Введение
Периметр безопасности сместился с границ организации на удостоверения пользователей, устройств и сервисов. Кроме того, приложения и данные перемещаются в облако. Для этих сдвигов требуются более безопасные и детализированные решения для управления доступом.
В этом модуле вы узнаете об условном доступе, подсистеме политики нулевого доверия Майкрософт, которая принимает сигналы из различных источников в учетную запись при применении решений политики. Вы узнаете о глобальном безопасном доступе, решении Microsoft Security Service Edge, которое объединяет элементы управления удостоверениями, которые у вас есть с условным доступом вместе с сетевыми элементами управления, чтобы обеспечить расширенную защиту ресурсов и ресурсов, работающих в интернете, работающих в частном облаке или локальной инфраструктуре. Вы также узнаете о ролях Microsoft Entra и управлении доступом на основе ролей, которые являются ключом к реализации минимального привилегированного доступа, руководящим принципом безопасности стратегии нулевого доверия.
Из этого модуля вы узнаете, как выполнять следующие задачи:
- Описание условного доступа в Microsoft Entra.
- Описание глобального безопасного доступа в Microsoft Entra.
- Описание ролей Microsoft Entra и управления доступом на основе ролей.