零信任的條件式存取
本節中的文章提供使用條件式存取來控制雲端服務存取權來實作 零信任 原則的設計和架構。 此指引是以協助客戶控制其資源的存取權的多年經驗為基礎。
此處顯示的架構代表結構化方法,可讓您在確保使用者存取受到控制的同時,取得安全性與可用性之間的良好平衡。
指引建議結構化方法,以協助保護以角色為基礎的存取。 它也包含建議角色的細目,並定義每個角色的條件式存取原則。
目標對象
本指南適用於下列人員:
- 設計安全性和身分識別解決方案,以控制對 Azure 受保護資源的存取。
- 在交付解決方案之後維護解決方案。
預定的對象具備 Microsoft Entra ID 的基本工作知識,以及對多重要素驗證、條件式存取、身分識別和安全性概念的一般瞭解。
也建議使用下列領域的知識:
- Microsoft 端點管理員
- Microsoft Entra 身分識別管理
- 來賓使用者的 Microsoft Entra 條件式存取和多重要素驗證 (B2B)
- Microsoft Entra 安全策略和資源保護
- B2B 邀請程式
需求
每間公司的需求和安全性策略都有所不同。 當您建立架構並遵循此建議的條件式存取架構時,您必須將公司的需求納入考慮。 本指南包含與建立架構時可用來做為輸入 零信任 相關的原則。 然後,您可以解決特定的公司需求和原則,並據以調整架構。
例如,公司可能有下列需求:
- 所有存取都必須受到至少兩個因素的保護。
- 非受控裝置上沒有資料。
- 請盡可能要求符合規範的裝置才能存取資源。
- 來賓使用者存取權必須使用存取套件和存取權檢閱來管理身分識別治理。
- 雲端服務的存取權必須以無密碼驗證為基礎。
條件式存取指引
本節包含下列參考文章:
- 條件式存取設計原則和相依性 提供建議的原則,以及貴公司的需求,可作為建議角色型架構的輸入。
- 條件式存取架構和角色 介紹建構條件式存取原則的角色型方法。 它也提供建議的角色,可供您作為起點使用。
- 條件式存取架構和原則 提供如何根據角色來建構和命名條件式存取原則的特定詳細數據。
參與者
本文由 Microsoft 維護。 原始投稿人如下。
主體作者:
- 克勞斯·傑斯珀森 |主體顧問標識碼&秒
若要查看非公用LinkedIn配置檔,請登入LinkedIn。