Udostępnij za pośrednictwem

Wprowadzenie do scenariuszy wdrażania firmy Microsoft Entra

  • Artykuł

Scenariusze wdrażania firmy Microsoft Entra zawierają szczegółowe wskazówki dotyczące łączenia i testowania tych produktów Microsoft Entra Suite:

W każdym przewodniku opisano scenariusze pokazujące wartość pakietu Microsoft Entra Suite i sposób współpracy jej możliwości.

Personel i dołączanie gości, tożsamość i zarządzanie cyklem życia dostępu we wszystkich aplikacjach

W scenariuszu ładu cyklu życia siły roboczej i gościa dołączania, tożsamości i dostępu opisano następujące cele:

  • Zapewnianie pracownikom zdalnym bezpiecznego i bezproblemowego dostępu do niezbędnych aplikacji i zasobów.
  • Współpracuj z użytkownikami zewnętrznymi, zapewniając im dostęp do odpowiednich aplikacji i zasobów.

Rozwiązanie krok po kroku koncentruje się na Zweryfikowany identyfikator Microsoft Entra, Zarządzanie tożsamością Microsoft Entra, Ochrona tożsamości Microsoft Entra i dostępie warunkowym (CA):

  • Zweryfikowany identyfikator Microsoft Entra problemy i weryfikuje dowody tożsamości cyfrowej dla pracowników zdalnych i użytkowników zewnętrznych. Portfele cyfrowe przechowują dowody tożsamości w celu zweryfikowania dostępu do aplikacji i zasobów. Funkcja rozpoznawania twarzy sprawdza tożsamość przy użyciu obrazów przechowywanych poświadczeń.
  • Zarządzanie tożsamością Microsoft Entra tworzy i udziela pakietów dostępu z weryfikowalnymi poświadczeniami. Użytkownicy żądają pakietów dostępu za pośrednictwem portalu samoobsługowego z weryfikacją tożsamości cyfrowej. Konta Microsoft Entra regulują dostęp do aplikacji i zasobów pakietów przy użyciu logowania jednokrotnego i uwierzytelniania wieloskładnikowego (MFA).
  • Ochrona tożsamości Microsoft Entra i dostęp warunkowy (CA) monitoruj i chroni konta przed ryzykownym logowaniem i zachowaniem użytkownika. Czynniki wymuszania kontroli dostępu w lokalizacji, urządzeniu i poziomie ryzyka.

Modernizuj zdalny dostęp do aplikacji lokalnych przy użyciu uwierzytelniania wieloskładnikowego na aplikację

W scenariuszach modernizacji dostępu zdalnego do aplikacji lokalnych przy użyciu uwierzytelniania wieloskładnikowego na aplikację opisano następujące cele:

  • Uaktualnij istniejącą sieć VPN do skalowalnego rozwiązania opartego na chmurze, które pomaga przejść do usługi Secure Access Service Edge (SASE).
  • Rozwiązywanie problemów polegających na tym, że dostęp do aplikacji biznesowych opiera się na łączności sieciowej firmowej.

Rozwiązanie krok po kroku koncentruje się na Dostęp Prywatny Microsoft Entra, Ochrona tożsamości Microsoft Entra i Zarządzanie tożsamością Microsoft Entra:

  • Dostęp Prywatny Microsoft Entra zapewnia bezpieczny dostęp do prywatnych zasobów firmy. Opiera się on na serwerze proxy aplikacji Microsoft Entra w celu rozszerzenia dostępu do dowolnego zasobu prywatnego, niezależnie od portu TCP/IP i protokołu. Użytkownicy zdalni łączą się z aplikacjami prywatnymi z dowolnego urządzenia i sieci bez sieci VPN. Dostęp adaptacyjny dla aplikacji oparty na zasadach dostępu warunkowego (CA) zapewnia szczegółowe zabezpieczenia na podstawie tożsamości, punktu końcowego i sygnału ryzyka.
  • Ochrona tożsamości Microsoft Entra oparte na chmurze zarządzanie tożsamościami i dostępem (IAM) chroni tożsamości użytkowników i poświadczenia przed naruszeniem zabezpieczeń.
  • Zarządzanie tożsamością Microsoft Entra wymusza najmniejsze uprawnienia. Pakiety dostępu obejmują dostęp do sieci dla aplikacji wraz z aplikacjami, które tego wymagają, udzielając pracownikom dostępu do sieci firmowej dostosowanej do funkcji zadań w całym cyklu życia sprzężenia/mover/leaver.

Zabezpieczanie dostępu do Internetu na podstawie potrzeb biznesowych

W scenariuszu Zabezpieczanie dostępu do Internetu na podstawie potrzeb biznesowych opisano następujące cele:

  • Rozszerz istniejące ścisłe domyślne zasady dostępu do Internetu za pomocą większej kontroli dostępu do Internetu.
  • Zezwalaj użytkownikom na żądanie dostępu do zabronionych witryn w obszarze Mój dostęp. Proces zatwierdzania dodaje użytkowników do grupy, która udziela im dostępu. Przykłady obejmują dostęp działu marketingu do witryn sieci społecznościowych i dostępu działu zabezpieczeń do miejsc docelowych internetowych wysokiego ryzyka podczas badania zdarzeń.

Rozwiązanie krok po kroku koncentruje się na Dostęp do Internetu Microsoft Entra, Zarządzanie tożsamością Microsoft Entra, dostępie warunkowym i globalnym bezpiecznym dostępie:

  • Utwórz zasady filtrowania profilów zabezpieczeń i zawartości internetowej z restrykcyjnymi zasadami punktu odniesienia, które blokują określone kategorie sieci Web i miejsca docelowe sieci Web dla wszystkich użytkowników.
  • Utwórz profile zabezpieczeń i zasady filtrowania zawartości internetowej dla witryn sieci społecznościowych i miejsc docelowych internetowych wysokiego ryzyka.
  • Użyj Zarządzanie tożsamością Microsoft Entra, aby umożliwić użytkownikom żądanie dostępu do pakietów.
  • Tworzenie i łączenie zasad dostępu warunkowego za pomocą kontroli sesji profilu zabezpieczeń bezpiecznego dostępu globalnego.