通过

Microsoft Entra

  • 项目

零信任

FastTrack 提供有关实施零信任安全原则的全面指导。 零信任模型假定存在漏洞,并会验证每个请求,就好像请求是源自不受控制的网络一样。 此方法可确保跨网络、应用程序和环境提供可靠的安全性。 FastTrack 通过专注于标识、设备、应用程序、数据、基础结构和网络来实现这一点。 借助 FastTrack,你可以自信地推进零信任安全之旅,并有效地保护数字资产。

使用 Microsoft Entra,可以通过确保强身份验证和访问策略来实现零信任原则。 这包括使用精细的权限和控制强制实施最低特权访问、管理对安全资源的访问,以及最大程度地减少潜在攻击的爆发半径。 通过与 Microsoft Entra ID 集成,可以创建保护组织标识和访问管理的安全零信任解决方案。

标识集成

FastTrack 提供远程指南:

  • 准备本地 Active Directory标识以同步到Microsoft Entra ID包括安装和配置Microsoft Entra Connect (单林或多林) ,以及许可 (包括基于组的许可) 。
  • 创建云标识,包括批量导入和许可,包括使用基于组的许可。
  • 在 Microsoft Entra Connect 中选择并启用正确的身份验证方法,以实现云旅程、密码哈希同步、直通身份验证或Active Directory 联合身份验证服务 (AD FS) 。
  • 使用 Fast Identity Online (FIDO2) 、Microsoft Authenticator 应用或Windows Hello 企业版云信任,通过无密码身份验证为用户选择和启用更方便的身份验证体验。
  • 提供Windows Hello 企业版混合密钥或证书信任的规划文档。
  • 使用密码哈希同步或直通身份验证将身份验证从 AD FS 迁移到Microsoft Entra ID。
  • 将预集成软件即服务 (SaaS) 应用 (Microsoft Entra 应用库) 从 AD FS 迁移到 Microsoft Entra ID,以便单一登录 (SSO) 。
  • 从 Microsoft Entra 应用库启用与 SSO 的 SaaS 应用集成。
  • 为应用集成教程列表中所列的预集成 SaaS 应用启用自动用户预配 (仅限于Microsoft Entra应用库和出站预配) 。
  • 启用安全性默认可保护非高级Microsoft Entra客户的标识。
  • 配置Microsoft Entra联接。
  • 配置Microsoft Entra混合联接。

Microsoft Entra ID P1

FastTrack 提供远程指导,用于实现对应用的安全访问,并保护标识免受安全威胁。

本指南包括:

  • 多重身份验证 (MFA) (仅限云) 。
  • 自助密码重置 (SSPR) 。
  • 条件访问。
  • 自助服务组管理。
  • 动态组成员身份。
  • 企业到企业 (B2B) Microsoft Entra租户之间的协作。
  • 在 Microsoft 365 管理中心 中设置多租户组织。
  • B2B 直连。
  • 跨租户同步。
  • 跨租户访问。
  • 密码保护。
  • 本地 Web 应用的应用程序代理。
  • 连接运行状况。
  • 公司品牌。
  • 管理 我的应用 中的集合。
  • 基于角色的访问控制 (内置管理角色的 RBAC) 。
  • 管理单元。
  • 内置监视和报告功能。
  • 使用条款。

Microsoft Entra ID P2 (包含在 Microsoft 365 E5)

FastTrack 提供远程指导,用于实现对应用的安全访问,并保护标识免受安全威胁。

本指南包括:

  • 标识保护。
  • 基于风险的条件访问。
  • Privileged Identity Management (PIM) 。
  • 基本权利管理。
  • 访问评审。

Microsoft Entra ID 治理

FastTrack 提供远程指南:

  • 部署Privileged Identity Management (PIM) (也包含在 Microsoft Entra ID P2) 中。
  • 部署权利管理。
  • 配置访问评审。
  • 通过教程帮助为 Workday HCM 或 SAP SuccessFactors 配置自动用户预配以本地 Active Directory或Microsoft Entra ID。
  • 通过教程帮助配置从 Microsoft Entra ID 到 Workday HCM 或 SAP SuccessFactors 的属性写回。
  • 部署生命周期工作流内置任务和模板,包括使用自定义安全属性来限定工作流的范围。

超出范围

  • 任何与 API 相关的配置或自定义。
  • Workday HCM 或 SAP SuccessFactors 门户中的任何配置。
  • 配置高级属性映射。
  • 用于预配或写回的自定义表达式映射。
  • 手动人力资源 (HR) 数据的数据修正。
  • 生命周期工作流自定义任务扩展和 API。
  • Azure 逻辑应用自定义或集成。

Microsoft Entra全局安全访问

全局安全访问配置

FastTrack 提供远程指南:

  • 在租户中激活全局安全访问。
  • 为Microsoft Entra Internet 访问、Microsoft Entra 专用访问和Microsoft流量启用流量转发配置文件。
  • 启用源 IP 还原。
  • 在 Windows 10/11、macOS、iOS 和 Android 客户端上安装全局安全访问客户端。

Microsoft Entra ID P1) 中包含的Microsoft服务Microsoft Entra Internet 访问 (

FastTrack 提供远程指南:

  • 为条件访问启用全局安全访问信号。
  • 启用通用租户限制,包括阻止对所有外部标识和应用程序的访问。
  • 配置合规的网络访问。
  • 配置适用的条件访问策略。

Microsoft Entra Internet 访问

FastTrack 提供远程指南:

  • 创建和应用 Web 筛选策略。
  • 将 Web 筛选策略应用于安全配置文件。
  • 创建应用于Microsoft Entra Internet 访问的条件访问策略。

Microsoft Entra 专用访问

FastTrack 提供远程指南:

  • 安装和配置连接器。
  • 发布应用程序。
  • 创建应用于Microsoft Entra 专用访问的条件访问策略。

超出范围

  • 网络设备、虚拟局域网 (VLAN) 配置,以及用于Microsoft Entra Internet 访问和Microsoft Entra 专用访问的内部网络路由。
  • 远程网络连接。
  • 第三方安全信息和事件管理 (SIEM) 集成。

源环境预期

本地 Active Directory及其环境已做好Microsoft Entra准备,包括修正阻止与Microsoft Entra ID和其他范围内功能集成的已识别问题。

注意

对于使用安全计算单元 (SCU) 预配的客户,FastTrack 提供了本主题所涵盖范围内Microsoft Entra体验中的嵌入式Microsoft Copilot演练。

Microsoft高级部署指南

Microsoft为客户提供技术和指导,以协助部署Microsoft 365、Microsoft Viva和安全服务。 我们鼓励客户使用 这些产品 /服务开始其部署之旅。

对于非 IT 管理员,请参阅 Microsoft 365 安装程序