共用方式為


適用於 IT 架構設計人員和實作者的 零信任 圖例

這些海報和技術圖表提供部署和實作步驟的相關信息,以將 零信任 原則套用至Microsoft雲端服務,包括Microsoft 365 和 azure Microsoft。

零信任是一種安全性模型,假設有缺口,並驗證每個要求,就好像它源自不受控制的網路一樣。 不論要求的來源或其所存取的資源為何,零信任模型教導我們「始終存疑,一律驗證。」

身為 IT 架構設計人員或實作者,您可以將這些資源用於部署步驟、參考架構和邏輯架構,以便更快速地將 零信任 原則套用至現有的環境:

您可以下載下列型態的圖例:

  • PDF 檔案。
  • Microsoft Visio 檔案(如果有的話)。
  • Microsoft PowerPoint 檔案(如果有的話)。

若要在 Visio 或 PowerPoint 檔案中使用同一組圖示和範本,請在 Microsoft 365 架構範本和圖示取得下載。

Microsoft 365 零信任

此圖提供將 零信任 原則套用至 Microsoft 365 的部署計劃。

項目 說明
Microsoft 365 零信任 部署計劃的圖例。
PDF | Visio
更新日期:2024年3月
使用此圖例與本文:Microsoft 365 零信任 部署計劃

相關解決方案指南

Microsoft Copilot for Microsoft 365 零信任

針對 Microsoft 365 或 Copilot 採用 Microsoft Copilot 是貴組織投資 零信任 的絕佳激勵措施。 這組圖例為 Copilot 引進了新的邏輯架構元件。 它也包含安全性和部署建議,讓您為 Copilot 準備環境。 這些建議與零信任建議一致,即使您的授權版本是 Microsoft 365 E3,也協助您開始此旅程。

項目 說明
Copilot 架構海報拇指
PDF | Visio
更新日期:2023年11月
Copilot 結合了大型語言模型 (LLM) 的強大功能與 Microsoft Graph 中的數據(行事曆、電子郵件、聊天、檔、會議等),以及Microsoft 365 個應用程式,以提供強大的生產力工具。

這一系列的圖例提供新邏輯架構元件的檢視。 其中包含在指派授權時,為 Copilot 準備安全性與資訊保護環境的建議。

將 零信任 套用至 Azure IaaS 元件海報

此海報提供一頁、一目瞭然的 Azure IaaS 元件視圖,作為參考和邏輯架構。 它也提供步驟,以確保這些元件已套用零信任模型的「永不信任,永遠驗證」原則。

項目 說明
將 零信任 套用至 Azure IaaS 基礎結構海報的縮圖圖。
PDF | Visio
更新日期:2024年6月
將此海報與本文搭配使用:將 零信任 原則套用至 Azure IaaS 概觀

相關解決方案指南

將 零信任 套用至 Azure IaaS 元件的圖表

您也可以下載 azure IaaS 零信任系列文章中使用的技術圖表,。 這些圖表是檢視文章中圖例的較簡單方式,或修改它們以供您自己的使用。

項目 說明
適用於將 零信任 套用至 Azure IaaS 基礎結構海報之圖表的縮圖圖。
PDF | Visio
更新日期:2024年6月
請與本文一起使用這些圖表:將 零信任 原則套用至 Azure IaaS 概觀

相關解決方案指南

適用於 Azure 虛擬 WAN 圖表的 零信任

這些圖表顯示 將零信任套用至 Azure 虛擬 WAN的參考和邏輯架構。 這些圖表是檢視文章中圖例的較簡單方式,或修改它們以供您自己的使用。

項目 說明
適用於將 零信任 套用至 Azure 虛擬 WAN 海報之圖表的縮圖圖。
PDF | Visio
更新日期:2024年3月
搭配本文使用此圖例:將 零信任 原則套用至 Azure 虛擬 WAN

適用於 Azure 虛擬桌面圖表的 零信任

這些圖表顯示 將零信任套用至 Azure 虛擬桌面的參考和邏輯架構。 這些圖表是檢視文章中圖例的較簡單方式,或修改它們以供您自己的使用。

項目 說明
將 零信任 套用至 Azure 虛擬桌面的圖例。
PDF | Visio
更新日期:2024年3月
搭配本文使用此圖例:將 零信任 原則套用至 Azure 虛擬桌面

