Відстежуйте хмарні служби, якими люди користуються у вашій офісній мережі, використовуючи цю службу Azure Active Directory, яка зараз доступна для попереднього перегляду.
Завжди кумедно повідомляти про те, що хмара не готова до роботи, від компаній, які не розуміють, що їхні співробітники не отримали пам’ятку. В одному дослідженні процитовано технічних директорів кількох великих організацій, які сказали, що вони не будуть використовувати програмне забезпечення як послугу (SaaS); однак деякі з тих самих компаній уже були тематичними дослідженнями пропозицій SaaS, які технічні директори відхиляли. Під час реєстрації в SaaS потрібна лише кредитна картка компанії, а такі служби, як Box і Yammer, спокушають користувачів безкоштовними послугами, можна очікувати, що хмарні служби є скрізь у вашому бізнесі, якщо ви активно їх не блокуєте (що важче, ніж вам думати).
Якщо ви реалісти, то знаєте, що хмарні інструменти та інструменти SaaS використовуються у вашому бізнесі, але ви, мабуть, не знаєте, які саме. Тож було б корисно дізнатися, що саме використовується. І хоча є кілька хмарних служб, від яких ви хочете перевести користувачів (наприклад, якщо ви платите за Box або OneDrive for Business, вам потрібні робочі документи там, а не в DropBox або Google Drive), якщо ці хмарні програми допомагають людям виконувати роботу, тоді ви захочете керувати ними.
Azure Active Directory, служба каталогів Microsoft у хмарі, включає низку інструментів керування, таких як єдиний вхід і багатофакторна автентифікація. Якщо у вас є офіційний обліковий запис Twitter, через який кілька співробітників публікують дописи, ви хочете захистити пароль облікового запису від хакерів — і від співробітників, які залишають роботу та можуть захотіти збентежити вас. Ви можете використовувати Azure AD, щоб дозволити користувачам входити в хмарні служби за допомогою стандартного імені користувача та пароля, щоб вони не мають іншого набору облікових даних, щоб запам’ятати, забути, змінити, піддатися фішингу або взяти з собою, коли вони залишати. Ви також можете використовувати службу багатофакторної автентифікації Azure AD, щоб додати додатковий рівень захисту, тож користувачам потрібно буде ввести код із текстового чи електронного повідомлення або просто відповісти на телефонний дзвінок, щоб увійти.
Виявлення хмарних програм
Існує список із понад 1200 хмарних додатків і онлайн-сервісів, якими ви можете керувати за допомогою Azure AD — від AirBnB і AWS до Zen Payroll і Zoho Docs. Ви не збираєтеся налаштовувати їх усі на випадок, якщо хтось ними користується, тому новий попередній перегляд Виявлення хмарних програм модуль ідеальний. Ви можете використовувати його, щоб побачити, хто що використовує, і ви можете відразу додати корисні з них до вашої системи керування Azure. Навіть якщо ви не використовуєте Azure AD для інших цілей, це корисний інструмент для сканування того, що використовується у вашій компанії. Поки це перебуває в попередній версії, це окрема служба, але її буде переміщено на портал керування Azure, коли вона стане загальнодоступною. Незрозуміло, чи буде він доступний як частина Azure Active Directory Free (що дозволяє надавати користувачам єдиний вхід до десяти хмарних програм у кожній) чи вам знадобиться Azure Active Directory Premium. Преміум-версія надає вам багатофакторну автентифікацію для доступу до програми єдиного входу та включає додаткові функції, як-от група інструменти керування, які дозволяють надавати лише користувачам у групі Finance AD доступ до фінансових хмарних програм, а користувачам відділу кадрів доступ до хмари кадрів послуги.
Поки це в попередній версії, налаштувати Cloud App Discovery легко — просто увійдіть на портал з будь-яким обліковим записом організації Microsoft (якщо у вас ще немає облікового запису Office 365 або Azure, ви можете отримати його за допомогою пробної версії Azure). Вам потрібно бути адміністратором, оскільки ви повинні мати згоду на підключення Azure до вашого Active Directory; альтернативна адреса електронної пошти для вашого облікового запису адміністратора також отримає сповіщення електронною поштою про доступ для безпеки.
Cloud App Discovery запитує дозвіл на підключення до вашого Active Directory. Зображення: Мері Бренскомб/ZDNet
Azure AD повідомляє вас про те, що йому надано доступ до вашого Active Directory. Зображення: Мері Бренскомб/ZDNet
Далі вам потрібно завантажити агент виявлення та розгорнути його на комп’ютерах Windows (Windows 7 і вище), які ви хочете відстежувати, де він працює як служба. Ми очікуємо, що Microsoft включить функцію виявлення в існуючі агенти, такі як для System Center і Intune, але наразі це окремо (і постачається в ZIP як EXE та сертифікат); ви можете розгорнути його за допомогою будь-яких інструментів розгортання, якими зазвичай користуєтеся для розміщення програмного забезпечення на комп’ютерах у вашому бізнесі.
Коли ви повернетеся на портал, ви почнете бачити докладні відомості про програми, виявлені службою. Ми побачили початковий список програм лише через пару хвилин, але він продовжував зростати, і через кілька годин служба знайшла загалом 328 «програм» від наших двох тестових користувачів.
Azure класифікує знайдені програми; ви можете фільтрувати за категоріями, сортувати за використанням або новинками. Зображення: Мері Бренскомб/ZDNet
Перегляньте програму, щоб отримати докладніші відомості та почати керувати нею через Azure AD. Зображення: Мері Бренскомб/ZDNet
Визначення програми тут дуже широке; це включає YouTube і AOL та інші речі, які ви зазвичай можете вважати веб-сайтами для вмісту (наприклад, Reddit і Buzzfeed), а також більш традиційні хмарні програми. Це тому, що служба не шукає хмарних клієнтів, які встановлені — є багато інструментів керування робочим столом, які підійдуть і це не допоможе вам відстежувати використання таких послуг, як Salesforce, де користувачі можуть робити все на веб-сайті, але для хмари трафік. Це означає, що він також збирає інструменти, які веб-сайти використовують для інтеграції соціальних медіа чи веб-аналітики, що спочатку може трохи заплутати.
Можливо, ви захочете переглянути все хоча б один раз, щоб отримати уявлення про те, що відбувається, яке є набагато дружнішим, ніж середній звіт про трафік брандмауера. Якщо ні, ви можете відфільтрувати інформаційну панель, щоб побачити лише бізнес-хмарні програми.
Фільтри на інформаційній панелі – це місце, де все стає цікавим; Ви можете переглянути всі використовувані програми та побачити, якими користується більшість людей, які генерують найбільше веб-запитів і скільки даних вони передають. Клацніть панель «Виявлені програми», щоб переглянути конкретні відомості, які можна фільтрувати різними способами.
Фільтруйте за додатками бізнес-хмари, щоб знайти ті, якими варто керувати в Azure AD. Зображення: Мері Бренскомб/ZDNet
Azure класифікує програми, які він знаходить, і ви можете детально перейти до категорії та переглянути деталі лише для цих програм або клацнути через одну програму та подивіться, скільки людей використовує її та як часто, а також скільки даних вона завантажує та завантаження. Ви не бачите, хто якими послугами користується, але захоплююче бачити, скільки саме хмарні служби використовуються, як часто до них звертаються та скільки даних вони передають назад і вперед. Ви також можете відсортувати список програм за «нещодавно знайденими», щоб стежити за тим, які нові програми з’являються.
Подивіться, які програми використовуються найчастіше та скільки даних вони передають. Зображення: Мері Бренскомб/ZDNet
Коли ви перейдете до однієї програми, ви можете клацнути, щоб почати керувати нею в Azure AD; якщо у вас уже налаштовано Azure AD, який переведе вас на портал, де ви заповнюєте дані облікового запису та керуєте користувачами. Для програм, про які Azure не знає, є посилання на сайт відгуків, де ви можете зареєструвати запит на додавання Microsoft до свого списку.
Немає способу вказати, що вам не потрібно відстежувати певні веб-сайти або принаймні приховувати їх у списку на порталі, що було б корисно. Можливо, ви захочете побачити, чи багато вмісту завантажується на Reddit, наприклад, але побачити, скільки веб-запитів на сайті The Telegraph переходить від моніторингу використання хмари до питань про співробітників продуктивність.
Оскільки це попередній перегляд, ми очікуємо, що Microsoft додасть більше функцій і вдосконалить роботу до того, як служба Cloud App Discovery стане загальнодоступною. Навіть як попередній перегляд, це корисна служба — хоча й занадто широка в тому, що вона вважається хмарною програмою.