簡介
組織必須確保在 Microsoft 365 上存取其公司資料永遠是安全的。 Microsoft 365 通常包含敏感性和機密資料,包括電子郵件、文件、客戶資訊和智慧財產權。 未經授權存取 Microsoft 365 可能會導致資料外洩、身分識別遭竊和其他惡意活動。 本課程模組會檢查組織如何實作強式身份驗證方法,例如多重要素驗證 (MFA)。 MFA 可以大幅降低未經授權存取的風險。 即使使用者的密碼在不知情的情況下遭入侵,MFA 仍需要另一個驗證步驟才能進入。
藉由保護使用者存取權,組織可以防止未經授權的個人存取,並防止濫用或洩漏公司資料的可能性。 保護使用者存取權也有助於維護重要資訊的隱私權和完整性。 本課程模組會檢查 MFA 和條件式存取原則等使用者存取權安全性措施可如何協助防範網路釣魚攻擊和社交工程嘗試。 這些方法會藉由要求其他驗證步驟,來增加額外的安全性層級,讓攻擊者更難以取得未經授權的 Microsoft 365 帳戶存取權。
發生安全性事件時,例如遭入侵的帳戶或未經授權的存取,攻擊者可能會危害 Microsoft 365 中重要服務和資料的完整性和可用性。 藉由保護使用者存取權,組織可以藉由將連線中斷、資料遺失和信譽損害的風險降至最低,以確保業務持續性。
保護使用者存取權也可協助組織維持對其 IT 基礎結構和應用程式之控制。 它可降低未經授權的應用程式和裝置存取 Microsoft 365 服務的風險,減輕影子 IT 和自備裝置 (BYOD) 做法所引進的潛在安全性弱點。
在本課程模組中,您將瞭解下列組織可採用以保護使用者存取權的方法:
- 以指定的間隔變更密碼。
- 建立複雜的密碼。
- 重設自己的密碼。
- 使用多重要素驗證登入。
- 實作條件式存取原則。
- 實作無密碼驗證。
- 實作 Microsoft Entra 智慧鎖定。