Referenční příručka k operacím Microsoft Entra
Tato referenční příručka k operacím popisuje kontroly a akce, které byste měli provést k zabezpečení a údržbě následujících oblastí:
- Správa identit a přístupu – schopnost spravovat životní cyklus identit a jejich nároků.
- Správa ověřování – schopnost spravovat přihlašovací údaje, definovat prostředí ověřování, delegovat přiřazení, měřit využití a definovat zásady přístupu na základě stavu podnikového zabezpečení.
- Zásady správného řízení – schopnost vyhodnotit a otestovat přístup udělený neprivilegovaným a privilegovaným identitám, auditovat a řídit změny prostředí.
- Operace – optimalizujte operace Microsoft Entra ID.
Některá doporučení se nemusí vztahovat na prostředí všech zákazníků, například osvědčené postupy služby AD FS se nemusí použít, pokud vaše organizace používá synchronizaci hodnot hash hesel.
Poznámka:
Tato doporučení jsou aktuální k datu publikování, ale můžou se v průběhu času měnit. Organizace by měly průběžně vyhodnocovat své postupy identit při vývoji produktů a služeb Microsoftu v průběhu času. Doporučení se můžou změnit, když se organizace přihlásí k odběru jiné licence Microsoft Entra ID P1 nebo P2.
Účastníci
Každá část v této referenční příručce doporučuje přiřazovat účastníky k plánování a implementaci klíčových úkolů úspěšně. Následující tabulka popisuje seznam všech zúčastněných stran v této příručce:
| Účastník | Popis |
|---|---|
| Provozní tým IAM | Tento tým zpracovává každodenní operace systému Správy identit a přístupu. |
| Tým pro produktivitu | Tento tým vlastní a spravuje kancelářské aplikace, jako jsou e-maily, sdílení souborů a spolupráce, zasílání rychlých zpráv a konference. |
| Vlastník aplikace | Tento tým vlastní konkrétní aplikaci z firmy a obvykle technickou perspektivu v organizaci. |
| Tým architektury InfoSec | Tento tým plánuje a navrhuje postupy zabezpečení informací organizace. |
| Provozní tým InfoSec | Tento tým spouští a monitoruje implementované postupy zabezpečení informací týmu architektury InfoSec. |