Číst v angličtině

Sdílet prostřednictvím


Uživatelská příručka pro zkušební verzi: Microsoft Entra Suite

Vítá vás uživatelská příručka pro zkušební verzi sady Microsoft Entra Suite. Využívejte svou bezplatnou zkušební verzi na maximum tím, že se seznámíte s robustními a komplexními funkcemi Microsoft Entra.

Tip

Uložte si tuto uživatelskou příručku pro zkušební verzi do oblíbených položek prohlížeče. Když vás odkazy v uživatelské příručce pro zkušební verzi odnesou z tohoto umístění, bude jednodušší se k tomuto průvodci vrátit, abyste mohli pokračovat.

Co je Microsoft Entra Suite?

Microsoft Entra Suite je řešení, které poskytuje jednotný nulová důvěra (Zero Trust) uživatelský přístup a umožňuje zaměstnancům zabezpečený přístup ke cloudovým a místním aplikacím. Sada umožňuje poskytovat přístup s nejnižšími oprávněními napříč veřejnými a privátními sítěmi uvnitř a mimo vaši podnikovou hraniční síť. Díky kombinování síťového přístupu, ochrany ID, zásad správného řízení a ověřování identit rozšiřuje Sada Microsoft Entra Suite podmíněný přístup mezi identitami a síťovými ovládacími prvky, odfiltrováním škodlivého obsahu a zajištěním přístupu s nejnižšími oprávněními pro jednoduché a konzistentní uživatelské prostředí bez ohledu na to, jestli jsou zaměstnanci v kanceláři nebo na dálku.

Požadavky na licencování zkušební verze

  • Microsoft Entra ID P1
  • Jakýkoli balíček, který obsahuje Microsoft Entra ID P1 nebo Microsoft Entra ID P2 (například ME3 nebo ME5)

Při spuštění zkušební verze nebo zakoupení sady Microsoft Entra Suite je vaším prvním krokem určení, která možnost licencování je pro vaši organizaci nejvhodnější. Pro zákazníky Microsoft Entra ID P2/E5 jsou k dispozici speciální ceny. Další informace o cenách najdete v tématu Plány Microsoft Entra a ceny.

Co je součástí zkušební verze Microsoft Entra Suite?

Sada Microsoft Entra Suite zahrnuje tyto produkty:

Microsoft Entra Soukromý přístup: Eliminuje riziko a provozní složitost starších sítí VPN a zvyšuje produktivitu uživatelů. Rychle a bezpečně připojte vzdálené uživatele z libovolného zařízení a jakékoli globální sítě k privátním aplikacím – místně, napříč cloudy a odkudkoliv.

Microsoft Entra Přístup k Internetu: Zabezpečuje globální přístup ke všem aplikacím a prostředkům Internetu, SaaS a Microsoftu 365 a současně chrání organizace před internetovými hrozbami, škodlivým síťovým provozem a nebezpečným nebo nekompatibilním obsahem pomocí zabezpečené webové brány zaměřené na identitu (SWG).

Zásady správného řízení ID Microsoft Entra: Spravuje identity uživatelů, přístupová práva a nároky napříč IT prostředími, aby se zajistilo správné řízení přístupu, zmírnění rizika a dodržování zákonných požadavků.

Microsoft Entra ID Protection: Blokuje převzetí identity v reálném čase analýzou vzorů uživatelů a přihlašování na základě integrovaných skóre rizik z různých zdrojů. Chrání před útoky založenými na identitě, jako jsou útoky phishing, napadená zařízení a nevracené přihlašovací údaje.

Ověřené ID Microsoft Entra: Ověřte uživatele pomocí zabezpečených metod ověřování, abyste zajistili zabezpečené scénáře ověřování identit, jako je onboarding uživatelů, a zabezpečený přístup k citlivým prostředkům a procesům obnovení účtu.

Microsoft Entra Suite – příručky k produktům

Abychom vám pomohli využít zkušební verzi sady Microsoft Entra Suite na maximum, doporučujeme vám projít si následující příručky s návody, které vám pomůžou zajistit bezpečnější prostředí pro vaši organizaci.

V této části jsou rozbalené následující návody:

snímek obrazovky s kroky strategie Nulové důvěryhodnosti sady Microsoft Entra Suite

Následující části obsahují kroky procesu, které vás provedou jednotlivými produkty. Každý z těchto kroků je plně zdokumentovaný samostatným návodem, ke kterému máte přístup kliknutím na odkaz na konci každého kroku.

