疫情后世界的员工已经告别了传统的工作环境。远程和混合工作是新常态,员工希望即使在远程工作时也能完全访问他们的工作资源。他们还可能使用多个设备(甚至是个人设备)来访问公司数据。
由于需要考虑的因素特别多,因此在允许用户访问所需资源时,确保组织数据受到保护是一项 IT 挑战。远程用户容易受到网络攻击,因此需要采取严格的安全措施,例如 MFA。但是,虽然严格的 MFA 策略有助于保护远程登录,但对于本地用户来说,它们可能会带来不必要的麻烦。
解决此问题的最有效方法是在整个组织中应用条件访问规则。
条件访问是基于上下文的网络访问规则的应用,这些规则根据传入连接是否满足某些条件来增加或减少严格的安全检查,例如:
自动化的条件访问决策减少了在无风险情况下对安全措施的需求,从而确保增强的用户体验。但是,如果未正确配置用于保护资源的安全设置,则可能会出现以下问题:
面对这些问题,ADSelfService Plus等身份安全解决方案就有了用武之地。
ADSelfService Plus 通过确保企业组织资源受到 MFA 的保护,简化了 IT 管理员的任务。基于上下文的规则可用于通过用户友好且直观的界面在访问点对员工进行身份验证。
使用 ADSelfService Plus 的条件访问功能,管理员可以:
对于终端用户,ADSelfService Plus使他们能够自行重置密码或解锁帐户,而无需IT帮助台的帮助。
简化您的 IT 基础架构以保持更一致、更流畅的员工体验并不需要太多时间。