Azure er en betal-per-bruk offentlig skytjeneste som lar deg raskt bygge, distribuere og administrere applikasjoner på tvers av et globalt nettverk av Microsoft-datasentre. Det er en profesjonell skyplattform som tilbyr fleksible infrastrukturer og er enkel å betjene. Det gir deg friheten til å lage, kompilere, administrere og distribuere forretningsapplikasjoner.
En av de beste funksjonene er at den kan integreres med Microsoft Office 365. Når du bruker begge, er det viktig å holde data i Microsoft 365 sikre, og det er her Azure Security kommer inn. Denne artikkelen vil forklare de primære sikkerhetstjenestene som tilbys av Azure og som er kompatible med Microsoft 365.
Hvordan fungerer Azure med Microsoft 365?
Azure tilbyr sikkerhetstjenester for alle tre IaaS, PaaS og SaaS modeller, men hva betyr det når det gjelder Microsoft 365-sikkerhet?
Når det gjelder IaaS-modellen (infrastruktur som en tjeneste), opprettes virtuelle maskiner i Azure. Mens sikkerheten til operativsystemet og den installerte programvaren fortsatt er ditt ansvar, vil Azure ta seg av sikkerheten til de virtuelle maskinene og nettverkene.
Til plattform som en tjeneste (PaaS)-modeller, vil Azure være ansvarlig for å tilby sikkerhetsmekanismene på operativsystemet og en del av den essensielle programvaren. Til slutt, i en programvare som en tjeneste (SaaS) modell – der Microsoft 365 faller inn under – Azure vil ta seg av all programvaresikkerhet. Så hvis Azure jobber sammen med Microsoft 365, vil det beskytte alle aktiviteter og prosesser du gjør med Microsoft 365.
Kombinasjonen av Azure og Microsoft 365 utvider sikkerhetsfunksjonene til sistnevnte siden den ikke er i stand til å takle dagens cybersikkerhetstrusler av seg selv. Som Microsoft-tjenester blir målet for flere og flere hackere på grunn av den store mengden person- og firmadata som er lagret der, blir Azure Security avgjørende for å fungere som en utvidelse til Microsoft 365. Den lar deg tilpasse arbeidsopplevelsen din, øke produktiviteten og gi forbedret oppdatert sikkerhet.
Azures sikkerhetsfunksjoner
Det mest grunnleggende eksemplet er Azure Active Directory-løsningen, som hjelper Microsoft 365 med å implementere policyer på bedriftsnivå og administrer identiteter på en hybrid måte (som betyr mellom Azure og Microsoft 365 brukere). Administratorer og ansatte kan logge på og få unik tilgang til interne og eksterne ressurser hvis du gir tillatelse.
I tillegg tillater det bruk av multifaktorautentisering, som det er mulig å bruke et tilleggselement med for å validere tilgang. Azure Active Directory gir også enkel påloggingsfunksjonalitet, som lar brukere få tilgang til flere tjenester med ett passord. I tillegg kan den implementere ressursblokker, som beskytter data mot å bli slettet eller modifisert ved et uhell.
Azure Security Center er en annen overvåkingstjeneste som gir trusselbeskyttelse på tvers av hele Azure-tilkoblede tjenester, for eksempel Microsoft 365. Den gir deg sikkerhetsanbefalinger for oppdagede trusler. Den er tilgjengelig i en tilgjengelig modus, aktivert som standard, og er en standardmodell som legger til avanserte trusseldeteksjonsmuligheter.
Azure Key Vault beskytter krypteringsnøkler for Microsoft 365-dataene dine og alle andre programmer i systemet ditt. Denne tjenesten lagrer de hemmelige nøklene til applikasjonene på et sentralisert sted med tilgangskontroll. Du kan beholde hemmeligheter, nøkler og sertifikater, og det kritiske hvelvet kan også administrere krypteringsnøkler for lagringskontoene og datainnsjøene dine.