Krok 1: Nasazení služby Microsoft Entra ID Protection

Microsoft Entra ID Protection detekuje rizika založená na identitách a hlásí je, což správcům umožňuje prošetřit a napravit tato rizika, aby organizace zůstaly bezpečné a zabezpečené. Riziková data je možné dále předávat do nástrojů, jako je podmíněný přístup, aby bylo možné rozhodovat o přístupu nebo je předávat nástroji pro správu bezpečnostních informací a událostí (SIEM) pro další analýzu a šetření.

  1. Kontrola existujících sestav
  2. Plánování zásad rizik podmíněného přístupu
  3. Konfigurace zásad
  4. Monitorování a průběžné provozní potřeby

Pokud chcete zobrazit kompletní průvodce postupy, přečtěte si téma Plánování nasazení služby Microsoft Entra ID Protection.

Krok 2: Přijetí kontrol přístupu

Kontroly přístupu Microsoft Entra jsou funkcí Microsoft Entra ID Governance, která pomáhá vaší organizaci zvýšit zabezpečení tím, že spravuje životní cyklus přístupu k prostředkům. Dalšími možnostmi jsou správa nároků, Privileged Identity Management (PIM), pracovní postupy životního cyklu, zřizování a podmínky použití.

  1. Plánování kontrol přístupu pro balíčky, skupiny a aplikace pro přístup
  2. Plánování kontroly ID Microsoft Entra a rolí prostředků Azure
  3. Nasazení kontrol přístupu
  4. Použití rozhraní API pro kontroly přístupu
  5. Monitorování kontrol přístupu

Pokud chcete zobrazit úplnou příručku s postupy, přečtěte si téma Plánování nasazení kontroly přístupu Microsoft Entra.

Krok 3: Zabezpečení přístupu k internetu

Microsoft Entra Přístup k Internetu chrání podnikové uživatele a spravovaná zařízení před škodlivým internetovým provozem a napadením malwaru se týká všech společností. Použití funkce Zabezpečené webové brány umožňuje blokovat provoz na základě webových kategorií a plně kvalifikovaný název domény (FQDN) integrací s podmíněným přístupem Microsoft Entra.

  1. Nasazení a testování Microsoft Entra Přístup k Internetu
  2. Vytvoření základní zásady vztahující se na veškerý internetový provoz směrovaný přes službu
  3. Blokování přístupu ke skupině na základě kategorie
  4. Blokování přístupu ke skupině na základě plně kvalifikovaného názvu domény
  5. Povolit uživateli přístup k blokovaným webům

Pokud chcete zobrazit úplnou příručku s postupy, přečtěte si průvodce nasazením pro Microsoft Entra Přístup k Internetu.

Krok 4: Povolení bran privátního přístupu

Microsoft Entra Soukromý přístup konverguje řízení přístupu k síti a identitě, abyste mohli zabezpečit přístup k libovolné aplikaci nebo prostředku z libovolného umístění, zařízení nebo identity. Umožňuje a orchestruje správu zásad přístupu pro zaměstnance, obchodní partnery a digitální úlohy.

  1. Nasazení a testování Microsoft Entra Soukromý přístup
  2. Použití podmíněného přístupu Microsoft Entra
  3. Řízení přístupu více uživatelů k více aplikacím

Pokud chcete zobrazit kompletní průvodce postupy, přečtěte si průvodce nasazením pro Microsoft Entra Soukromý přístup.

Krok 5: Onboarding zákazníků pomocí portálu pracovního postupu

Portál pro správu Microsoft Entra umožňuje automatizovat předběžné úlohy pomocí pracovních postupů životního cyklu prostřednictvím procesu zřizování lidských zdrojů. Zřizování vytvoří identitu v cílovém systému na základě určitých podmínek. Zrušení zřízení odebere identitu z cílového systému, pokud už nejsou splněné podmínky. Tyto procesy jsou součástí správy životního cyklu identit.

  1. Vytvoření pracovního postupu pomocí šablony předběžného nasazení
  2. Spuštění pracovního postupu
  3. Kontrola stavu úkolů a pracovního postupu
  4. Povolení plánu pracovního postupu

Pokud chcete zobrazit kompletní průvodce postupy, přečtěte si téma Automatizace úloh onboardingu zaměstnanců pomocí Microsoft Entra.

