Úvod do scénářů nasazení Microsoft Entra

Scénáře nasazení Microsoft Entra poskytují podrobné pokyny ke kombinování a testování těchto produktů Microsoft Entra Suite:

• Microsoft Entra ID Protection
• Zásady správného řízení MICROSOFT Entra ID
• Ověřené ID Microsoft Entra (prémiové funkce)
• Microsoft Entra Přístup k Internetu
• Microsoft Entra Soukromý přístup

V každé příručce popisujeme scénáře, které ukazují hodnotu sady Microsoft Entra Suite a jak její schopnosti spolupracují.

Pracovníci a onboarding hostů, identita a zásady správného řízení životního cyklu přístupu napříč všemi vašimi aplikacemi

Scénář zásad správného řízení životního cyklu pracovních sil a hosta, identit a přístupu popisuje tyto cíle:

• Poskytněte vzdáleným zaměstnancům zabezpečený a bezproblémový přístup k potřebným aplikacím a prostředkům.
• Spolupracujte s externími uživateli tím, že jim poskytnete přístup k relevantním aplikacím a prostředkům.

Podrobné řešení se zaměřuje na Ověřené ID Microsoft Entra, zásady správného řízení ID Microsoft Entra, ochranu ID Microsoft Entra a podmíněný přístup (CA):

• Ověřené ID Microsoft Entra problémy a ověřuje doklady o digitální identitě pro vzdálené zaměstnance a externí uživatele. Digitální peněženky ukládají doklady o identitě k ověření přístupu k aplikacím a prostředkům. Rozpoznávání tváře kontroluje identitu pomocí obrázků uložených pomocí přihlašovacích údajů.
• Zásady správného řízení Id Microsoftu vytvářejí a udělují přístupové balíčky s ověřitelnými přihlašovacími údaji. Uživatelé požadují přístupové balíčky prostřednictvím samoobslužného portálu s ověřením digitální identity. Účty Microsoft Entra regulují přístup k aplikacím a prostředkům balíčků pomocí jednotného přihlašování a vícefaktorového ověřování (MFA).
• Microsoft Entra ID Protection a podmíněný přístup (CA) monitorují a chrání účty před rizikovými přihlášeními a chováním uživatelů. Faktory vynucení řízení přístupu na úrovni umístění, zařízení a rizika

Modernizace vzdáleného přístupu k místním aplikacím pomocí MFA na aplikaci

Tyto cíle popisují modernizace vzdáleného přístupu k místním aplikacím s vícefaktorovým ověřováním na jednotlivé aplikace :

• Upgradujte stávající síť VPN na škálovatelné cloudové řešení, které pomáhá přejít k edici SASE (Secure Access Service Edge).
• Vyřešte problémy, kdy přístup k podnikovým aplikacím závisí na připojení k podnikové síti.

Podrobné řešení se zaměřuje na Microsoft Entra Soukromý přístup, microsoft Entra ID Protection a zásady správného řízení MICROSOFT Entra ID:

• Microsoft Entra Soukromý přístup poskytuje zabezpečený přístup k soukromým podnikovým prostředkům. Vychází z proxy aplikace Microsoft Entra a rozšiřuje přístup k jakémukoli privátnímu prostředku nezávisle na portu a protokolu TCP/IP. Vzdálení uživatelé se připojují k privátním aplikacím z libovolného zařízení a sítě bez sítě VPN. Adaptivní přístup pro jednotlivé aplikace na základě zásad podmíněného přístupu (CA) poskytuje podrobné zabezpečení na základě identity, koncového bodu a rizikového signálu.
• Cloudová správa identit a přístupu microsoft Entra ID Protection (IAM) chrání identity uživatelů a přihlašovací údaje před ohrožením zabezpečení.
• Zásady správného řízení Microsoft Entra ID vynucují nejnižší oprávnění. Přístupové balíčky zahrnují přístup k síti pro jednotlivé aplikace spolu s aplikacemi, které ji vyžadují, a poskytují zaměstnancům přístup k podnikové síti v souladu s jejich funkcemi práce v rámci životního cyklu spojováním, moverem nebo opuštěním.

Zabezpečení internetového přístupu na základě obchodních potřeb

Zabezpečení přístupu k internetu na základě obchodních potřeb popisuje tyto cíle:

• Rozšíření stávajících striktních výchozích zásad přístupu k internetu o více řízení přístupu k internetu
• Povolit uživatelům požádat o přístup k zakázaným webům v aplikaci Můj přístup. Proces schválení přidá uživatele do skupiny, která jim udělí přístup. Mezi příklady patří přístup marketingového oddělení k webům sociálních sítí a přístup oddělení zabezpečení k vysoce rizikovým internetovým cílům při vyšetřování incidentů.

Podrobné řešení se zaměřuje na Microsoft Entra Přístup k Internetu, zásady správného řízení ID Microsoft Entra, podmíněný přístup a globální zabezpečený přístup:

• Vytvořte zásady filtrování profilu zabezpečení a webového obsahu s omezujícími základními zásadami, které blokují konkrétní webové kategorie a cíle webu pro všechny uživatele.
• Vytvořte profily zabezpečení a zásady filtrování webového obsahu pro weby sociálních sítí a vysoce rizikové internetové cíle.
• Zásady správného řízení microsoft Entra ID umožňují uživatelům požádat o přístup k balíčkům.
• Vytvořte a propojte zásady podmíněného přístupu pomocí globálního řízení relací profilů zabezpečení zabezpečeného přístupu.