Azure Firewall er en tjeneste som lar deg opprette og bruke sikkerhetspolicyer på Microsoft 365 og andre nettverksapplikasjoner og -tjenester; den er konfigurert basert på din IP-adresse. Den bruker også Azure Monitor til å administrere logger.
Azure DDoS Protection Basic er en tjeneste som beskytter mot DDoS-angrep. Den virker på ressurser som er utsatt for Internett, og filtrerer uønsket trafikk. Som navnet antyder, er dette et grunnleggende sikkerhetslag som overvåker trafikk og aktiveres automatisk i Azure. Microsoft tilbyr også en førsteklasses DDoS Protection Standard-tjeneste som legger til andre avbøtende funksjoner.
Og til slutt, nettverkssikkerhetsgrupper lar deg filtrere nettverkstrafikk til og fra Azure-ressurser ved hjelp av virtuelle nettverk. Azure kan konfigurere inn- og utgangsregler med prioriteter som indikerer IP-adresser, porter og protokoller.
Slik slår du på Azures sikkerhetsfunksjoner
Siden de fleste av Microsoft 365-tjenestene allerede kjører primært på Azure-infrastruktur, er det kun du må sørge for at alle sikkerhetsfunksjonene er slått på for å beskytte Microsoft 365-dataene dine skikkelig.
Først må du få tilgang til Azure Security Center. Du finner den under Azure-tjenester på portalens hjemmeside eller ganske enkelt ved å søke etter "Azure Security Center." På Oversikt siden i sikkerhetssenteret, finner du et sammendrag av alle sikkerhetskomponenter som overvåkes av Azure, inkludert de fleste av de som er nevnt ovenfor.
For å aktivere eller deaktivere sikkerhetsfunksjoner, klikk på Sikkerhetspolicy for å lage dine personlige konfigurasjoner. Sikkerhet og policy-fanen er plassert i Retningslinjer og overholdelse seksjon. Når du er inne, kan du sørge for at alle Azures sikkerhetsfunksjoner er aktivert og fungerer som de skal, med det eneste unntaket er Azure Active Directory-løsningen.
For å aktivere denne må du konfigurere Microsoft 365 til å tillate bruken. Så logg på Office 365-hovedkonsollen, gå inn i Office 365 Admin Center og klikk på Azure Active Directory Admin Center (det vil bli merket Azure AD). Når du er der, åpnes et nytt nettleservindu automatisk, som leder deg til Microsoft Azure-abonnementssiden for å konfigurere Azure Active Directory.
Beskytt Microsoft Office 365-dataene dine med Azure
Målet med å bruke Microsoft 365 med Azure er å gi brukerne mulighet til å møte dagens forretningsutfordringer. Det får organisasjoner til å føle mer kontroll over Microsoft-plattformen og utvikle tjenester og løsninger som bedre tilpasser seg deres daglige arbeidsflyt. Og ettersom de fleste virksomheter begynner å operere i skyen, har Microsoft 365 blitt uvurderlig for organisasjons- og arbeidsstyrkeeffektivitet.
Tjenestene som tilbys spenner fra databehandling, data og applikasjoner, sikkerhet, nettverk og virtuelle butikker. Dessverre kommer ikke Microsoft 365 med robuste sikkerhetsfunksjoner, men en gang paret med Azure, sikkerhet elementer kan kombineres for å minimere virkningen av hendelser på din Microsoft 365-infrastruktur, data og arbeidsflyt.
Hva er Cloud Antivirus og bør du bruke det?
Les Neste
Relaterte temaer
- Sikkerhet
- Microsoft Azure
- Microsoft Office 365
- Skysikkerhet
Om forfatteren
Alexei er forfatter av sikkerhetsinnhold ved MUO. Han kommer fra en militær bakgrunn hvor han fikk en lidenskap for cybersikkerhet og elektronisk krigføring.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
