STIL BETINGELSER! Med Conditional Access



Relaterede dokumenter
Velkommen VI BYGGER DANMARK MED IT

MICROSOFT 365. Teams, Azure AD, Single SignOn, Azure Information Protection

Hvorfor opgradere til Microsoft 365? Få en kort introduktion til Microsoft 365 og de 7 største grunde til at opgradere

Identity Access Management

Kom godt i gang med Digital Transformation via din Microsoft ERP-platform

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Filr: Næste generation af Fildeling. Flemming Steensgaard

Succes med intranet til Office 365. Den 13. august 2014 Webtop A/S s. 1

Single sign-on cases. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Kort intro. Søren Egtved Lassen. Konsulent // Tech dude

ADFS Opsætning til MODST SSO Moderniseringsstyrelsen

EasyIQ ConnectAnywhere Release note

Lumia med Windows Phone

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Tænk ud af boksen med Microsoft Dynamics NAV og kig på Microsoft Dynamics NAV 2016

Bilag 2 Kundens IT-miljø

Agenda. Exchange 2010 Client Access Server arkitektur. Outlook Web App (OWA) Office Outlook Outlook Mobile (EAS) Outlook Voice Access (OVA)

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Dan Rolsted PIT. Side 1

Peter Selch Dahl. Curriculum Vitae. Personlig information. Highlights

Præsentation af BSK regionens identity and access management platform

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

Succes med intranet til Office 365

Føderal identitet. Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

EasyIQ ConnectAnywhere Release note

Hvad er Mobile Device Management og hvad er udbyttet? Ejal Bracha

Erfaringer fra MDM projekt hos Region Syd. Ivan Bergendorff 13. marts 2013

Understøttelse af LSS til NemID i organisationen

Microsoft Pinpoint Guide

Føderal brugerstyring og SSO

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

Sikker adgang til personfølsomme data i Aula

Overlad din serverdrift til Microsoft

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

UC Partnerprofil. NetDesign A/S Gammelgårdsvej Farum. Profil

Morten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer

Operativsystemer I. Baseret på Microsoft Server2012. Introduktion & Agenda

DRIFT VEDLIGEHOLDELSE IO-ANALYSE EG Copyright

Kravspecification IdP løsning

FairSSL Fair priser fair support

NemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse

XP til Windows 7. ved Anders Keis Hansen BALLERUP * ESBJERG * ODENSE * ÅRHUS * AALBORG * RØDEKRO * TLF

FairSSL Fair priser fair support

Mobil IT Sikkerhed. / Mette Nikander

Cisco Connect Atea / Cisco / Apple Hvad betyder det strategiske samarbejde for dig?

Det komplette kontor. Microsoft Dynamics NAV 2017, Office 365, Power BI, CRM & Azure

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

TANKER BAG DEN PAPIRLØSE KLASSE. Pilotprojekt med tablets på Køge Handelsgymnasium

Opsætning af Outlook til Hosted Exchange 2003

Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011

Opsætning af forbindelse til Danmarks Statistik

Sikker udstilling af data

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

MOC On-Demand Identity with Windows Server 2016 [20742]

Bistand til drift af Microsoftbaseret infrastruktur

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Web CMS kontra Collaboration

Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2

Enterprise Search fra Microsoft

APEX i Praksis Martin B. Nielsen. Navn. MBNDATA Emne

Indhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...

Dynamics AX 2012 og det øvrige Microsoft-univers

Hurtigere time-to-market - SharePoint på Microsoft Azure. Christoffer Grønfeldt, PostNord

Mobile Security og Device Management. / C-cure - Mette Nikander CEO

BOULEVARDEN 19E 7100 VEJLE LERSØ PARKALLE KØBENHAVN Ø TLF Unik Bolig 4 Opdateringskontrol 4.7.0

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

Administration af brugere vha. sammenhængende log-in

BYOD oversættes til Bring Your Own Disaster

GIS Is Advancing Rapidly Integrating and Leveraging Many Innovations

Nyheder Windows Server 2012 R2 Indhold

Office365. Tilgå dine vigtigste filer online. - adgang via PC, Tablet eller SmartPhone. Online adgang til den nyeste version af Officepakken

Med Unified Communication som motor

Cloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne

CRMProxy. Installation og opsætning

BESKYTTELSE AF SaaS. - når sikkerheden skal følge med. Jan Johannsen SE Manager, Nordics & Benelux Check Point Software Technologies Ltd.

Dataintegration og Single Sign-On Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI)

Styrelsen for Arbejdsmarked og Rekruttering STAR-VITAS. AD & ADFS opsætning til VITAS. Version 1.7. Dato 19. februar Reference [Reference]

Totalview...it s all about organizing

Agenda 09:00 Velkommen og kort om trusselsbilledet

Optimeret produktivitet og kommunikation i praksis Kompetera SolutionsDay 2012

Opsætning af Outlook til Hosted Exchange 2007

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Til brug med applikationer, der er kompatible med QR-kode-scanner/-aflæser

Guide til NemLog-in Security Token Service

ISA Server 2006 Del 5. Jesper Hanno Hansen

APPS People leverer, implementerer og supporterer Google Apps kommunikationsløsninger

Nyheder fra Citrix Synergy 2013

Windows Server SBS/EBS. Claus Petersen Sr. PTS Core Infrastructure

Systemtech. Grundlagt i Domicil i Skanderborg. 20 medarbejdere. Primær målgruppe: Uddannelsessektoren

Hvad er InfoPath? Et program i Microsoft Office System En desktop applikation Platformen for en ny generation af elektroniske formularer

