Podręcznik użytkownika wersji próbnej: Microsoft Entra Suite
Witamy w podręczniku użytkownika wersji próbnej pakietu Microsoft Entra Suite. Aby jak najlepiej wykorzystać bezpłatną wersję próbną, odkryj niezawodne i kompleksowe możliwości firmy Microsoft Entra.
Napiwek
Zapisz ten podręcznik użytkownika wersji próbnej w ulubionych przeglądarki. Jeśli linki w przewodniku użytkownika wersji próbnej odbierzą Cię z tej lokalizacji, łatwiej będzie powrócić do tego przewodnika, aby kontynuować.
Co to jest pakiet Microsoft Entra Suite?
Microsoft Entra Suite to rozwiązanie zapewniające ujednolicony dostęp użytkowników Zero Trust, dzięki czemu pracownicy mogą bezpiecznie uzyskiwać dostęp do aplikacji w chmurze i lokalnych. W tym celu pakiet zapewnia dostęp do najniższych uprawnień w sieciach publicznych i prywatnych, wewnątrz i na zewnątrz obwodu firmy. Łącząc dostęp sieciowy, ochronę identyfikatorów, ład i weryfikację tożsamości, pakiet Microsoft Entra Suite rozszerza dostęp warunkowy między tożsamościami i mechanizmami kontroli sieci, filtrowaniem złośliwej zawartości i zapewnieniem dostępu do najniższych uprawnień dla prostego i spójnego środowiska użytkownika, niezależnie od tego, czy pracownicy znajdują się w biurze, czy zdalnie.
Wymagania wstępne dotyczące licencjonowania wersji próbnej
- Microsoft Entra ID P1
- Każdy pakiet, który zawiera microsoft Entra ID P1 lub Microsoft Entra ID P2 (na przykład ME3 lub ME5)
Po rozpoczęciu korzystania z wersji próbnej lub zakupieniu pakietu Microsoft Entra Suite pierwszym krokiem jest określenie, która opcja licencjonowania jest najbardziej odpowiednia dla twojej organizacji. Specjalne ceny są dostępne dla klientów firmy Microsoft Entra ID P2/E5. Aby uzyskać więcej informacji na temat cen, zobacz Microsoft Entra plans &pricing (Plany i cennik firmy Microsoft).
Co jest zawarte w wersji próbnej pakietu Microsoft Entra Suite?
Pakiet Microsoft Entra Suite obejmuje następujące produkty:
Dostęp Prywatny Microsoft Entra: eliminuje ryzyko i złożoność operacyjną starszych sieci VPN przy jednoczesnym zwiększeniu produktywności użytkowników. Szybko i bezpiecznie łączy użytkowników zdalnych z dowolnego urządzenia i dowolnej globalnej sieci z aplikacjami prywatnymi — lokalnie, w różnych chmurach i w dowolnym miejscu między nimi.
Dostęp do Internetu Microsoft Entra: Zabezpiecza globalny dostęp do wszystkich aplikacji i zasobów platformy Microsoft 365 w Internecie, SaaS i Microsoft 365, jednocześnie chroniąc organizacje przed zagrożeniami internetowymi, złośliwym ruchem sieciowym oraz niebezpieczną lub niezgodną zawartością za pomocą skoncentrowanej na tożsamości bezpiecznej bramie internetowej (SWG).
Zarządzanie tożsamością Microsoft Entra: zarządza tożsamościami użytkowników, prawami dostępu i uprawnieniami w środowiskach IT, aby zapewnić odpowiednie mechanizmy kontroli dostępu, ograniczyć ryzyko i zachować zgodność z wymaganiami prawnymi.
Ochrona tożsamości Microsoft Entra: blokuje przejęcie tożsamości w czasie rzeczywistym, analizując wzorce użytkowników i logowania na podstawie zintegrowanych wyników ryzyka z różnych źródeł. Chroni przed atakami opartymi na tożsamościach, takimi jak wyłudzenie informacji, zainfekowane urządzenia i ujawnione poświadczenia.
Zweryfikowany identyfikator Microsoft Entra: Zweryfikuj użytkowników przy użyciu bezpiecznych metod weryfikacji, aby zapewnić bezpieczne scenariusze uwierzytelniania tożsamości, takie jak dołączanie użytkowników, oraz bezpieczny dostęp do poufnych zasobów i procesów odzyskiwania konta.
Przewodniki produktów microsoft Entra Suite
Aby ułatwić korzystanie z najnowszej wersji próbnej pakietu Microsoft Entra Suite, zalecamy zapoznanie się z poniższymi przewodnikami z instrukcjami, aby zapewnić bezpieczniejsze środowisko dla organizacji.
Następujące przewodniki z instrukcjami zostały rozwinięte w tej sekcji:
- Krok 1. Wdrażanie ochrony identyfikatorów: wdrażanie mechanizmów kontroli zabezpieczeń w celu ulepszenia identyfikacji i ochrony ryzykownych użytkowników.
- Krok 2. Uchwalenie przeglądów dostępu: przeprowadzenie przeglądu dostępu w celu zapewnienia odpowiedniego dostępu do systemu w przedsiębiorstwie.
- Krok 3. Zabezpieczanie dostępu do Internetu: Ochrona ruchu internetowego za pomocą bezpiecznych bram internetowych.
- Krok 4. Włączanie bram dostępu prywatnego: wycofywanie kosztownych systemów sieci VPN przy użyciu szybkiego dostępu.
- Krok 5. Dołączanie klientów za pomocą portalu przepływu pracy: Automatyzowanie dołączania pracowników przy użyciu przepływów pracy cyklu życia.
W poniższych sekcjach opisano kroki procesu, które przeprowadzą Cię przez poszczególne produkty. Każdy z tych kroków jest w pełni udokumentowany w osobnym przewodniku z instrukcjami, do których można uzyskać dostęp, klikając link na końcu każdego kroku.
Krok 1. Wdrażanie Ochrona tożsamości Microsoft Entra
Ochrona tożsamości Microsoft Entra wykrywa zagrożenia oparte na tożsamościach i zgłasza je, umożliwiając administratorom badanie i korygowanie tych zagrożeń w celu zapewnienia bezpieczeństwa i bezpieczeństwa organizacji. Dane o ryzyku mogą być dalej przekazywane do narzędzi, takich jak dostęp warunkowy, aby podejmować decyzje dotyczące dostępu lub przekazywane do narzędzia do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) w celu dalszej analizy i badania.
- Przeglądanie istniejących raportów
- Planowanie zasad ryzyka dostępu warunkowego
- Konfigurowanie zasad
- Monitorowanie i ciągłe potrzeby operacyjne
Aby wyświetlić kompletny przewodnik z instrukcjami, zobacz Planowanie wdrożenia Ochrona tożsamości Microsoft Entra.
Krok 2. Wprowadzenie przeglądów dostępu
Przeglądy dostępu firmy Microsoft Entra to Zarządzanie tożsamością Microsoft Entra możliwości, które pomagają organizacji zapewnić bezpieczeństwo przedsiębiorstwa, zarządzając cyklem życia dostępu do zasobów. Inne możliwości to zarządzanie upoważnieniami, Privileged Identity Management (PIM), przepływy pracy cyklu życia, aprowizowanie i warunki użytkowania.
- Planowanie przeglądów dostępu dla pakietów dostępu, grup i aplikacji
- Planowanie przeglądu ról zasobów microsoft Entra ID i Azure
- Wdrażanie przeglądów dostępu
- Korzystanie z interfejsu API przeglądów dostępu
- Monitorowanie przeglądów dostępu
Aby wyświetlić kompletny przewodnik z instrukcjami, zobacz Planowanie wdrożenia przeglądów dostępu firmy Microsoft Entra.
Krok 3. Zabezpieczanie dostępu do Internetu
Dostęp do Internetu Microsoft Entra chroni użytkowników przedsiębiorstwa i urządzenia zarządzane przed złośliwym ruchem internetowym i infekcją złośliwego oprogramowania dotyczy wszystkich firm. Korzystanie z funkcji Secure Web Gateway umożliwia blokowanie ruchu na podstawie kategorii sieci Web oraz w pełni kwalifikowanej nazwy domeny (FQDN) przez integrację z dostępem warunkowym firmy Microsoft Entra.
- Wdrażanie i testowanie Dostęp do Internetu Microsoft Entra
- Tworzenie zasad punktu odniesienia mających zastosowanie do całego ruchu internetowego kierowanego przez usługę
- Blokowanie dostępu do witryn internetowych w oparciu o kategorię
- Blokuj grupie dostęp do witryn internetowych na podstawie nazwy FQDN
- Zezwalanie użytkownikowi na dostęp do zablokowanej witryny internetowej
Aby wyświetlić kompletny przewodnik z instrukcjami, zobacz Przewodnik wdrażania dla Dostęp do Internetu Microsoft Entra.
Krok 4. Włączanie bram dostępu prywatnego
Dostęp Prywatny Microsoft Entra zbieżne mechanizmy kontroli dostępu do sieci i tożsamości, dzięki czemu można zabezpieczyć dostęp do dowolnej aplikacji lub zasobu z dowolnej lokalizacji, urządzenia lub tożsamości. Umożliwia ona i organizuje zarządzanie zasadami dostępu dla pracowników, partnerów biznesowych i obciążeń cyfrowych.
- Wdrażanie i testowanie Dostęp Prywatny Microsoft Entra
- Stosowanie dostępu warunkowego firmy Microsoft Entra
- Kontrolowanie dostępu wielu użytkowników do wielu aplikacji
Aby wyświetlić kompletny przewodnik z instrukcjami, zobacz Przewodnik wdrażania dla Dostęp Prywatny Microsoft Entra.
Krok 5. Dołączanie klientów za pomocą portalu przepływu pracy
Portal administracyjny firmy Microsoft Entra umożliwia automatyzowanie zadań wstępnych za pomocą przepływów pracy cyklu życia za pośrednictwem procesu aprowizacji kadr. Aprowizowanie tworzy tożsamość w systemie docelowym na podstawie określonych warunków. Anulowanie aprowizacji powoduje usunięcie tożsamości z systemu docelowego, gdy warunki nie są już spełnione. Te procesy są częścią zarządzania cyklem życia tożsamości.
- Tworzenie przepływu pracy przy użyciu szablonu prehire
- Uruchom przepływ pracy
- Sprawdzanie stanu zadań i przepływu pracy
- Włączanie harmonogramu przepływu pracy
Aby wyświetlić kompletny przewodnik z instrukcjami, zobacz Automatyzowanie zadań dołączania pracowników za pomocą usługi Microsoft Entra.
Scenariusze klienta dotyczące korzystania z wersji próbnej pakietu Microsoft Entra Suite
Poniższe scenariusze wdrażania zawierają szczegółowe wskazówki dotyczące łączenia i testowania wszystkich pięciu produktów Microsoft Entra Suite. Każdy scenariusz w tej sekcji zawiera oddzielne instrukcje krok po kroku, do których można uzyskać dostęp, klikając link na końcu każdego scenariusza.
Aby jak najlepiej wykorzystać wersję próbną, rozpocznij pracę, przechodząc przez następujące scenariusze użytkownika.
- Scenariusz 1. Automatyzowanie dołączania użytkowników i cyklu życia przy użyciu dostępu do wszystkich aplikacji
- Scenariusz 2. Modernizacja dostępu zdalnego do aplikacji lokalnych przy użyciu uwierzytelniania wieloskładnikowego na aplikację
- Scenariusz 3. Zabezpieczanie dostępu do Internetu na podstawie potrzeb biznesowych
Podczas okresu próbnego pakietu Microsoft Entra Suite upewnij się, że korzystasz z lepszej strategii zabezpieczeń dzięki zaimplementowaniu zautomatyzowanego dołączania użytkowników i zarządzania cyklem życia, modernizacji z tradycyjnej sieci VPN do zasobów lokalnych z uwierzytelnianiem wieloskładnikowym (MFA) aż do poziomu aplikacji i zabezpieczaniem dostępu do Internetu na podstawie reguł twojej firmy.
W poniższej tabeli przedstawiono, które z pięciu produktów Microsoft Entra Suite zostały omówione w każdym scenariuszu.
| Scenariusz klienta | Dostęp prywatny Microsoft Entra | Dostęp do Internetu Microsoft Entra | Microsoft Entra ID — ład | Microsoft Entra ID — ochrona | Zweryfikowany identyfikator Microsoft Entra |
|---|---|---|---|---|---|
| 1 — Automatyzowanie dołączania użytkowników i cyklu życia przy użyciu dostępu do wszystkich aplikacji | Pakiet usługi | Pakiet usługi | Pakiet usługi | Pakiet usługi | |
| 2 — Modernizacja tradycyjnej sieci VPN do zasobów lokalnych przy użyciu uwierzytelniania wieloskładnikowego na aplikację | Pakiet usługi | Pakiet usługi | Pakiet usługi | ||
| 3 — Zabezpieczanie dostępu do Internetu na podstawie reguł biznesowych | Pakiet usługi | Pakiet usługi | Pakiet usługi |
Scenariusz 1. Automatyzowanie dołączania użytkowników i cyklu życia przy użyciu dostępu do wszystkich aplikacji
W scenariuszu ładu cyklu życia pracowników i gościa dołączania, tożsamości i dostępu opisano następujące cele:
- Zapewnianie pracownikom zdalnym bezpiecznego i bezproblemowego dostępu do niezbędnych aplikacji i zasobów.
- Współpracuj z użytkownikami zewnętrznymi, zapewniając im dostęp do odpowiednich aplikacji i zasobów.
Szczegółowe wskazówki dotyczą Zweryfikowany identyfikator Microsoft Entra, Zarządzanie tożsamością Microsoft Entra, Ochrona tożsamości Microsoft Entra i dostępu warunkowego firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Scenariusz wdrażania firmy Microsoft Entra — pracownicy i cykl życia gościa.
Scenariusz 2. Modernizacja dostępu zdalnego do aplikacji lokalnych przy użyciu uwierzytelniania wieloskładnikowego na aplikację
Zmodernizowany dostęp zdalny do aplikacji lokalnych za pomocą uwierzytelniania wieloskładnikowego dla poszczególnych scenariuszy aplikacji opisuje następujące cele:
- Uaktualnij istniejącą sieć VPN do skalowalnego rozwiązania opartego na chmurze, które pomaga przejść do usługi Secure Access Microsoft Edge (SASE).
- Rozwiązywanie problemów polegających na tym, że dostęp do aplikacji biznesowych opiera się na łączności sieciowej firmowej.
Szczegółowe wskazówki dotyczą Dostęp Prywatny Microsoft Entra, Ochrona tożsamości Microsoft Entra i Zarządzanie tożsamością Microsoft Entra. Aby uzyskać więcej informacji, zobacz Scenariusz wdrażania firmy Microsoft Entra — modernizowanie dostępu zdalnego.
Scenariusz 3. Zabezpieczanie dostępu do Internetu na podstawie potrzeb biznesowych
Bezpieczny dostęp do Internetu na podstawie scenariusza potrzeb biznesowych opisuje następujące cele:
Rozszerz istniejące ścisłe domyślne zasady dostępu do Internetu za pomocą kontroli Dostęp do Internetu Microsoft Entra.
Zezwalaj użytkownikom na żądanie dostępu do zabronionych witryn w obszarze Mój dostęp. Proces zatwierdzania dodaje użytkowników do grupy, która udziela im dostępu. Przykłady obejmują dostęp działu marketingu do witryn sieci społecznościowych i dostępu działu zabezpieczeń do miejsc docelowych internetowych wysokiego ryzyka podczas badania zdarzeń.
Szczegółowe wskazówki dotyczą Dostęp do Internetu Microsoft Entra, Zarządzanie tożsamością Microsoft Entra, dostępu warunkowego firmy Microsoft Entra i globalnego bezpiecznego dostępu. Aby uzyskać więcej informacji, zobacz Scenariusz wdrażania firmy Microsoft Entra — bezpieczny dostęp do Internetu.