Jaa

Windows Azure Active Directory 的应用程序访问增强功能

  • Artikkeli

 

今天,我很高兴能够分享我们刚刚添加到 Windows Azure Active Directory(现仅有预览版发布)中的新应用程序访问增强功能。从今天开始,您便可以体验这些增强功能,其中包括:

  • 与主要软件即服务 (SaaS) 应用程序(如 Office 365、Box.com、Salesforce.com、Concur、DropBox 和 Google Apps Gmail 以及 40 多个其他应用程序)预先集成的 SSO。
  • 简单、易于使用的最终用户访问面板,只需单击一下即可访问贵公司为每位员工提供的 SAAS 应用程序。
  • 所有功能在预览版中均免费,并将在其公开发布时仍免费。

这些改进基于我在先前的博文中讨论的关于 Windows Azure AD 中的功能。

从今天开始,具有 Windows Azure AD 租户的任何人均可选择使用应用程序访问增强功能预览版来试用新功能。通过几个简单的步骤,您将能够通过一次简单的管理体验实现对贵公司使用的许多主要软件即服务 (SaaS) 应用程序的控制访问。

(注意:如果您没有 Windows Azure AD 租户,这里介绍如何获得一个。)

我们今天在预览版中推出的新功能包括:

  • 预先集成的 SaaS 应用程序库,包括诸如 Office 365、Box.com、Salesforce.com、Concur、DropBox 和 Gmail(以及 40 多个其他应用程序)等主要应用程序。
  • 使用 SAML 联合身份验证或安全密码管理轻松进行 SSO 配置
  • 与主要 SaaS 应用程序(如 Box、Salesforce.com 和 Gmail)的用户设置集成。
  • 简单的安全报告,报告用户登录和可疑登录。
  • 基于浏览器的最终用户访问面板,使员工可以轻松查找贵组织为其提供的 SaaS 应用程序,并单一登录 (SSO) 到这些应用程序。

图文块 1: 访问面板使最终用户能够轻松访问大量预先集成的 SaaS 应用程序。

您可以通过在此处选择使用“应用程序访问增强功能”访问预览版:https://www.windowsazure.com/zh-cn/services/preview/。(请注意,您将需要成为 Windows Azure AD 租户的全局管理员才能进行访问。)

在您加入预览版后,可以通过 https://manage.windowsazure.com/ 访问 Windows Azure 管理门户。预览版应用程序访问功能将在 Active Directory 部分中的“应用程序”选项卡中可用。

如果您有兴趣了解该预览版及最近添加到 Windows Azure 的其他新功能,请在此处查看官方预览版公告。

在 Windows Azure Active Directory 中集成并管理 SaaS 应用程序

您在租户中启用了预览版之后,只需简单的几步您即可在 Windows Azure 管理门户的 Active Directory 部分中的“应用程序”选项卡下,从在应用程序库中预先集成的应用程序列表中进行选择。只需单击底部任务栏中的“添加”按钮并按照说明操作。

图文块 2: 使用 Windows Azure Active Directory 管理贵组织的客户基于云的应用程序以及预先集成的 SaaS 应用程序。

图文块 3: SaaS 应用程序库

在您选择了 SaaS 应用程序后,您可以快速配置它以便使用并将其分配给您的员工。我们支持许多用于预先集成的 SaaS 应用程序的单一登录方法,包括 SAML 联合身份验证和基于密码的 SSO。

对于一组 SaaS 应用程序,我们还预览了用户设置和撤销设置。该集合包括 Box.com、Salesforce.com 和 Gmail。

在预览版中,您还可以查看与贵组织的最终用户通过访问面板进行登录或登录到 Windows Azure、Office 365 或 Windows Intune 有关的安全报告。

图文块 4: 有关 Windows Azure AD 中的最终用户访问的安全报告。

若正在使用 Office 365,您将会发现 Office 365 应用程序访问在 Windows Azure 管理门户内自动受支持,无需进行其他配置。

在您选择并配置了要对员工提供的 SaaS 应用程序后,您在 Windows Azure AD 租户内为其分配了应用程序的任何用户均可使用位于 https://account.activedirectory.windowsazure.com/applications/ 上的访问面板单一登录到应用程序。

我非常希望您注册预览版并试用这些新的应用程序访问增强功能。再次说明一下,只需转至Windows Azure 预览版功能并选择加入即可!在您试用了这些新功能后,我们希望您通过Windows Azure Active Directory 论坛提供反馈!

您的反馈和建议对于改进使用体验至关重要,我们期盼收到您的反馈。

还有最后一个提醒 - 参与此预览版不收任何费用。这些身份和访问管理功能将作为 Windows Azure Active Directory 的一部分免费公开发布。

这是我们继续努力将安全的企业级身份和访问管理功能引入 Windows Azure 的另一项举措。在接下来的几个月,我们将继续增加许多支持并增强此预览版的新功能。

此致!

Alex Simons (Twitter:@Alex_A_Simons)

项目管理主管

Active Directory