AVANCERET MULTI-FAKTOR SIKKERHED VIA BRUGERENS MOBILTELEFON

PID2000 Archive Service

DirectAccess med Windows 7 og Windows Server 2008 R2. Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S

12 Gode grunde til at opgradere til Windows 812 Great Reasons to Upgrade to Windows 8

Microsoft Dynamics CRM 2011 (CRM2011) From a Technical point of view

MOC On-Demand Administering System Center Configuration Manager [ ]

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Transkript:

STIL BETINGELSER! Med Conditional Access

Kort intro Søren Egtved Lassen Konsulent

Agenda Conditional Access med ADFS Conditional Access i Cloud Azure Rights Management

Enheder BYOD, CYOD, COD etc. Mange typer enheder Hjemme, firma, hoteller etc. Kontrol over enheder? Alle tidspunkter

Conditional Access betinget adgang til systemer Styring af Hvem? Hvad? Hvorfra? Hvilken enhed? Tilsikring af Rette identitet Rette applikation Rette indhold Kontrol og logning

Identiteter og roller Identiteter hjemme Identiteter i skyen HR In house applikationer Windows Server infrastruktur Active Directory Azure Active Directory Egne applikationer SaaS apps

Hvor skal betingelser stilles? Identity Provider Identitets autentificering og datakilde f.eks. Active Directory/ADFS Generisk Vs. Ressource Applikation eller service f.eks. In house applikation eller Cloud service Specifik

Conditional Access baseret på ADFS Mulighed for at betinge adgang til applikationer igennem ADFS Claims Aware applikationer Andre applikationer (WAP R Proxy eller AAD Proxy) Transparent for applikationer Token Issuance betinget udstedelse af adgangsbilletter

ADFS Conditional Access princip 1. Bruger tilgår ressource 2. Ressource beder bruger om autentifikation 6. Bruger tilgår ressource m. token 5b. Bruger omstilles til ressource m. token 4. 4. Ressource autentifikator omstiller til egen ADFS og validering foretages On Premise 5a. Hvis betingelser ikke er opfyldt token udstedes ikke = logon fejler Ressource, f.eks. Office 365

Eksempler på elementer i betingelser Hvem Navn(e) Grupper Email Hvad Hvilken applikation? Aktiv eller passiv profil? UserAgent streng Hvilken enhed? Hvorfra Intern netværk eller udefra? IP adresse match Hvordan Multifaktor autentificeret? Igennem proxy? Certifikat eller bruger?

Hvad kan vi bruge det til eksempler? Brugere skal kun have adgang til CRM systemet fra det interne netværk, bortset fra medlemmer af Salgsleder gruppen som skal have ekstern adgang også. Adgang til ERP systemet skal kun være muligt eksternt hvis brugeren er medlem af ERP admins gruppen og der gennemføres multifaktor autentificering ved logon. Brugere skal kun have adgang til ERP systemet eksternt via web browser. Installérbar klient skal kun kunne anvendes på det interne netværk. Applikation skal kun tilgås eksternt via specifikke godkendte browsere, f.eks. Chrome og ikke Internet Explorer.

Conditional Access via ADFS

Kend din enhed ADFS kan få mere kendskab til din enhed via Device Registration Service/Workplace Join Udgaver: On Premise ADFS Device Registration Service Cloud Azure AD Join Giver muligheder for at stille betingelser til enhed, f.eks.: Er enheden registreret? Er du ejer? Detaljer om enheden, f.eks. type, OS, navn osv.

DRS Cloud eller On Premise? Der er pt. visse versionsmæssige begrænsninger i forhold til DRS AADConnect Sync Back WS 2012 R2 ADFS Device Registration Service Azure AD/Intune Workplace Join

Conditional Access i Microsoft Cloud AAD Vs. Identity Provider Generisk håndtering af applikationer som federerer med Azure AD Generisk Ressource Indbyggede muligheder for adgangsregler i bl.a. Exchange Specifik

Azure AD Conditional Access MFA & Location Based Sættes pr. applikation Integreret med Azure MFA Kan aktiveres for alle eller per gruppe Regler bestemmer om MFA skal aktiveres

Azure AD Conditional Access Device Based Sættes pr. applikation Kan aktiveres for alle eller per gruppe Dækker mobile platforme og Windows Man skal afgøre om enheden skal være domain joined og/eller styret og compliant med MDM (Intune)

Compliance via Intune

Conditional Access via Azure AD

Windows Server 2016 Masser af nye features i Windows 2016. bl.a. Support for Windows 10 Workplace Join i ADFS/DRS Synkronisering af Device Compliance fra Azure lokalt AD Support for ADFS Conditional Access baseret på Device Compliance ADFS/Web Application Proxy support for flere autentificeringsprotokoller mv. + meget mere

Azure Rights Management

Hvad er Azure RMS? Beskyttelse af data i transit og opbevaring Definition af hvem kan hvad Definition af hvor og hvornår Sporing og rapportering Integreret med Office (365), Exchange, SharePoint, PDF og generiske filer, herunder FCI. Template baseret RMS infrastruktur uden bøvl (RMS servere, PKI infrastruktur, trusts etc.)

Enheder, Cloud og On Premise

Azure Rights Management

Spørgsmål?

Take aways 1. Conditional Access for beskyttelse af systemer 2. Mange har allerede de fornødne teknologier (bl.a. ADFS) 3. Conditional Access er en afgørende element i Cloud sikkerhed 4. Azure RMS er effektiv data beskyttelse for Cloud og On Premise 5. EMS = Windows Intune + AAD Premium + Azure RMS

Kontaktinfo Søren Egtved Lassen Konsulent sla@edgemo.com www.edgemo.com

VENT ET ØJEBLIK! nu er der evaluering og lodtrækning

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback