Azure är en offentlig molntjänst som betalar per användning som låter dig snabbt bygga, distribuera och hantera applikationer över ett globalt nätverk av Microsofts datacenter. Det är en professionell molnplattform som erbjuder flexibla infrastrukturer och är lätt att använda. Det ger dig friheten att skapa, kompilera, hantera och distribuera affärsapplikationer.
En av dess bästa funktioner är att den kan integreras med Microsoft Office 365. När du använder båda är det viktigt att hålla data i Microsoft 365 säker, vilket är där Azure Security kommer in. Den här artikeln kommer att förklara de primära säkerhetstjänsterna som erbjuds av Azure och som är kompatibla med Microsoft 365.
Hur fungerar Azure med Microsoft 365?
Azure tillhandahåller säkerhetstjänster för alla tre IaaS, PaaS och SaaS modeller, men vad betyder det när det gäller Microsoft 365-säkerhet?
När det gäller IaaS-modellen (Infrastructure as a Service) skapas virtuella maskiner i Azure. Även om säkerheten för operativsystemet och den installerade programvaran är ditt ansvar, tar Azure hand om säkerheten för de virtuella maskinerna och nätverken.
För plattform som en tjänst (PaaS) modeller, Azure kommer att ansvara för att tillhandahålla säkerhetsmekanismerna på operativsystemet och en del av den väsentliga programvaran. Slutligen, i en programvara som en tjänst (SaaS) modell – där Microsoft 365 faller under – Azure tar hand om all mjukvarusäkerhet. Så om Azure arbetar tillsammans med Microsoft 365 kommer det att skydda alla aktiviteter och processer du gör med Microsoft 365.
Kombinationen av Azure och Microsoft 365 utökar säkerhetskapaciteten för den senare eftersom den inte kan hantera dagens cybersäkerhetshot på egen hand. Som Microsofts tjänster blir målet för fler och fler hackare på grund av den stora mängden person- och företagsdata som lagras där, blir Azure Security viktigt för att fungera som en förlängning till Microsoft 365. Det låter dig anpassa din arbetsupplevelse, öka produktiviteten och ge förbättrad uppdaterad säkerhet.
Azures säkerhetsfunktioner
Det mest grundläggande exemplet är Azure Active Directory-lösningen, som hjälper Microsoft 365 att implementera policyer på företagsnivå och hantera identiteter på ett hybrid sätt (vilket betyder mellan Azure och Microsoft 365 användare). Administratörer och anställda kan logga in och få unik tillgång till interna och externa resurser om du ger tillstånd.
Dessutom tillåter det användning av multifaktorautentisering, med vilken det är möjligt att använda ett extra element för att validera åtkomst. Azure Active Directory tillhandahåller också enkel inloggningsfunktion, vilket gör att användare kan komma åt flera tjänster med ett lösenord. Dessutom kan den implementera resursblock, som skyddar data från att oavsiktligt raderas eller ändras.
Azure Security Center är en annan övervakningstjänst som tillhandahåller hotskydd över hela dina Azure-anslutna tjänster, som Microsoft 365. Den ger dig säkerhetsrekommendationer för upptäckta hot. Den är tillgänglig i ett tillgängligt läge, aktiverat som standard, och är en standardmodell som lägger till avancerade hotdetekteringsmöjligheter.
Azure Key Vault skyddar krypteringsnycklar för dina Microsoft 365-data och alla andra program i ditt system. Denna tjänst lagrar applikationernas hemliga nycklar på en centraliserad plats med åtkomstkontroll. Du kan behålla hemligheter, nycklar och certifikat, och det kritiska valvet kan också hantera krypteringsnycklar för dina lagringskonton och datasjöar.
Azure Firewall är en tjänst som låter dig skapa och tillämpa säkerhetspolicyer på Microsoft 365 och alla andra nätverksprogram och tjänster; den är konfigurerad utifrån din IP-adress. Den använder också Azure Monitor för att hantera loggar.
Azure DDoS Protection Basic är en tjänst som skyddar mot Attacker av DDoS-typ. Den agerar på resurser som är exponerade för Internet och filtrerar bort oönskad trafik. Som namnet antyder är detta ett grundläggande säkerhetslager som övervakar trafik och som automatiskt aktiveras i Azure. Microsoft erbjuder också en premium DDoS Protection Standard-tjänst som lägger till andra begränsningsmöjligheter.
Och slutligen låter nätverkssäkerhetsgrupper dig filtrera nätverkstrafik till och från Azure-resurser med hjälp av virtuella nätverk. Azure kan konfigurera in- och utgångsregler med prioriteter som anger IP-adresser, portar och protokoll.
Så här aktiverar du Azures säkerhetsfunktioner
Eftersom de flesta av Microsoft 365-tjänsterna redan körs huvudsakligen på Azure-infrastruktur, är det bara du måste se till att alla dess säkerhetsfunktioner är aktiverade för att skydda dina Microsoft 365-data ordentligt.
Först måste du komma åt Azure Security Center. Du hittar den under Azure-tjänster på portalens hemsida eller helt enkelt genom att söka efter "Azure Security Center." På Översikt sidan i säkerhetscentret, hittar du en sammanfattning av alla säkerhetskomponenter som övervakas av Azure, inklusive de flesta av de som nämns ovan.
För att aktivera eller inaktivera säkerhetsfunktioner, klicka på Säkerhetspolicy fliken för att göra dina personliga konfigurationer. Fliken Säkerhet och policy finns i Policy och efterlevnad sektion. När du väl är inne kan du se till att alla Azures säkerhetsfunktioner är aktiverade och fungerar korrekt, med det enda undantaget är Azure Active Directory-lösningen.
För att aktivera den här måste du konfigurera Microsoft 365 för att tillåta dess användning. Så logga in på Office 365-huvudkonsolen, gå in i Office 365 Admin Center och klicka på Azure Active Directory Admin Center (det kommer att heta Azure AD). När du väl är där öppnas ett nytt webbläsarfönster automatiskt som leder dig till Microsoft Azure-prenumerationssidan för att konfigurera Azure Active Directory.
Skydda dina Microsoft Office 365-data med Azure
Målet med att använda Microsoft 365 med Azure är att ge användare möjlighet att möta dagens affärsutmaningar. Det får organisationer att känna mer kontroll över Microsoft-plattformen och utveckla tjänster och lösningar som bättre anpassar sig till deras dagliga arbetsflöden. Och eftersom de flesta företag börjar verka i molnet, har Microsoft 365 blivit ovärderligt för organisation och arbetskraftseffektivitet.
De tjänster som erbjuds sträcker sig från datorer, data och applikationer, säkerhet, nätverk och virtuella butiker. Tyvärr kommer Microsoft 365 inte med robusta säkerhetsfunktioner, men en gång parat med Azure, säkerhet element kan kombineras för att minimera påverkan av incidenter på din Microsoft 365-infrastruktur, data och arbetsflöde.
Vad är Cloud Antivirus och bör du använda det?
Läs Nästa
Relaterade ämnen
- säkerhet
- Microsoft Azure
- Microsoft Office 365
- Molnsäkerhet
Om författaren
Alexei är en författare av säkerhetsinnehåll på MUO. Han kommer från en militär bakgrund där han fick en passion för cybersäkerhet och elektronisk krigföring.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera