共用方式為

Microsoft Entra

  • 發行項

零信任

FastTrack 提供實作 零信任 安全策略的完整指引。 零信任模型假設缺口並驗證每個要求,如同它是起源於不受控制的網路一樣。 這種方法可確保您網路、應用程式和環境之間強大的安全性。 FastTrack 會藉由將焦點放在身分識別、裝置、應用程式、數據、基礎結構和網路來完成此作業。 使用 FastTrack,您可以安心地前進 零信任 安全性旅程,並有效地保護您的數字資產。

透過 Microsoft Entra,您可以藉由確保強式驗證和存取原則來實作 零信任 原則。 這包括使用細微的許可權和控制來強制執行最低特殊許可權存取、管理安全資源的存取權,以及將潛在攻擊的破壞半徑降至最低。 藉由與 Microsoft Entra ID 整合,您可以建立安全的 零信任 解決方案來保護組織的身分識別和存取管理。

身分識別整合

FastTrack 提供下列項目的遠端指引:

  • 準備 內部部署的 Active Directory 身分識別以同步處理至 Microsoft Entra ID,包括安裝和設定 Microsoft Entra Connect (單一或多樹系) ,以及授權 (包括群組型授權) 。
  • 建立雲端身分識別,包括大容量導入和授權,包括使用群組型授權。
  • 在 Microsoft Entra Connect 中選擇並啟用正確的驗證方法,以進行雲端旅程圖、密碼哈希同步處理、傳遞驗證,或 Active Directory 同盟服務 (AD FS) 。
  • 使用 Fast Identity Online (FIDO2) 、Microsoft Authenticator 應用程式或 Windows Hello 企業版 雲端信任,為使用者選擇並啟用更方便的無密碼驗證體驗。
  • 提供 Windows Hello 企業版 混合式密鑰或憑證信任的規劃檔。
  • 使用密碼哈希同步或傳遞驗證,將驗證從 AD FS 移轉至 Microsoft Entra ID。
  • 將預先整合的軟體即服務 (SaaS) 應用程式 (Microsoft Entra 應用連結庫) 從 AD FS 移轉至單一登錄 (SSO) 的 Microsoft Entra ID。
  • 從 Microsoft Entra 應用連結庫啟用 SaaS 應用程式與 SSO 整合。
  • 為預先整合的 SaaS 應用程式啟用自動使用者布建,如應用程式整合教學課程清單中所列, (僅限於 Microsoft Entra 應用程式資源庫,而輸出布建僅限) 。
  • 啟用安全性預設值,以保護非預 Microsoft Entra 客戶的身分識別。
  • 設定 Microsoft Entra 聯結。
  • 設定 Microsoft Entra 混合式聯結。

Microsoft Entra ID P1

FastTrack 提供遠端指引來啟用應用程式的安全存取,以及保護身分識別免於安全性威脅。

此指引包括:

  • 多重要素驗證 (僅限雲端) () 。
  • SSPR) (自助式密碼重設。
  • 條件式存取。
  • 自助式群組管理。
  • 動態群組成員資格。
  • 企業對企業 (B2B) Microsoft Entra 租用戶之間的共同作業。
  • 在 Microsoft 365 系統管理中心 中設定多租用戶組織。
  • B2B 直接連線。
  • 跨租使用者同步處理。
  • 跨租使用者存取。
  • 密碼保護。
  • 應用程式 Proxy 內部部署 Web 應用程式。
  • 線上健全狀況。
  • 公司商標。
  • 在 我的應用程式 中管理集合。
  • 內建系統管理角色的角色型訪問控制 (RBAC) 。
  • 管理單位。
  • 內建的監視和報告功能。
  • 使用規定。

Microsoft 365 E5) 中包含 Microsoft Entra ID P2 (

FastTrack 提供遠端指引來啟用應用程式的安全存取,以及保護身分識別免於安全性威脅。

此指引包括:

  • Identity Protection。
  • 風險型條件式存取。
  • Privileged Identity Management (PIM) 。
  • 基本權利管理。
  • 存取權檢閱。

Microsoft Entra ID 控管

FastTrack 提供下列項目的遠端指引:

  • 部署 Privileged Identity Management (PIM) (也包含在 Microsoft Entra ID P2) 中。
  • 部署權利管理。
  • 設定存取權檢閱。
  • 透過教學課程協助,設定自動使用者布建至 Workday HCM 或 SAP SuccessFactors 的 內部部署的 Active Directory 或 Microsoft Entra ID。
  • 透過教學課程協助,設定從 Microsoft Entra ID 到 Workday HCM 或 SAP SuccessFactors 的屬性回寫。
  • 部署生命週期工作流程內建工作和範本,包括使用自定義安全性屬性來設定工作流程的範圍。

超出範圍

  • 任何 API 相關的組態或自定義。
  • Workday HCM 或 SAP SuccessFactors 入口網站內的任何設定。
  • 設定進階屬性對應。
  • 用於布建或回寫的自定義表達式對應。
  • 手動人力資源 (HR) 數據的數據補救。
  • 生命週期工作流程自定義工作延伸模組和 API。
  • Azure Logic Apps 自定義或整合。

Microsoft Entra 全域安全存取

全域安全存取設定

FastTrack 提供下列項目的遠端指引:

  • 在租用戶中啟用全域安全存取。
  • 啟用 Microsoft Entra 網際網路存取、Microsoft Entra 私人存取和Microsoft流量的流量轉送配置檔。
  • 啟用來源IP還原。
  • 在 Windows 10/11、macOS、iOS 和Android用戶端上安裝全域安全存取用戶端。

Microsoft Entra ID P1) 中包含Microsoft服務 (的 Microsoft Entra 網際網路存取

FastTrack 提供下列項目的遠端指引:

  • 啟用條件式存取的全域安全存取訊號。
  • 啟用通用租使用者限制,包括封鎖所有外部身分識別和應用程式的存取。
  • 設定相容的網路存取。
  • 設定適用的條件式存取原則。

Microsoft Entra 網際網路存取

FastTrack 提供下列項目的遠端指引:

  • 建立和套用 Web 篩選原則。
  • 將 Web 篩選原則套用至安全性設定檔。
  • 建立套用至 Microsoft Entra 網際網路存取的條件式存取原則。

Microsoft Entra 私人存取

FastTrack 提供下列項目的遠端指引:

  • 安裝和設定連接器。
  • 發佈應用程式。
  • 建立套用至 Microsoft Entra 私人存取的條件式存取原則。

超出範圍

  • 網路裝置、虛擬局域網路 (VLAN) 組態,以及 Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取 的內部網路路由。
  • 遠端網路連線能力。
  • 第三方安全性資訊和事件管理 (SIEM) 整合。

來源環境預期

內部部署的 Active Directory 及其環境已準備好進行 Microsoft Entra,包括修復已識別的問題,以防止與 Microsoft Entra ID 和其他範圍內功能整合。

注意事項

對於使用安全性計算單位 (SCUS) 布建的客戶,FastTrack 提供本主題所涵蓋範圍內 Microsoft Entra 體驗中內嵌 Microsoft Copilot 的逐步解說。

Microsoft進階部署指南

Microsoft為客戶提供技術和指引,以協助您部署 Microsoft 365、Microsoft Viva 和安全性服務。 我們鼓勵客戶使用 這些 供應項目開始他們的部署旅程。

對於非IT系統管理員,請參閱 Microsoft 365 安裝程式。