Scénáře zákazníků pro používání zkušební verze Microsoft Entra Suite

Následující scénáře nasazení obsahují podrobné pokyny ke kombinování a testování všech pěti produktů Microsoft Entra Suite. Každý scénář v této části obsahuje samostatné podrobné pokyny, ke kterým máte přístup kliknutím na odkaz na konci každého scénáře.

Pokud chcete zkušební verzi co nejlépe používat, začněte tím, že si projdete následující scénáře uživatelů.

Využijte výhod lepší strategie zabezpečení společně během zkušebního období sady Microsoft Entra Suite. Implementujte automatizované zprovoznění uživatelů a správu životního cyklu, modernizujete z tradiční sítě VPN na místní prostředky s vícefaktorovým ověřováním (MFA) na úrovni aplikace a zabezpečíte přístup k internetu na základě vašich obchodních pravidel.

Následující tabulka uvádí, které z pěti produktů Microsoft Entra Suite jsou popsané v jednotlivých scénářích.

Scénář zákazníka Soukromý přístup Microsoft Entra Internetový přístup Microsoft Entra Zásady správného řízení Microsoft Entra ID Ochrana Microsoft Entra ID Ověřené ID Microsoft Entra
1. Automatizace onboardingu a životního cyklu uživatelů s přístupem ke všem aplikacím Včetně Včetně Včetně Včetně
2. Modernizace tradiční sítě VPN na místní prostředky s vícefaktorovým ověřováním na aplikaci Včetně Včetně Včetně
3 – Zabezpečení internetového přístupu na základě obchodních pravidel Včetně Včetně Včetně

Scénář 1: Automatizace onboardingu a životního cyklu uživatelů s přístupem ke všem aplikacím

Scénář zásad správného řízení životního cyklu pracovních sil a hosta, identit a přístupu popisuje tyto cíle:

  • Poskytněte vzdáleným zaměstnancům zabezpečený a bezproblémový přístup k potřebným aplikacím a prostředkům.
  • Spolupracujte s externími uživateli tím, že jim poskytnete přístup k relevantním aplikacím a prostředkům.

Podrobné pokyny se zaměřují na Ověřené ID Microsoft Entra, zásady správného řízení ID Microsoft Entra, microsoft Entra ID Protection a podmíněný přístup Microsoft Entra. Další informace najdete ve scénáři nasazení Microsoft Entra – Pracovní síla a životní cyklus hosta.

Scénář 2: Modernizace vzdáleného přístupu k místním aplikacím pomocí vícefaktorového ověřování na aplikaci

Modernizovaný vzdálený přístup k místním aplikacím s vícefaktorovým ověřováním pro jednotlivé aplikace popisuje tyto cíle:

  • Upgradujte stávající síť VPN na škálovatelné cloudové řešení, které pomáhá přejít k zabezpečené službě Microsoft Edge (SASE).
  • Vyřešte problémy, kdy přístup k podnikovým aplikacím závisí na připojení k podnikové síti.

Podrobné pokyny se zaměřují na Microsoft Entra Soukromý přístup, Microsoft Entra ID Protection a zásady správného řízení ID Microsoft Entra. Další informace najdete ve scénáři nasazení Microsoft Entra – Modernizace vzdáleného přístupu.

Scénář 3: Zabezpečení internetového přístupu na základě obchodních potřeb

Zabezpečený internetový přístup na základě obchodních potřeb popisuje tyto cíle:

  • Rozšíření stávajících striktních výchozích zásad přístupu k internetu pomocí Microsoft Entra Přístup k Internetu řízení

  • Povolit uživatelům požádat o přístup k zakázaným webům v aplikaci Můj přístup. Proces schválení přidá uživatele do skupiny, která jim udělí přístup. Mezi příklady patří přístup marketingového oddělení k webům sociálních sítí a přístup oddělení zabezpečení k vysoce rizikovým internetovým cílům při vyšetřování incidentů.

Podrobné pokyny se zaměřují na Microsoft Entra Přístup k Internetu, zásady správného řízení ID Microsoft Entra, podmíněný přístup Microsoft Entra a globální zabezpečený přístup. Další informace najdete ve scénáři nasazení Microsoft Entra – Zabezpečený přístup k internetu.