零信任 身分識別和裝置存取原則

此圖顯示三種保護層級的一組 零信任 身分識別和裝置存取原則:起點、企業和特製化安全性。

項目 說明
零信任 身分識別和裝置存取原則海報的縮圖圖。
PDF
更新日期:2024年3月
將此圖與本文搭配使用: 建議的身分識別和裝置存取設定

相關解決方案指南

常見的攻擊,以及 零信任 Microsoft功能如何保護您的組織

瞭解最常見的網路攻擊,以及 零信任 Microsoft功能如何協助您的組織在攻擊的每個階段。 此外,使用數據表快速連結至 零信任 檔,以取得以身分識別或數據等技術要素為基礎的常見攻擊。

項目 說明
常見攻擊的縮圖,以及 零信任 Microsoft功能如何保護您的組織海報。
PDF |Visio
更新日期:2024年2月
將此圖與本文搭配使用:零信任 技術支柱部署

其他Microsoft安全性海報和圖例

以下是其他Microsoft安全性海報和圖例:

  • Microsoft Intune 註冊選項: PDF | Visio

  • 三個階段的概觀,作為針對勒索軟體攻擊者的保護層級: PDF。 將此海報與什麼是勒索軟體?文章搭配使用。

  • Microsoft SecOps 小組如何執行事件回應以減輕持續攻擊的概觀: PDF

  • 安全性最佳做法投影片簡報: PDF|PowerPoint

  • 前 10 個 Azure 安全性最佳做法: PDF|PowerPoint

  • 網路釣魚、密碼噴灑、應用程式同意授與事件回應劇本工作流程: PDF|Visio

下一步

依據文件集或您組織中的角色,使用下列零信任內容。

檔集

請遵循下表,以取得您需求的最佳 零信任 檔集。

檔集 協助您... 角色
主要商務解決方案和成果階段和步驟指引的採用架構 將 C 套件 零信任 保護套用至 IT 實作。 安全性架構師、IT 小組和項目經理
技術領域一般部署指引的概念和部署目標 套用與技術領域一致的 零信任 保護。 IT 小組和安全性人員
小型企業 零信任 將 零信任 原則套用至小型企業客戶。 與客戶和合作夥伴合作Microsoft 365 企業版
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 快速實作 零信任 保護的關鍵層。 安全性架構設計人員和IT實作者
零信任 部署計劃,Microsoft 365,以進行階梯狀和詳細的設計和部署指引 將零信任保護套用至您的 Microsoft 365 組織。 IT 小組和安全性人員
適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 將 零信任 保護套用至 Microsoft Copilots。 IT 小組和安全性人員
適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 將 零信任 保護套用至 Azure 工作負載和服務。 IT 小組和安全性人員
合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 合作夥伴開發人員、IT 小組和安全性人員
使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 將 零信任 保護套用至您的應用程式。 應用程式開發人員

您的角色

請遵循下表,取得組織中您角色的最佳檔集。

角色 檔集 協助您...
安全性架構師

IT 項目經理

IT 實作者
主要商務解決方案和成果階段和步驟指引的採用架構 將 C 套件 零信任 保護套用至 IT 實作。
IT 或安全性小組的成員 技術領域一般部署指引的概念和部署目標 套用與技術領域一致的 零信任 保護。
Microsoft 365 商務用的客戶或合作夥伴 小型企業 零信任 將 零信任 原則套用至小型企業客戶。
安全性架構師

IT 實作者
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 快速實作 零信任 保護的關鍵層。
適用於 Microsoft 365 的 IT 或安全性小組成員 零信任 部署計劃,Microsoft 365,適用於Microsoft 365 的逐步設計和部署指引 將零信任保護套用至您的 Microsoft 365 組織。
適用於 Microsoft Copilots 的 IT 或安全性小組成員 適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 將 零信任 保護套用至 Microsoft Copilots。
適用於 Azure 服務的 IT 或安全性小組成員 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 將 零信任 保護套用至 Azure 工作負載和服務。
IT 或安全性小組的合作夥伴開發人員或成員 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。
應用程式開發人員 使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 將 零信任 保護套用至您的應用程式。