Dela via

Introduktion till Microsoft Entra-distributionsscenarier

  • Artikel

Distributionsscenarierna i Microsoft Entra ger detaljerad vägledning om hur du kombinerar och testar dessa Microsoft Entra Suite-produkter:

I varje guide beskriver vi scenarier som visar värdet för Microsoft Entra Suite och hur dess funktioner fungerar tillsammans.

Styrning av personal och gästregistrering, identitet och åtkomst till livscykeln i alla dina appar

Styrningsscenariot Personal och gästregistrering, identitet och åtkomstlivscykel beskriver följande mål:

  • Ge distansanställda säker och sömlös åtkomst till nödvändiga appar och resurser.
  • Samarbeta med externa användare genom att ge dem åtkomst till relevanta appar och resurser.

Den stegvisa lösningen fokuserar på Microsoft Entra – verifierat ID, Microsoft Entra ID-styrning, Microsoft Entra ID Protection och villkorlig åtkomst (CA):

  • Microsoft Entra – verifierat ID problem och verifierar digitala identitetsbevis för distansanställda och externa användare. Digitala plånböcker lagrar identitetsbevis för att verifiera åtkomsten till appar och resurser. Ansiktsigenkänning för ansiktsigenkänning verifierar identiteten med autentiseringsuppgifter lagrade bilder.
  • Styrning av Microsoft Entra-ID skapar och beviljar åtkomstpaket med verifierbara autentiseringsuppgifter. Användare begär åtkomstpaket via en självbetjäningsportal med digital identitetsverifiering. Microsoft Entra-konton reglerar åtkomsten till paketappar och resurser med enkel inloggning och multifaktorautentisering (MFA).
  • Microsoft Entra ID Protection och villkorlig åtkomst (CA) övervakar och skyddar konton mot riskfyllda inloggningar och användarbeteende. Tvingande faktorer för åtkomstkontroll i plats-, enhets- och risknivå.

Modernisera fjärråtkomst till lokala appar med MFA per app

I scenarierna Modernisera fjärråtkomst till lokala appar med MFA per app beskrivs följande mål:

  • Uppgradera befintlig VPN till en skalbar molnbaserad lösning som hjälper dig att gå mot SASE (Secure Access Service Edge).
  • Lös problem där åtkomst till företagsprogram förlitar sig på företagsnätverksanslutning.

Den stegvisa lösningen fokuserar på Microsoft Entra privatåtkomst, Microsoft Entra ID Protection och Microsoft Entra ID-styrning:

  • Microsoft Entra privatåtkomst ger säker åtkomst till privata företagsresurser. Den bygger på Microsoft Entra-programproxyn för att utöka åtkomsten till alla privata resurser, oberoende av TCP/IP-port och protokoll. Fjärranvändare ansluter till privata appar från alla enheter och nätverk utan VPN. Anpassningsbar åtkomst per app baserat på principer för villkorsstyrd åtkomst (CA) ger detaljerad säkerhet baserat på identitet, slutpunkt och risksignal.
  • Microsoft Entra ID Protection molnbaserad identitets- och åtkomsthantering (IAM) skyddar användaridentiteter och autentiseringsuppgifter från att komprometteras.
  • Microsoft Entra ID-styrning tillämpar minst behörighet. Åtkomstpaket inkluderar nätverksåtkomst per app tillsammans med program som kräver det, vilket ger företagsnätverksåtkomst till anställda som är anpassade till deras jobbfunktioner i hela livscykeln för joiner/mover/leaver.access packages include per app network access with their job functions across their joiner/mover/leaver lifecycle.

Säker Internetåtkomst baserat på affärsbehov

Scenariot Säker Internetåtkomst baserat på affärsbehov beskriver följande mål:

  • Utöka befintliga strikta standardprinciper för internetåtkomst med mer internetåtkomstkontroll.
  • Tillåt användare att begära åtkomst till förbjudna webbplatser i Min åtkomst. Godkännandeprocessen lägger till användare i en grupp som ger dem åtkomst. Exempel är marknadsavdelningens åtkomst till webbplatser för sociala nätverk och säkerhetsavdelningens åtkomst till internetmål med hög risk samtidigt som incidenter utreds.

Den stegvisa lösningen fokuserar på Microsoft Entra internetåtkomst, Microsoft Entra ID-styrning, villkorlig åtkomst och global säker åtkomst:

  • Skapa en säkerhetsprofil och principer för webbinnehållsfiltrering med en restriktiv baslinjeprincip som blockerar specifika webbkategorier och webbmål för alla användare.
  • Skapa säkerhetsprofiler och filtreringsprinciper för webbinnehåll för webbplatser för sociala nätverk och internetmål med hög risk.
  • Använd Microsoft Entra ID-styrning för att tillåta användare att begära åtkomst till åtkomstpaket.
  • Skapa och länka principer för villkorsstyrd åtkomst med sessionskontroll för global säkerhetsprofil för säker åtkomst.