Wprowadzenie
Obwód zabezpieczeń odsunął się od granic organizacji do tożsamości użytkowników, urządzeń i usług. Ponadto aplikacje i dane są przenoszone do chmury. Te zmiany wymagają bardziej bezpiecznych i szczegółowych rozwiązań kontroli dostępu.
W tym module przedstawiono dostęp warunkowy, aparat zasad Zero Trust firmy Microsoft, który pobiera sygnały z różnych źródeł pod uwagę podczas wymuszania decyzji dotyczących zasad. Dowiesz się więcej o globalnym bezpiecznym dostępie, rozwiązaniu Microsoft Security Service Edge, które łączy mechanizmy kontroli tożsamości z dostępem warunkowym wraz z mechanizmami kontroli sieci w celu zapewnienia zaawansowanej ochrony zasobów i zasobów internetowych działających w chmurze prywatnej lub infrastrukturze lokalnej. Dowiesz się również o rolach firmy Microsoft i kontroli dostępu opartej na rolach, które są kluczem do implementowania dostępu do najmniejszych uprawnień, głównej zasady zabezpieczeń strategii Zero Trust.
Z tego modułu dowiesz się, jak wykonywać następujące czynności:
- Opis dostępu warunkowego w usłudze Microsoft Entra.
- Opis globalnego bezpiecznego dostępu w usłudze Microsoft Entra.
- Opis ról firmy Microsoft i kontroli dostępu opartej na rolach.