Integrazione con Microsoft
beem si integra in modo nativo con l'ecosistema Microsoft attraverso quattro livelli chiave: identità, dispositivi, protezione degli endpoint e governance dei dati, in modo che possiate continuare a utilizzare i servizi Microsoft già noti e allo stesso tempo passare alla rete e alla sicurezza Zero Trust.
Identità e accesso - Federazione ID Microsoft Entra
| Capacità | Cosa fa | Edizione |
|---|---|---|
| Federazione di directory con Entra ID | Collega il tenant Entra ID esistente allo Swisscom One Identity Broker (OneIDB) di beem, in modo che gli utenti mantengano le proprie credenziali Microsoft e MFA, ottenendo al contempo B2B-Passkeys e SSO pass-through di beem. | Standard, Plus e Premium |
| Singolo accesso (SSO) a Microsoft 365 e alle applicazioni private | Una volta che l'utente è autenticato in OneIDB, l'accesso a Microsoft 365 e a tutte le applicazioni SaaS o on-premise integrate in Entra avviene automaticamente. | Plus e Premium |
| B2B-Passkey su Windows Hello e dispositivi collegati ad Azure | Gli utenti possono mantenere Windows Hello per l'accesso ai dispositivi; beem aggiunge un secondo fattore basato su Passkey per l'accesso alle applicazioni, mantenendo Entra SSO intatto e ottenendo al contempo la resistenza al phishing NIST AAL 3. | Standard, Plus e Premium |
Microsoft Entra ID (precedentemente Azure Active Directory)
Per abilitare la federazione con beem, è necessaria una licenza Microsoft Entra ID P1. Questa può essere fornita attraverso una licenza indipendente o come parte di varie offerte Microsoft che includono la funzionalità Entra ID P1. Se avete domande specifiche sul vostro modello di licenza, contattate il vostro fornitore di licenze.
Gestione unificata degli endpoint - Microsoft Intune
Postura proattiva del dispositivo
beem può interrogare Intune per verificare lo stato di conformità a ogni accesso; i dispositivi non conformi vengono messi automaticamente in quarantena.
Postura continua
L'app beem continua a controllare Intune durante la sessione per verificare l'eventuale presenza di derive e minacce.
Protezione degli endpoint - Microsoft Defender
La gestione continua della postura dei dispositivi di beem può ingerire segnali da Defender for Endpoint (EPP/EDR). L'utente rimane nella console di Defender per le operazioni, mentre beem applica i criteri a livello di rete in base ai verdetti di Defender (ad esempio, isolare se viene rilevato un malware).
Governance dei dati - Microsoft Purview
I clienti dell'edizione Premium possono collegare il CASB out-of-band di beem alle API Purview per applicare le etichette di classificazione Microsoft, eseguire la scansione di SharePoint/OneDrive e attivare le azioni DLP di beem (quarantena, correzione, crittografia) da un unico set di criteri.
Matrice delle funzioni Microsoft per edizione
| Funzione Microsoft | Standard | Plus | Premium |
|---|---|---|---|
| Federazione Entra ID | ✓ | ✓ | ✓ |
| Controllo della postura di Intune | ✓ | ✓ | ✓ |
| Ingestione del segnale del Defender | ✗ | ✓ | ✓ |
| Integrazione delle finalità | ✗ | ✗ | ✓ |
Capacità di integrazione dettagliate per livello
| Layer | Cosa fa beem | Ganci Microsoft | Edizioni |
|---|---|---|---|
| Identità e accesso | La federazione diretta mantiene intatti i flussi UPN, MFA e SSO esistenti. | Microsoft Entra ID | Standard, Plus, Premium |
| Identità e accesso | Accesso senza password fino a NIST AAL 3 | Passkeys / Windows Hello | Standard, Plus, Premium |
| Posizione del dispositivo | Conformità verificata una sola volta al momento dell'accesso | Intune (proattivo) | Standard, Plus, Premium |
| Posizione del dispositivo | Telemetria in tempo reale (patch, AV, crittografia del disco) | Difensore, applicazione Beem (continua) | Plus, Premium |
| Gestione degli endpoint | Controllo opzionale dell'intero ciclo di vita; coesiste con Intune | UEM | Plus, Premium |
| Sicurezza di rete | Accesso contestuale alle applicazioni di Microsoft 365, Azure e on-premise | ZTNA | Standard, Plus, Premium |
| Sicurezza di rete | Nasconde gli IP reali di client e server | Occultamento IP e offuscamento delle app | Standard, Plus, Premium |
| Governance dei dati | Alimentazione della telemetria a livello di flusso in Microsoft Purview | Purview DLP / eDiscovery | Premium |
Cosa significa in pratica
Mantenere l'infrastruttura esistente
beem si integra in modo nativo con lo stack Microsoft; il tenant Entra ID, i criteri Intune e la configurazione Defender esistenti rimangono esattamente come sono.
Sicurezza granulare che viaggia con l'utente
La stessa chiave di accesso che l'utente utilizza per sbloccare Windows Hello sblocca anche le applicazioni SaaS e private protette da Beem su qualsiasi dispositivo.
Aggiornamento per licenza, non per progetto
Passate da Basic a Plus o Premium ogni volta che avete bisogno di controlli postali più approfonditi o dell'integrazione di Purview; non sono necessarie onde di migrazione o reiscrizioni.
TIP
L'aggiornamento delle edizioni non obbliga mai alla migrazione delle directory o dei dispositivi. È sufficiente assegnare la nuova licenza nel portale beem; le integrazioni Microsoft aggiuntive si attivano automaticamente.