Sdílet prostřednictvím

Úvod do scénářů nasazení Microsoft Entra

  • Článek

Scénáře nasazení Microsoft Entra poskytují podrobné pokyny ke kombinování a testování těchto produktů Microsoft Entra Suite:

V každé příručce popisujeme scénáře, které ukazují hodnotu sady Microsoft Entra Suite a jak její schopnosti spolupracují.

Zaměstnanci a nástupní proces pro hosty, správa identit a životní cyklus řízení přístupu napříč všemi vašimi aplikacemi

Scénář správy životního cyklu nástupu pracovníků a hostů, identit a přístupu popisuje tyto cíle:

  • Poskytněte vzdáleným zaměstnancům zabezpečený a bezproblémový přístup k potřebným aplikacím a prostředkům.
  • Spolupracujte s externími uživateli tím, že jim poskytnete přístup k relevantním aplikacím a prostředkům.

Podrobné řešení se zaměřuje na Ověřené ID Microsoft Entra, zásady správného řízení ID Microsoft Entra, ochranu ID Microsoft Entra a podmíněný přístup (CA):

  • Microsoft Entra Ověřené ID vydává a ověřuje doklady o digitální identitě pro vzdálené zaměstnance a externí uživatele. Digitální peněženky ukládají doklady o identitě k ověření přístupu k aplikacím a prostředkům. Rozpoznávání tváře kontroluje identitu pomocí obrázků uložených pomocí přihlašovacích údajů.
  • Microsoft Entra ID Governance vytváří a uděluje přístupové balíčky s ověřitelnými pověřovacími údaji. Uživatelé požadují přístupové balíčky prostřednictvím samoobslužného portálu s ověřením digitální identity. Účty Microsoft Entra regulují přístup k aplikacím a prostředkům balíčků pomocí jednotného přihlašování a vícefaktorového ověřování (MFA).
  • Microsoft Entra ID Protection a Conditional Access monitorují a chrání účty před rizikovými přihlášeními a chováním uživatelů. Vynucení řízení přístupu bere v úvahu faktory jako umístění, zařízení a úroveň rizika.

Modernizace vzdáleného přístupu k místním aplikacím pomocí MFA na aplikaci

Scénáře modernizace vzdáleného přístupu k místním aplikacím s vícefaktorovým ověřováním pro jednotlivé aplikace popisují tyto cíle:

  • Upgradujte stávající síť VPN na škálovatelné cloudové řešení, které pomáhá přejít k edici SASE (Secure Access Service Edge).
  • Vyřešte problémy, kdy přístup k podnikovým aplikacím závisí na připojení k podnikové síti.

Podrobné řešení se zaměřuje na Microsoft Entra Soukromý přístup, Microsoft Entra ID Protection a Microsoft Entra ID Správa:

  • Microsoft Entra Soukromý přístup poskytuje zabezpečený přístup k soukromým podnikovým prostředkům. Vychází z proxy aplikace Microsoft Entra a rozšiřuje přístup k jakémukoli privátnímu prostředku nezávisle na portu a protokolu TCP/IP. Vzdálení uživatelé se připojují k privátním aplikacím z libovolného zařízení a sítě bez sítě VPN. Adaptivní přístup pro jednotlivé aplikace na základě zásad podmíněného přístupu poskytuje podrobné zabezpečení na základě identity, koncového bodu a rizikového signálu.
  • Cloudová správa identit a přístupu microsoft Entra ID Protection (IAM) chrání identity uživatelů a přihlašovací údaje před ohrožením zabezpečení.
  • Zásady správného řízení Microsoft Entra ID vynucují nejnižší oprávnění. Přístupové balíčky zahrnují přístup k síti pro jednotlivé aplikace, které ji vyžadují, a poskytují zaměstnancům přístup k podnikové síti v souladu s jejich pracovními rolemi během celého jejich zaměstnaneckého cyklu, od přijetí až po odchod.

Zabezpečení internetového přístupu na základě obchodních potřeb

Zabezpečení přístupu k internetu na základě obchodních potřeb popisuje tyto cíle:

  • Rozšíření stávajících striktních výchozích zásad přístupu k internetu o více řízení přístupu k internetu
  • Povolit uživatelům požádat o přístup k zakázaným webům v aplikaci Můj přístup. Proces schválení přidá uživatele do skupiny, která jim udělí přístup. Mezi příklady patří přístup marketingového oddělení k webům sociálních sítí a přístup oddělení zabezpečení k vysoce rizikovým internetovým cílům při vyšetřování incidentů.

Podrobné řešení se zaměřuje na Microsoft Entra Přístup k Internetu, zásady správného řízení ID Microsoft Entra, podmíněný přístup a globální zabezpečený přístup:

  • Vytvořte zásady filtrování profilu zabezpečení a webového obsahu s omezujícími základními zásadami, které blokují konkrétní webové kategorie a cíle webu pro všechny uživatele.
  • Vytvořte profily zabezpečení a zásady filtrování webového obsahu pro weby sociálních sítí a vysoce rizikové internetové cíle.
  • Pomocí Microsoft Entra ID Governance umožněte uživatelům požádat o přístup k přístupovým balíčkům.
  • Vytvořte a propojte zásady podmíněného přístupu s řízením relace v rámci zabezpečeného globálního přístupu.