Einführung
Der Sicherheitsperimeter hat sich immer weiter weg von den Organisationsgrenzen hin zu Benutzer-, Geräte- und Dienstidentitäten verlagert. Außerdem werden Anwendungen und Daten in die Cloud verschoben. Diese Verschiebung erfordert sicherere und präzisere Zugriffssteuerungslösungen.
In diesem Modul wird das Zero Trust-Richtlinienmodul „Conditional Access“ von Microsoft vorgestellt, das bei der Erzwingung von Richtlinienentscheidungen Signale aus verschiedenen Quellen berücksichtigt. Sie erfahren mehr über globalen sicheren Zugriff, die Security Service Edge-Lösung von Microsoft, die die Identitätssteuerungen von Conditional Access mit Netzwerksteuerungen kombiniert, um erweiterte Schutzmaßnahmen für Ihre internetbasierten Ressourcen und für Ressourcen bereitzustellen, die in Ihrer privaten Cloud oder lokalen Infrastruktur ausgeführt werden. Außerdem erfahren Sie mehr über Microsoft Entra-Rollen und rollenbasierte Zugriffssteuerung, die für die Implementierung des Zugriffs mit geringsten Rechten wichtig sind, ein Leitprinzip von Sicherheit gemäß Zero Trust-Strategie.
In diesem Modul lernen Sie Folgendes:
- Beschreiben des bedingten Zugriffs in Microsoft Entra
- Beschreiben des globalen sicheren Zugriffs in Microsoft Entra
- Beschreiben der Microsoft Entra-Rollen und der rollenbasierten Zugriffssteuerung