Uživatelská příručka pro zkušební verzi: Microsoft Entra Suite
Článek
Vítá vás uživatelská příručka pro zkušební verzi sady Microsoft Entra Suite. Využívejte svou bezplatnou zkušební verzi na maximum tím, že se seznámíte s robustními a komplexními funkcemi Microsoft Entra.
Tip
Uložte si tuto uživatelskou příručku pro zkušební verzi do oblíbených položek prohlížeče. Když vás odkazy v uživatelské příručce pro zkušební verzi odnesou z tohoto umístění, bude jednodušší se k tomuto průvodci vrátit, abyste mohli pokračovat.
Co je Microsoft Entra Suite?
Microsoft Entra Suite je řešení, které poskytuje jednotný nulová důvěra (Zero Trust) uživatelský přístup a umožňuje zaměstnancům zabezpečený přístup ke cloudovým a místním aplikacím. Sada umožňuje poskytovat přístup s nejnižšími oprávněními napříč veřejnými a privátními sítěmi uvnitř a mimo vaši podnikovou hraniční síť. Díky kombinování síťového přístupu, ochrany ID, zásad správného řízení a ověřování identit rozšiřuje Sada Microsoft Entra Suite podmíněný přístup mezi identitami a síťovými ovládacími prvky, odfiltrováním škodlivého obsahu a zajištěním přístupu s nejnižšími oprávněními pro jednoduché a konzistentní uživatelské prostředí bez ohledu na to, jestli jsou zaměstnanci v kanceláři nebo na dálku.
Požadavky na licencování zkušební verze
Microsoft Entra ID P1
Jakýkoli balíček, který obsahuje Microsoft Entra ID P1 nebo Microsoft Entra ID P2 (například ME3 nebo ME5)
Při spuštění zkušební verze nebo zakoupení sady Microsoft Entra Suite je vaším prvním krokem určení, která možnost licencování je pro vaši organizaci nejvhodnější. Pro zákazníky Microsoft Entra ID P2/E5 jsou k dispozici speciální ceny. Další informace o cenách najdete v tématu Plány Microsoft Entra a ceny.
Co je součástí zkušební verze Microsoft Entra Suite?
Sada Microsoft Entra Suite zahrnuje tyto produkty:
Microsoft Entra Soukromý přístup: Eliminuje riziko a provozní složitost starších sítí VPN a zvyšuje produktivitu uživatelů. Rychle a bezpečně připojte vzdálené uživatele z libovolného zařízení a jakékoli globální sítě k privátním aplikacím – místně, napříč cloudy a odkudkoliv.
Microsoft Entra Přístup k Internetu: Zabezpečuje globální přístup ke všem aplikacím a prostředkům Internetu, SaaS a Microsoftu 365 a současně chrání organizace před internetovými hrozbami, škodlivým síťovým provozem a nebezpečným nebo nekompatibilním obsahem pomocí zabezpečené webové brány zaměřené na identitu (SWG).
Zásady správného řízení ID Microsoft Entra: Spravuje identity uživatelů, přístupová práva a nároky napříč IT prostředími, aby se zajistilo správné řízení přístupu, zmírnění rizika a dodržování zákonných požadavků.
Microsoft Entra ID Protection: Blokuje převzetí identity v reálném čase analýzou vzorů uživatelů a přihlašování na základě integrovaných skóre rizik z různých zdrojů. Chrání před útoky založenými na identitě, jako jsou útoky phishing, napadená zařízení a nevracené přihlašovací údaje.
Ověřené ID Microsoft Entra: Ověřte uživatele pomocí zabezpečených metod ověřování, abyste zajistili zabezpečené scénáře ověřování identit, jako je onboarding uživatelů, a zabezpečený přístup k citlivým prostředkům a procesům obnovení účtu.
Microsoft Entra Suite – příručky k produktům
Abychom vám pomohli využít zkušební verzi sady Microsoft Entra Suite na maximum, doporučujeme vám projít si následující příručky s návody, které vám pomůžou zajistit bezpečnější prostředí pro vaši organizaci.
V této části jsou rozbalené následující návody:
Krok 1: Nasazení ochrany ID: Nasazení bezpečnostních prvků za účelem zvýšení identifikace a ochrany rizikových uživatelů
Krok 2: Provedení kontrol přístupu: Proveďte kontrolu přístupu, abyste zajistili odpovídající přístup k systému ve vašem podniku.
Následující části obsahují kroky procesu, které vás provedou jednotlivými produkty. Každý z těchto kroků je plně zdokumentovaný samostatným návodem, ke kterému máte přístup kliknutím na odkaz na konci každého kroku.
Krok 1: Nasazení služby Microsoft Entra ID Protection
Microsoft Entra ID Protection detekuje rizika založená na identitách a hlásí je, což správcům umožňuje prošetřit a napravit tato rizika, aby organizace zůstaly bezpečné a zabezpečené. Riziková data je možné dále předávat do nástrojů, jako je podmíněný přístup, aby bylo možné rozhodovat o přístupu nebo je předávat nástroji pro správu bezpečnostních informací a událostí (SIEM) pro další analýzu a šetření.
Kontrola existujících sestav
Plánování zásad rizik podmíněného přístupu
Konfigurace zásad
Monitorování a průběžné provozní potřeby
Pokud chcete zobrazit kompletní průvodce postupy, přečtěte si téma Plánování nasazení služby Microsoft Entra ID Protection.
Krok 2: Přijetí kontrol přístupu
Kontroly přístupu Microsoft Entra jsou funkcí Microsoft Entra ID Governance, která pomáhá vaší organizaci zvýšit zabezpečení tím, že spravuje životní cyklus přístupu k prostředkům. Dalšími možnostmi jsou správa nároků, Privileged Identity Management (PIM), pracovní postupy životního cyklu, zřizování a podmínky použití.
