Villkorlig åtkomst för noll förtroende
Artiklarna i det här avsnittet innehåller en design och ett ramverk för att implementera principer för Noll förtroende med hjälp av villkorsstyrd åtkomst för att styra åtkomsten till molntjänster. Vägledningen baseras på många års erfarenhet av att hjälpa kunder att kontrollera åtkomsten till sina resurser.
Ramverket som presenteras här representerar en strukturerad metod som du kan använda för att få en bra balans mellan säkerhet och användbarhet samtidigt som du ser till att användaråtkomsten kontrolleras.
Vägledningen föreslår en strukturerad metod för att hjälpa till att skydda åtkomst som baseras på personas. Den innehåller också en uppdelning av föreslagna personas och definierar principerna för villkorsstyrd åtkomst för varje persona.
Avsedd målgrupp
Den här vägledningen är avsedd för personer som:
- Utforma säkerhets- och identitetslösningar för att styra åtkomsten till Azure-skyddade resurser.
- Underhåll lösningar när de har levererats.
Den avsedda målgruppen har grundläggande kunskaper om Microsoft Entra-ID och en allmän förståelse för multifaktorautentisering, villkorsstyrd åtkomst, identitet och säkerhetsbegrepp.
Kunskap inom följande områden rekommenderas också:
- Microsoft Endpoint Manager
- Microsoft Entra-identitetshantering
- Villkorsstyrd åtkomst i Microsoft Entra och multifaktorautentisering för gästanvändare (B2B)
- Säkerhetsprinciper och resursskydd i Microsoft Entra
- B2B-inbjudan
Krav
Varje företag har olika krav och säkerhetsprinciper. När du skapar en arkitektur och följer det här föreslagna ramverket för villkorsstyrd åtkomst måste du ta hänsyn till företagets krav. Vägledningen innehåller principer som är relaterade till Noll förtroende som du kan använda som indata när du skapar en arkitektur. Du kan sedan hantera specifika företagskrav och principer och justera arkitekturen i enlighet med detta.
Ett företag kan till exempel ha följande krav:
- All åtkomst måste skyddas av minst två faktorer.
- Inga data för ohanterade enheter.
- Kräv en kompatibel enhet för åtkomst till resurser när det är möjligt.
- Gästanvändaråtkomst måste styras av identitetsstyrning med hjälp av åtkomstpaket och åtkomstgranskningar.
- Åtkomst till molntjänster måste baseras på lösenordslös autentisering.
Vägledning för villkorsstyrd åtkomst
Det här avsnittet innehåller följande artiklar:
- designprinciper och beroenden för villkorsstyrd åtkomst tillhandahåller rekommenderade principer som tillsammans med företagets krav fungerar som indata till den föreslagna persona-baserade arkitekturen.
- Personas och arkitektur för villkorsstyrd åtkomst introducerar en persona-baserad metod för att strukturera principer för villkorsstyrd åtkomst. Den innehåller också föreslagna personas som du kan använda som utgångspunkt.
- ramverk och principer för villkorsstyrd åtkomst innehåller specifik information om hur du strukturerar och namnger principer för villkorsstyrd åtkomst som baseras på personas.
Bidragsgivare
Den här artikeln underhålls av Microsoft. Det skrevs ursprungligen av följande bidragsgivare.
Huvudförfattare:
- Claus Jespersen | Huvudkonsult-ID&sek
Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.
Nästa steg
- Utbildningsväg: Implementera och hantera identiteter och åtkomst
- Vad är villkorlig åtkomst?
- vanliga principer för villkorlig åtkomst