Общие сведения об удостоверениях Microsoft 365 и управлении доступом
В этом модуле вы узнаете, как Microsoft 365 управляет доступом инженеров из команды обслуживания для защиты данных клиентов в облачной среде Microsoft 365.
Элементы управления доступом, используемые корпорацией Майкрософт для работы с Microsoft 365, подпадают под три категории:
| Элементы управления изоляцией | Элементы управления персоналом | Технологические элементы управления |
|---|---|---|
| – Контент клиента, изолированный от операций службы. – Модель выполнения на основе задач с наименьшим доступом к привилегиям. – Минимальное участие человека. |
– Проверка базовой информации и меры безопасности. – Учебный курс. – Несколько уровней утверждения. |
– Непредоставление постоянного доступа. – Доступ JIT. – Минимальный необходимый доступ (JEA). – Многофакторная проверка подлинности. – Рабочие станции безопасного доступа. – Ведение журналов и аудит. |
Элементы управления изоляцией встроены в архитектуру служб Microsoft 365. Они гарантируют, что контент в клиенте изолирован как от других клиентов, так и от операций и системных данных, используемых при управлении Microsoft 365. Изоляция поддерживает управление доступом, предотвращая доступ к системам и данным без надлежащей авторизации. Кроме того, службы Microsoft 365 предназначены для работы с автоматическим кодом службы. Это минимизирует необходимость непосредственного взаимодействия инженеров с производственными средами.
Средства контроля персонала обеспечивают защиту от угроз внутри программы и обеспечивают соответствующее обучение персонала Майкрософт, который поддерживает службы Microsoft 365. Средство управления удостоверениями (IDM) применяет требования к управлению персоналом, прежде чем создать учетные записи команды обслуживания или авторизовать доступ к любым ресурсам Microsoft 365.
Технологические элементы управления позволяют корпорации Майкрософт реализовать принцип непредоставления постоянного доступа (ZSA) с помощью JIT и минимально необходимого доступа (JEA). Многофакторная проверка подлинности (MFA), рабочие станции безопасного доступа (SAW) и централизация ведения журнала и аудита обеспечивают дополнительные технологии защиты от несанкционированного доступа.