介绍
安全外围已从组织边界转移到用户、设备和服务标识。 此外,应用程序和数据正在向云迁移。 这些移动需要更安全、更精细的访问控制解决方案。
本模块向你介绍条件访问,这是 Microsoft 的零信任策略引擎,该引擎在强制执行策略决策时会考虑来自各种源的信号。 了解全球安全访问,这是 Microsoft 的安全服务边缘解决方案,该解决方案将你拥有的标识控制与条件访问以及网络控制相结合,为基于 Internet 的资源以及在私有云或本地基础结构中运行的资源提供高级保护。 同时了解 Microsoft Entra 角色和基于角色的访问控制,它们是实现最小特权访问(零信任策略安全性的指导原则)的关键。
在本模块中,你将了解如何:
- 介绍 Microsoft Entra 中的条件访问。
- 介绍 Microsoft Entra 中的全球安全访问。
- 介绍 Microsoft Entra 角色和基于角色的访问控制。