הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
הגנה על גישה לנתונים של לקוחות כאשר ספק שירות מנוהל (MSP) הקצה הרשאות גישה לדיירים שלו הוא עדיפות לאבטחת סייבר. Microsoft 365 Lighthouse מגיע הן עם יכולות נדרשות והן עם יכולות אופציונליות שיעזרו לך לקבוע את התצורה של אבטחת פורטל המגדלור. עליך להגדיר תפקידים ספציפיים כאשר אימות רב גורמי (MFA) זמין לפני שתוכל לגשת למגדלור. באפשרותך גם להגדיר Microsoft Entra Privileged Identity Management (PIM) וגישה מותנית.
הגדרת אימות רב גורמי (MFA)
כפי שצוין בפרסום הבלוג שלך Pa$$word זה לא משנה:
"הסיסמה שלך לא חשובה, אך MFA כן משנה. בהתבסס על המחקרים שלנו, יש יותר מ- 99.9% בחשבון שלך פחות מ- 99.9% להיחשף לסכנה אם אתה משתמש ב- MFA."
כאשר משתמשים ניגשים למגדלור בפעם הראשונה, הם יתבקשו להגדיר MFA אם חשבון Microsoft 365 שלהם עדיין לא הוגדר. המשתמשים לא יוכלו לגשת למגדלור עד להשלמת שלב ההגדרה הנדרש של MFA. לקבלת מידע נוסף על שיטות אימות, ראה הגדרת הכניסה ל- Microsoft 365 עבור אימות רב גורמי.
הגדרת בקרת גישה מבוססת תפקידים
בקרת גישה מבוססת תפקיד (RBAC) מעניקה גישה למשאבים או למידע בהתבסס על תפקידי משתמשים. הגישה לנתונים ולהגדרות של דייר הלקוחות במגדלור מוגבלת לתפקידים ספציפיים מתוכנית ספק פתרונות הענן (CSP). כדי להגדיר תפקידי RBAC ב- Lighthouse, מומלץ להשתמש בהרשאות ניהול פרטניות המוקצאות (הפונקציה FTPP) כדי ליישם הקצאות פרטניות עבור משתמשים. הרשאות ניהול (DAP) שהוקצו עדיין נדרשות כדי שה דייר יקלוט בהצלחה, אך בקרוב לקוחות של הפונקציות מסוג הפונקציה GIFP בלבד יוכלו להקלוט ללא תלות ב- DAP. ההרשאות של הפונקציה הפונקציה הפונקציה ניתנת לקדימות כאשר DAP ו- הפונקציה AND הפונקציה
כדי להגדיר קשר גומלין של הפונקציה,ראה קבלת הרשאות מנהל מערכת פרטניות לניהול שירות של לקוח - מרכז השותפים. לקבלת מידע נוסף על התפקידים שבהם אנו ממליצים להשתמש במגדלור, ראה מבט כולל על הרשאות ב- Microsoft 365 Lighthouse.
טכנאי MSP עשויים גם לגשת למגדלור באמצעות תפקידי סוכן מרכז הניהול או סוכן צוות תמיכה באמצעות הרשאות ניהול מוסמך (DAP).
עבור פעולות שאינן קשורות לדיירים ב- Lighthouse (לדוגמה, צירוף, ביטול הפעלה/הפעלה מחדש של לקוח, ניהול תגיות, סקירת יומני ביקורת), לטכנאי MSP חייב להיות תפקיד מוקצה בדייר השותף. ראה מבט כולל על הרשאות ב- Microsoft 365 Lighthouse לקבלת פרטים נוספים על תפקידי דיירים של שותפים.
הגדרת Microsoft Entra Privileged Identity Management (PIM)
MSPs יכולים למזער את מספר האנשים בעלי הרשאה גבוהה גישה לתפקיד לאבטחת מידע או משאבים באמצעות PIM. PIM מפחית את הסיכוי לאדם זדוני להשיג גישה למשאבים או למשתמשים מורשים המשפיעים בשוגג על משאב רגיש. MSPs יכולים גם להעניק למשתמשים תפקידי הרשאה גבוהה בזמן בלבד כדי לגשת למשאבים, לבצע שינויים נרחבים ולנטר מה המשתמשים הייעודיים עושים עם הגישה המוענקת להם.
הערה
השימוש Microsoft Entra PIM דורש רשיון מזהה Microsoft Entra P2 בדייר השותף.
השלבים הבאים מרומים את משתמשי הדיירים של השותפים לתפקידי הרשאה גבוהים יותר בטווח זמן באמצעות PIM:
צור קבוצה הניתנת להקצאה לתפקיד, כמתואר במאמר יצירת קבוצה להקצאת תפקידים ב- מזהה Microsoft Entra.
עבור אל מזהה Microsoft Entra – כל הקבוצות והוסף את הקבוצה החדשה כחברה בקבוצת אבטחה עבור תפקידים בעלי הרשאה גבוהה (לדוגמה, קבוצת אבטחה של מרכז הניהול Agents עבור DAP או קבוצת אבטחה המתאימה באופן דומה עבור תפקידי הפונקציות מסוג הפונקציה הפונקציה SAPP).
הגדר גישה הרשאה לקבוצה החדשה כמתואר במאמר הקצאת בעלים וחברים זכאים עבור קבוצות גישה הרשאות.
לקבלת מידע נוסף על PIM, ראה מהו Privileged Identity Management?
הגדרת גישה מותנית מבוססת Microsoft Entra סיכונים
MSPs עשויים להשתמש בגישה מותנית מבוססת סיכון כדי לוודא מחברי הצוות שלהם להוכיח את זהותם באמצעות MFA ועל-ידי שינוי הסיסמה שלהם כאשר הם מזוהים כמשתמש מסוכן (עם אישורים שדולפים או לכל Microsoft Entra איומים). המשתמשים חייבים גם להיכנס ממיקום מוכר או ממכשיר רשום כאשר הם מזוהים ככניסה מרשימה. אופני פעולה מסיכונים אחרים כוללים כניסה מכתובת IP זדונית או אנונימית או ממיקום לא תקין או בלתי אפשרי לנסיעות, באמצעות אסימון חריג, שימוש בסיסמה מתז סיסמה או הצגה של התנהגות כניסה חריגה אחרת. בהתאם לרמת הסיכון של משתמש, MSPs עשויים גם לבחור לחסום גישה בעת הכניסה. לקבלת מידע נוסף על סיכונים, ראה מהו סיכון?
הערה
גישה מותנית דורשת מזהה Microsoft Entra P2 תקין בדייר השותף. כדי להגדיר גישה מותנית, ראה קביעת תצורה Microsoft Entra מותנה.
תוכן קשור
הרשאות איפוס סיסמה (מאמר)
מבט כולל על הרשאות ב- Microsoft 365 Lighthouse (מאמר)
הצגת תפקידי Microsoft Entra שלך ב- Microsoft 365 Lighthouse (מאמר)
דרישות עבור Microsoft 365 Lighthouse (מאמר)
מבט כולל Microsoft 365 Lighthouse (מאמר)
הירשם לקבלת Microsoft 365 Lighthouse (מאמר)
Microsoft 365 Lighthouse נפוצות (מאמר)