Novinky ve službě Active Directory v systému Windows Server

 

Rozsah platnosti: Windows Server 2012 R2

Toto téma popisuje novinky a změny služby Active Directory v systému Windows Server 2012 R2. Obsah se zaměřuje na změny, které můžou mít největší vliv na používání této verze.

Jedním ze současných převažujících trendů v IT odvětví je rozšiřování spotřebitelských zařízení na pracovišti. Zaměstnanci a partneři chtějí mít přístup k chráněným podnikovým datům ze svých osobních zařízení – od kontroly e-mailů až po práci s pokročilými obchodními aplikacemi. Správci IT v organizacích chtějí tuto úroveň produktivity umožnit a zároveň mít jistotu, že budou schopni řídit rizika a mít kontrolu nad používáním podnikových prostředků.

Služba Active Directory v systému Windows Server 2012 R2 je vylepšená o následující hodnotné prvky, které IT oddělením dovolují řídit rizika a zároveň umožnit, aby uživatelé mohli pracovat na široké škále zařízení:

  • Správci IT můžou zařízení přidružit ke službě Active Directory ve firmě a toto přidružení využít jako praktické dvoufaktorové ověřování.

  • Uživatelé můžou používat jednotné přihlašování ze zařízení, která jsou přidružená ke službě Active Directory ve firmě.

  • Uživatelé se můžou připojovat k aplikacím a službám odkudkoli přes Proxy webových aplikací.

  • Díky vícefaktorovému řízení přístupu a vícefaktorovému ověřování se dají řídit rizika uživatelů, kteří pracují odkudkoli a mají ze svých zařízení přístup k chráněným datům.

Tyto prvky jsou podrobně popsané v následujících příručkách:

Název příručky

Popis

Připojení k firemní síti z libovolného zařízení pro jednotné přihlašování (SSO) a bezproblémové ověření druhého typu napříč firemními aplikacemi

Tato příručka popisuje základní principy a poskytuje podrobný názorný postup pro připojení k síti na pracovišti: konfiguraci služby DRS (Device Registration Service), připojení k síti na pracovišti se zařízením s Windows, připojení k síti na pracovišti se zařízením s iOS a způsob, jak naložit se ztracenými nebo odcizenými zařízeními.

Připojení k aplikacím a službám odkudkoli přes proxy webových aplikací

Tato příručka popisuje podrobný názorný postup pro používání Proxy webových aplikací – nové služby role Vzdálený přístup ve Windows Serveru 2012 R2 – k poskytnutí přístupu k ukázkové webové aplikaci pomocí ověřování na základě deklarované identity, které využívá ověřování AD FS.

Řízení rizik pomocí podmíněného řízení přístupu

Tato příručka popisuje vylepšené strategie řízení rizik, které nabízí služba AD FS ve Windows Serveru 2012 R2, a obsahuje podrobný názorný postup konfigurace a ověření tohoto řešení řízení rizik pomocí vícefaktorového řízení přístupu na základě několika kritérií.

Správa rizika pomocí doplňkového vícefaktorového ověřování pro citlivé aplikace

Tato příručka popisuje ověřovací mechanismy dostupné ve službě AD FS ve Windows Serveru 2012 R2 a obsahuje podrobný názorný postup konfigurace a ověření tohoto řešení, které k vícefaktorovému ověřování na základě uživatelských dat využívá službu AD FS.

Zobrazit: