Поделиться через

Общие сведения о сценариях развертывания Microsoft Entra

  • Статья

Сценарии развертывания Microsoft Entra предоставляют подробные рекомендации по объединении и тестировании этих продуктов Microsoft Entra Suite:

В каждом руководстве мы описываем сценарии, которые показывают значение Microsoft Entra Suite и как его возможности работают вместе.

Управление жизненным циклом рабочей силы и гостевых пользователей, идентификация и управление жизненным циклом доступа во всех приложениях

В сценарии управления жизненным циклом управления жизненным циклом рабочей силы и гостей описаны следующие цели:

  • Предоставить удаленным сотрудникам безопасный и удобный доступ к необходимым приложениям и ресурсам.
  • Совместная работа с внешними пользователями путем предоставления им доступа к соответствующим приложениям и ресурсам.

Пошаговое решение посвящено Проверенные учетные данные Microsoft Entra, Управление идентификацией Microsoft Entra, Защита идентификации Microsoft Entra и условному доступу(ЦС):

  • Проверенные учетные данные Microsoft Entra проблемы и проверяет подтверждение цифровых удостоверений для удаленных сотрудников и внешних пользователей. Цифровые кошельки хранят удостоверения, чтобы проверить доступ к приложениям и ресурсам. Проверка распознавания лиц проверяет удостоверение с помощью сохраненных учетных данных изображений.
  • Управление идентификацией Microsoft Entra создает и предоставляет пакеты доступа с проверяемыми учетными данными. Пользователи запрашивают пакеты доступа через портал самообслуживания с проверкой цифровых удостоверений. Учетные записи Microsoft Entra регулируют доступ к приложениям пакетов и ресурсам с помощью единого входа и многофакторной проверки подлинности (MFA).
  • Защита идентификации Microsoft Entra и условный доступ (ЦС) отслеживают и защищают учетные записи от рискованных входов и поведения пользователей. Факторы принудительного применения доступа в расположении, устройстве и уровне риска.

Модернизация удаленного доступа к локальным приложениям с помощью MFA для каждого приложения

Модернизация удаленного доступа к локальным приложениям с помощью MFA для каждого сценария приложения описывает следующие цели:

  • Обновите существующий VPN до масштабируемого облачного решения, которое помогает перейти к пограничным службам безопасного доступа (SASE).
  • Устранение проблем, когда доступ к бизнес-приложениям зависит от подключения к корпоративной сети.

Пошаговое решение посвящено Частный доступ Microsoft Entra, Защита идентификации Microsoft Entra и Управление идентификацией Microsoft Entra:

  • Частный доступ Microsoft Entra обеспечивает безопасный доступ к частным корпоративным ресурсам. Он строится на прокси-сервере приложения Microsoft Entra для расширения доступа к любому частному ресурсу, независимо от порта TCP/IP и протокола. Удаленные пользователи подключаются к частным приложениям из любого устройства и сети без VPN. Адаптивный доступ для каждого приложения на основе политик условного доступа (ЦС) обеспечивает детализированную безопасность на основе удостоверений, конечной точки и сигнала риска.
  • Защита идентификации Microsoft Entra облачное управление удостоверениями и доступом (IAM) защищает удостоверения пользователей и учетные данные от компрометации.
  • Управление идентификацией Microsoft Entra применяет минимальные привилегии. Пакеты доступа включают доступ к сети для каждого приложения вместе с приложениями, которым это требуется, предоставляя сотрудникам доступ к корпоративной сети, согласованным с функциями заданий в течение жизненного цикла соединения, перемещения или выхода.

Безопасный доступ к Интернету на основе бизнес-потребностей

Безопасный интернет-доступ на основе бизнес-потребностей описывает следующие цели:

  • Расширение существующих строгих политик доступа к Интернету по умолчанию с дополнительным контролем доступа к Интернету.
  • Разрешить пользователям запрашивать доступ к запрещенным сайтам в My Access. Процесс утверждения добавляет пользователей в группу, которая предоставляет им доступ. Примеры включают в себя маркетинговый отдел доступа к сайтам социальных сетей и отделу безопасности доступ к назначениям с высоким риском в Интернете при расследовании инцидентов.

Пошаговое решение посвящено Интернет-доступ Microsoft Entra, Управление идентификацией Microsoft Entra, условному доступу и глобальному безопасному доступу:

  • Создайте политики фильтрации веб-содержимого и профиля безопасности с ограничивающей политикой базовых показателей, которая блокирует определенные веб-категории и веб-назначения для всех пользователей.
  • Создайте профили безопасности и политики фильтрации веб-содержимого для сайтов социальных сетей и назначения интернета с высоким риском.
  • Используйте Управление идентификацией Microsoft Entra, чтобы разрешить пользователям запрашивать доступ к пакетам.
  • Создайте и свяжите политики условного доступа с помощью управления сеансом сеанса глобального безопасного доступа.