Хотя базовые задачи идентификации пользователей и разграничения прав доступа решаются штатными средствами Active Directory, это решение внедряют многие организации, чтобы обеспечить пользователям единый вход во все системы с однократным вводом учетных данных, упростить администрирование учетных записей, а также задействовать двухфакторную идентификацию.

Microsoft Identity Manager работает как дополнение к Windows Server, позволяя реализовать различные сценарии управления идентификационными данными и разграничения доступа, в том числе:

• единый вход во все системы и приложения организации с однократным вводом идентификационных данных;
• многофакторная идентификация, например, с использованием SMS;
• синхронное создание, удаление и редактирование учетных записей сразу во всех системах организации;
• синхронизация идентификационных данных с Azure Active Directory;
• управление привилегированными пользователями;
• мощные возможности самообслуживания.

Решение позволяет не заниматься созданием и администрированием идентификационных данных во всех системах организации, которых нередко насчитываются десятки. Интегрируясь с распространенными системами (CRM, ERP и т.д.) с помощью web-сервисов, Identity Manager может автоматически создать нового пользователя с нужными правами сразу во всех системах, и с такой же легкостью изменить или отозвать права во всех системах.

Решение легко интегрируется не только с решениями Microsoft, но и с системами других производителей.

Azure Active Directory (Azure AD) помогает управлять удостоверениями пользователей и создавать политики доступа на основе аналитики для защиты ресурсов. Будучи встроенным компонентом Office 365, Azure и Enterprise Mobility + Security, Azure AD позволяет централизованно контролировать удостоверения и доступ, обеспечивая высокий уровень безопасности и производительности, а также управление устройствами, данными, приложениями и инфраструктурой.
Azure AD работает с приложениями в облаке, на мобильных устройствах и в локальной среде. Кроме того, вы можете использовать дополнительные функции защиты, например условный доступ, чтобы обеспечить безопасность пользователей и своей компании.