Efnisyfirlit

• Yfirlit
• Entra ID (Azure AD)
  • Nýting á Entra ID
• Azure skýjaþjónustur
  • Hvernig ríkisaðili nýtir Azure skýjaþjónustur
    • Azure fyrir Power Platform
      
      
      

Yfirlit

Azure er vöruheiti frá Microsoft sem nær yfir ansi margt í skýjarekstri, en til einföldunar má hugsa þetta sem heiti yfir tvennskonar þjónustur sem Microsoft hefur verið að bjoða upp á í skýinu. 

Fyrst má nefna Azure AD, sem var nýlega endurnefnt Entra ID, og síðan aðrar Azure skýjaþjónustur, en þetta eru lykilþættir í Microsoft skýjaarkitektúr, en þeir þjóna mjög ólíkum tilgangi sem er mikilvægt að skilja.

Entra ID (Azure AD)

Entra ID (Azure AD) er miðlægt auðkenningar- og öryggisþjónustukerfi sem stjórnar notendaauðkenningum og heimildum fyrir skýjaforrit og þjónustur eins og Microsoft 365. Það styður einnig við öryggisstefnur og samþættingar við aðrar auðkenningarþjónustur eða lausnir, svo sem OAuth 2.0 og SAML 2.0 og getur því nýst sem SSO (Single Sign-On) fyrir lausnir 3ja aðila, aðra en Microsoft. Entra ID gerir því stjórnendum kleift að stýra aðgangi og heimildum á notenda- og hópagrunni, veita eða neita aðgangi á grundvelli stefnumótunar og tryggja öruggan aðgang að skýjaforritum með fjölþátta auðkenningu (Multi-factor authentication) og skilyrtum aðgangi (Conditional access). 

Entra ID er þjónusta sem er innifalin í Microsoft 365 leyfum þeim sem Umbra notast við (F5 og E5) og er því gjaldfrjáls að mestu leyti. Mögulegt er að bæta við eða breyta þjónustum sem kalla á aukin kostnað.

Nýting á Entra ID

Ríkisaðilar í skýjarekstri hjá Umbru eru nú þegar að nýta Entra ID sem auðkenningu fyrir Microsoft 365 ásamt fjölþátta auðkenningu. Í þeim tilfellum þar sem ríkisaðili er með MS Active Directory notendaumsjónakerfi í rekstri hjá sér eru upplýsingar þaðan tengdar inn í Entra ID kerfið og haldast upplýsingarnar þannig eins á báðum stöðum. 

Ríkisaðilar sem vilja nýta sér Entra ID sem auðkenningu fyrir kerfi 3ja aðila þurfa að vera búnir að innleiða 2. og 3. áfanga lausnir úr skýjavegferðinni sem kynnt hefur verið á seinustu árum. 

Azure skýjaþjónustur

Azure skýjaþjónustur vísar til heildarsafns skýjaþjónustuframboðs sem Microsoft býður upp á til að byggja, hýsa og vinna með forrit og þjónustur í skýinu. Þetta nær yfir gagnagrunna, reiknirit, geymslulausnir, greiningartól, gervigreind, og margt fleira, allt aðgengilegt gegn greiðslu sem reiknast út frá notkun. Þetta fyrirkomulag veitir notendum sveigjanleika til að aðlaga auðlindanotkun og kostnað eftir þörfum án stórra fyrirfram fjárfestinga. Azure þjónustur eru hýstar í öflugum kerfissölum Microsoft í Evrópu (eða öðrum löndum ef óskað er eftir því og lögum samkvæmt) sem veitir öruggt og áreiðanlegt umhverfi fyrir þróun, prófanir og rekstur á forritum og gagnageymslum á heimsvísu.

Kostnaður við Azure skýjaþjónustur er greiddur af hverjum þeim ríkisaðila sem hefur áhuga á því að nýta sér þær og er það alfarið á ábyrgð ríkisaðilans að fylgjast með kostnaði við lausnirnar og greiða þann kostnað sem af þeim hlýst.

Hvernig ríkisaðili nýtir Azure skýjaþjónustur

Ríkisaðilar sem hafa áhuga á því að nýta sér Azure skýjaþjónustur þurfa fyrst og fremst að gera samning við Umbru um uppsetningu á sértæku umhverfi fyrir sig og jafnframt er samningur samþykki fyrir því að ríkisaðili beri alla ábyrgð á kostnaði sem fylgir Azure notkun. 

Azure fyrir Power Platform

Margir ríkisaðilar nýta sér lausnir úr Microsoft Power Platform (Automate, Apps) og í samreknu umhverfi getur verið góð hugmynd að nýta Azure sem sértækna geymslustað fyrir gögnin þar sem það eykur skalanleika og yfirsýn yfir kostnað. Einnig er hægt að losna við að kaupa Power Platform leyfi með því að tengja gjaldtöku umhverfisins við Azure áskrift.  Við hvetjum ríkisaðila til að kynna sér þann möguleika hérna.