenario für SSO.

Unabhängig davon, ob Sie SSO lokal oder in Azure bereitstellen, besteht der Hauptvorteil der einmaligen Anmeldung bei Office 365 darin, dass sich Endbenutzer mit ihren vorhandenen Anmeldeinformationen für Unternehmensnetzwerkbenutzer anmelden.

Weitere positive Aspekte von Office 365 SSO sind, dass keine Kennwörter in der Cloud gespeichert werden müssen Multifaktor-Authentifizierung und jemand anderes, der für die Ausfallsicherheit des Systems verantwortlich ist.

Was könnte ein bereits überforderter Microsoft Exchange-Administrator mehr verlangen? Erfahrene IT-Experten wissen, dass die Dinge in der realen Welt nicht immer so funktionieren wie in Verkaufs- und Marketingbroschüren.

Wenn Sie auf den Office 365 SSO-Zug umsteigen, gibt es viele Überlegungen und Komplexitäten, die Ihre Arbeit als Exchange-Administrator erschweren können. Benutzer können über jedes Gerät auf Office 365 zugreifen. Daher kann das Steuern und Überwachen der spezifischen Gerätenutzung (z. B. welcher Benutzer sich von welchem ​​Gerät aus angemeldet hat) problematisch sein. Office 365 Single Sign-On erschwert die Verwaltung mobiler Geräte (MDM) und BYOD Richtlinien und Verfahren. Sie können die Benutzer- und Geräteauthentifizierung jedoch auf Office 365 beschränken, indem Sie zuerst die Geräte benötigen mit dem Unternehmensnetzwerk verbunden. Sie müssen fragen: Was versuchen Sie zu erreichen? Können Sie mithilfe von SSO für Office 365 bestimmte Sicherheitsanforderungen erfüllen? Wie werden die Dinge mit einer vorhandenen MDM-Bereitstellung interagieren?

Komplexität ist der Feind der Sicherheit. Single Sign-On zielt darauf ab, den Netzwerk- und Anwendungszugriff zu vereinfachen. Wenn Sie Ihr Unternehmen jedoch auf eine nahtlose Verbindung mit Office 365 vorbereiten, kann dies die Dinge noch komplizierter machen als zuvor. Das oben beschriebene mobile Szenario wirft beispielsweise Fragen zur Remotekonnektivität und zur Netzwerkzugriffskontrolle auf. Was passiert, wenn Sie Active Directory-Verbunddienste, Synchronisierung und Verbund in Ihre Umgebung einführen? Die allgemeinen Anweisungen zum Konfigurieren von Office 365 SSO kann zu einem scheinbar überschaubaren Szenario zusammengefasst werden. Das heißt, Ihre Situation ist einzigartig. Lösen Sie eine Reihe von Problemen (z. B. zu verwaltende Systeme, Dinge, die kaputt gehen können), während Sie eine andere erstellen?

Wenn Sie teilweise oder vollständig abhängig sind Microsoft Azure Für Authentifizierungsdienste benötigen Sie einen Sicherungsplan für den Fall, dass Office 365 offline geschaltet wird. Wie authentifizieren sich Benutzer? Welche Failover-Umgebung benötigt das Unternehmen möglicherweise, wenn Cloud-basierte Dienste über einen längeren Zeitraum nicht verfügbar sind? Welche Anforderungen an Service Level Agreements müssen Sie und Ihr Unternehmen erfüllen? Sind Sie bereit, hinter einer solchen Konfiguration zu stehen und die Risiken zu kennen?

Werden Ihre vorhandene Netzwerkinfrastruktur, Internetbandbreite und die damit verbundenen technischen Grundlagen in der Lage sein, die Einführung von Single Sign-On für Office 365 zu unterstützen und aufrechtzuerhalten?

Ich liebe, wofür SSO steht, und ich bin ein großer Befürworter von die Cloud nutzen – aber nur wenn es Sinn macht. Da E-Mail eine so wichtige Geschäftsanwendung ist, müssen Sie einen Schritt zurücktreten und über die möglichen Konsequenzen Ihrer Auswahl nachdenken. Mach es gut und du erzielst einen großen Gewinn. Wenn Sie es schlecht machen, stehen Ihnen ganz neue Herausforderungen bevor, die dazu führen, dass die Messaging-Umgebung im besten Fall klobig wird und im schlimmsten Fall Lücken in der Sicherheitsabwehr des Unternehmens öffnet.

Similar Posts

Leave a Reply