Plánování kontrol přístupu pro balíčky, skupiny a aplikace pro přístup
Plánování kontroly ID Microsoft Entra a rolí prostředků Azure
Nasazení kontrol přístupu
Použití rozhraní API pro kontroly přístupu
Monitorování kontrol přístupu
Pokud chcete zobrazit úplnou příručku s postupy, přečtěte si téma Plánování nasazení kontroly přístupu Microsoft Entra.
Krok 3: Zabezpečení přístupu k internetu
Microsoft Entra Přístup k Internetu chrání podnikové uživatele a spravovaná zařízení před škodlivým internetovým provozem a napadením malwaru se týká všech společností. Použití funkce Zabezpečené webové brány umožňuje blokovat provoz na základě webových kategorií a plně kvalifikovaný název domény (FQDN) integrací s podmíněným přístupem Microsoft Entra.
Nasazení a testování Microsoft Entra Přístup k Internetu
Vytvoření základní zásady vztahující se na veškerý internetový provoz směrovaný přes službu
Blokování přístupu ke skupině na základě kategorie
Blokování přístupu ke skupině na základě plně kvalifikovaného názvu domény
Microsoft Entra Soukromý přístup konverguje řízení přístupu k síti a identitě, abyste mohli zabezpečit přístup k libovolné aplikaci nebo prostředku z libovolného umístění, zařízení nebo identity. Umožňuje a orchestruje správu zásad přístupu pro zaměstnance, obchodní partnery a digitální úlohy.
Nasazení a testování Microsoft Entra Soukromý přístup
Krok 5: Onboarding zákazníků pomocí portálu pracovního postupu
Portál pro správu Microsoft Entra umožňuje automatizovat předběžné úlohy pomocí pracovních postupů životního cyklu prostřednictvím procesu zřizování lidských zdrojů. Zřizování vytvoří identitu v cílovém systému na základě určitých podmínek. Zrušení zřízení odebere identitu z cílového systému, pokud už nejsou splněné podmínky. Tyto procesy jsou součástí správy životního cyklu identit.
Vytvoření pracovního postupu pomocí šablony předběžného nasazení
Scénáře zákazníků pro používání zkušební verze Microsoft Entra Suite
Následující scénáře nasazení obsahují podrobné pokyny ke kombinování a testování všech pěti produktů Microsoft Entra Suite. Každý scénář v této části obsahuje samostatné podrobné pokyny, ke kterým máte přístup kliknutím na odkaz na konci každého scénáře.
Pokud chcete zkušební verzi co nejlépe používat, začněte tím, že si projdete následující scénáře uživatelů.
Využijte výhod lepší strategie zabezpečení společně během zkušebního období sady Microsoft Entra Suite. Implementujte automatizované zprovoznění uživatelů a správu životního cyklu, modernizujete z tradiční sítě VPN na místní prostředky s vícefaktorovým ověřováním (MFA) na úrovni aplikace a zabezpečíte přístup k internetu na základě vašich obchodních pravidel.
Následující tabulka uvádí, které z pěti produktů Microsoft Entra Suite jsou popsané v jednotlivých scénářích.
Scénář zákazníka
Soukromý přístup Microsoft Entra
Internetový přístup Microsoft Entra
Zásady správného řízení Microsoft Entra ID
Ochrana Microsoft Entra ID
Ověřené ID Microsoft Entra
1. Automatizace onboardingu a životního cyklu uživatelů s přístupem ke všem aplikacím
Včetně
Včetně
Včetně
Včetně
2. Modernizace tradiční sítě VPN na místní prostředky s vícefaktorovým ověřováním na aplikaci
Včetně
Včetně
Včetně
3 – Zabezpečení internetového přístupu na základě obchodních pravidel
Včetně
Včetně
Včetně
Scénář 1: Automatizace onboardingu a životního cyklu uživatelů s přístupem ke všem aplikacím
Scénář zásad správného řízení životního cyklu pracovních sil a hosta, identit a přístupu popisuje tyto cíle:
Poskytněte vzdáleným zaměstnancům zabezpečený a bezproblémový přístup k potřebným aplikacím a prostředkům.
Spolupracujte s externími uživateli tím, že jim poskytnete přístup k relevantním aplikacím a prostředkům.
Scénář 3: Zabezpečení internetového přístupu na základě obchodních potřeb
Zabezpečený internetový přístup na základě obchodních potřeb popisuje tyto cíle:
Rozšíření stávajících striktních výchozích zásad přístupu k internetu pomocí Microsoft Entra Přístup k Internetu řízení
Povolit uživatelům požádat o přístup k zakázaným webům v aplikaci Můj přístup. Proces schválení přidá uživatele do skupiny, která jim udělí přístup. Mezi příklady patří přístup marketingového oddělení k webům sociálních sítí a přístup oddělení zabezpečení k vysoce rizikovým internetovým cílům při vyšetřování incidentů.
Podrobné pokyny se zaměřují na Microsoft Entra Přístup k Internetu, zásady správného řízení ID Microsoft Entra, podmíněný přístup Microsoft Entra a globální zabezpečený přístup. Další informace najdete ve scénáři nasazení Microsoft Entra – Zabezpečený přístup k internetu.
Moderní pracovníci přešli z tradičního nastavení kanceláře na práci téměř odkudkoli. Tato změna v pracovním umístění vyžaduje hraniční síť s podporou identit a doručení cloudu. Tato hraniční síť pracující s identitou se označuje jako Security Service Edge (SSE). Řešení Microsoft SSE zahrnuje Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup, souhrnně označované jako Globální zabezpečený přístup. Toto řešení je založeno na principech nulová důvěra (Zero Trust), zdůrazňuje nejnižší oprávn