Azure er en betal-per-brug offentlig cloud-tjeneste, der lader dig hurtigt bygge, implementere og administrere applikationer på tværs af et globalt netværk af Microsoft-datacentre. Det er en professionel cloudplatform, der tilbyder fleksible infrastrukturer og er nem at betjene. Det giver dig frihed til at oprette, kompilere, administrere og implementere forretningsapplikationer.
En af dens bedste funktioner er, at den kan integreres med Microsoft Office 365. Mens du bruger begge, er det vigtigt at holde data i Microsoft 365 sikre, og det er her Azure Security kommer ind i billedet. Denne artikel vil forklare de primære sikkerhedstjenester, der tilbydes af Azure, og som er kompatible med Microsoft 365.
Hvordan fungerer Azure med Microsoft 365?
Azure leverer sikkerhedstjenester til alle tre IaaS, PaaS og SaaS modeller, men hvad betyder det i forhold til Microsoft 365-sikkerhed?
I tilfælde af IaaS-modellen (Infrastructure as a Service), oprettes virtuelle maskiner i Azure. Mens sikkerheden af operativsystemet og den installerede software forbliver dit ansvar, vil Azure tage sig af sikkerheden på de virtuelle maskiner og netværk.
Til platform as a service (PaaS) modeller, vil Azure være ansvarlig for at levere sikkerhedsmekanismerne på operativsystemet og en del af den væsentlige software. Endelig i en software som en tjeneste (SaaS) model – hvor Microsoft 365 falder ind under – Azure sørger for al softwaresikkerhed. Så hvis Azure arbejder sammen med Microsoft 365, beskytter det alle aktiviteter og processer, du udfører med Microsoft 365.
Kombinationen af Azure og Microsoft 365 udvider sidstnævntes sikkerhedsfunktioner, da den ikke er i stand til selv at tackle nutidens cybersikkerhedstrusler. Som Microsoft-tjenester bliver målet for flere og flere hackere på grund af den store mængde personlige data og virksomhedsdata, der er gemt der, bliver Azure Security afgørende for at fungere som en udvidelse til Microsoft 365. Det giver dig mulighed for at tilpasse din arbejdsoplevelse, øge produktiviteten og give forbedret opdateret sikkerhed.
Azures sikkerhedsfunktioner
Det mest grundlæggende eksempel er Azure Active Directory-løsningen, som hjælper Microsoft 365 med at implementere politikker på virksomhedsniveau og administrer identiteter på en hybrid måde (hvilket betyder mellem Azure og Microsoft 365 brugere). Administratorer og medarbejdere kan logge ind og få unik adgang til interne og eksterne ressourcer, hvis du giver tilladelse.
Derudover giver det mulighed for brug af multi-faktor autentificering, hvormed det er muligt at bruge et ekstra element til at validere adgang. Azure Active Directory giver også single sign-on-funktionalitet, der giver brugerne mulighed for at få adgang til flere tjenester med én adgangskode. Derudover kan den implementere ressourceblokke, som beskytter data mod at blive slettet eller ændret ved et uheld.
Azure Security Center er en anden overvågningstjeneste, der giver trusselsbeskyttelse på tværs af hele dine Azure-forbundne tjenester, såsom Microsoft 365. Det giver dig sikkerhedsanbefalinger for opdagede trusler. Den er tilgængelig i en tilgængelig tilstand, aktiveret som standard, og er en standardmodel, som tilføjer avancerede trusselsdetektionsfunktioner.
Azure Key Vault beskytter krypteringsnøgler til dine Microsoft 365-data og enhver anden applikation i dit system. Denne service gemmer de hemmelige nøgler til applikationerne på et centralt sted med adgangskontrol. Du kan opbevare hemmeligheder, nøgler og certifikater, og den kritiske boks kan også administrere krypteringsnøgler til dine lagerkonti og datasøer.
Azure Firewall er en tjeneste, der giver dig mulighed for at oprette og anvende sikkerhedspolitikker på Microsoft 365 og andre netværksapplikationer og -tjenester; den er konfigureret baseret på din IP-adresse. Den bruger også Azure Monitor til at administrere logfiler.
Azure DDoS Protection Basic er en tjeneste, der beskytter mod DDoS-type angreb. Det virker på ressourcer udsat for internettet og filtrerer uønsket trafik. Som navnet antyder, er dette et grundlæggende sikkerhedslag, der overvåger trafik og automatisk aktiveres i Azure. Microsoft tilbyder også en førsteklasses DDoS Protection Standard-tjeneste, der tilføjer andre afhjælpningsfunktioner.
Og endelig giver netværkssikkerhedsgrupper dig mulighed for at filtrere netværkstrafik til og fra Azure-ressourcer ved hjælp af virtuelle netværk. Azure kan konfigurere ind- og udgangsregler med prioriteter, der angiver IP-adresser, porte og protokoller.
Sådan slår du Azures sikkerhedsfunktioner til
Da de fleste af Microsoft 365-tjenesterne allerede kører primært på Azure-infrastruktur, er det kun dig skal sørge for, at alle dens sikkerhedsfunktioner er slået til for at beskytte dine Microsoft 365-data ordentligt.
Først skal du have adgang til Azure Security Center. Du kan finde den under Azure-tjenester på portalens startside eller blot ved at søge efter "Azure Security Center." På den Oversigt side i Security Center, vil du finde en oversigt over alle sikkerhedskomponenter, der overvåges af Azure, inklusive de fleste af dem, der er nævnt ovenfor.
For at aktivere eller deaktivere sikkerhedsfunktioner skal du klikke på Sikkerhedspolitik fanen for at lave dine personlige konfigurationer. Fanen Sikkerhed og politik er placeret i Politik og overholdelse afsnit. Når du først er inde, kan du sikre dig, at alle Azures sikkerhedsfunktioner er aktiveret og fungerer korrekt, med den eneste undtagelse er Azure Active Directory-løsningen.
For at aktivere denne skal du konfigurere Microsoft 365 til at tillade dens brug. Så log ind på Office 365-hovedkonsollen, gå ind i Office 365 Admin Center og klik på Azure Active Directory Admin Center (det vil blive mærket Azure AD). Når du er der, åbnes et nyt browservindue automatisk, der leder dig til Microsoft Azure-abonnementssiden for at konfigurere Azure Active Directory.
Beskyt dine Microsoft Office 365-data med Azure
Målet med at bruge Microsoft 365 med Azure er at give brugerne mulighed for at møde nutidens forretningsmæssige udfordringer. Det får organisationer til at føle sig mere i kontrol over Microsoft-platformen og udvikle tjenester og løsninger, der bedre tilpasser sig deres daglige arbejdsgange. Og efterhånden som de fleste virksomheder begynder at operere i skyen, er Microsoft 365 blevet uvurderlig for organisationen og arbejdsstyrkens effektivitet.
De tilbudte tjenester spænder fra computer, data og applikationer, sikkerhed, netværk og virtuelle butikker. Desværre kommer Microsoft 365 ikke med robuste sikkerhedsfunktioner, men en gang parret med Azure, sikkerhed elementer kan kombineres for at minimere indvirkningen af hændelser på din Microsoft 365-infrastruktur, data og workflow.
Hvad er Cloud Antivirus, og skal du bruge det?
Læs Næste
Relaterede emner
- Sikkerhed
- Microsoft Azure
- Microsoft Office 365
- Skysikkerhed
Om forfatteren
Alexei er forfatter til sikkerhedsindhold hos MUO. Han kommer fra en militær baggrund, hvor han fik en passion for cybersikkerhed og elektronisk krigsførelse.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere