Условный доступ для нулевого доверия

В статьях этого раздела представлена структура и платформа для реализации принципов нулевого доверия с помощью условного доступа для управления доступом к облачным службам. Руководство основано на многолетнем опыте помощи клиентам в контроле доступа к их ресурсам.

Платформа, представленная здесь, представляет структурированный подход, который можно использовать для получения хорошего баланса между безопасностью и удобством использования, обеспечивая контроль доступа пользователей.

В этом руководстве предлагается структурированный подход для защиты доступа, основанного на лицах. Он также включает разбивку предлагаемых лиц и определяет политики условного доступа для каждого пользователя.

Целевая аудитория

Это руководство предназначено для лиц, которые:

• Разработка решений по обеспечению безопасности и идентификации для управления доступом к защищенным ресурсам Azure.
• Обслуживание решений после их доставки.

Целевая аудитория имеет базовые знания о Microsoft Entra ID и общее представление о многофакторной аутентификации, условном доступе, идентичности и концепциях безопасности.

Рекомендуется иметь знания в следующих областях:

• Microsoft Endpoint Manager
• Управление удостоверениями Microsoft Entra
• Условный доступ Microsoft Entra и многофакторная проверка подлинности для гостевых пользователей (B2B)
• Политики безопасности и защита ресурсов Microsoft Entra
• Процесс приглашения в формате B2B (Business-to-Business)

Требования

Каждая компания имеет разные требования и политики безопасности. При создании архитектуры и выполнении этой предлагаемой платформы условного доступа необходимо учитывать требования вашей компании. В этом руководстве содержатся принципы, связанные с нулевым доверием, которые можно использовать в качестве входных данных при создании архитектуры. Затем можно решить конкретные требования и политики компании и соответствующим образом настроить архитектуру.

Например, у компании могут быть следующие требования:

• Все доступы должны быть защищены по крайней мере двумя факторами.
• Нет данных на неуправляемых устройствах.
• При возможности требуется соответствующее устройство для доступа к ресурсам.
• Доступ гостей должен управляться с помощью управления идентификацией и использовать пакеты доступа и проверки доступа.
• Доступ к облачным службам должен основываться на проверке подлинности без пароля.

Руководство по условному доступу

В этом разделе содержатся следующие статьи:

• Принципы проектирования условного доступа и их зависимости предлагают рекомендуемые принципы, которые вместе с требованиями вашей компании служат основой для предлагаемой архитектуры, ориентированной на персону.
• Архитектура условного доступа и роли представляет подход на основе персон для формирования политик условного доступа. Он также предоставляет предлагаемые лица, которые можно использовать в качестве отправной точки.
• Платформа и политики условного доступа содержат конкретные сведения о том, как структурировать и именовать политики условного доступа, основанные на персонажах.

Участники

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Основной автор:

• Claus Jespersen | Идентификатор ведущего консультанта&

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Дальнейшие действия

• Путь обучения : внедрение и управление удостоверением и доступом
• Что такое условный доступ?
• Общие политики условного доступа

Связанные ресурсы

• Принципы проектирования условного доступа и зависимости
• Архитектура условного доступа и роли пользователей
• основы условного доступа и политики