קביעת תצורה של אבטחת פורטל המגדלור של Microsoft 365

הגנה על גישה לנתונים של לקוחות כאשר ספק שירות מנוהל (MSP) הקצה הרשאות גישה לדיירים שלו הוא עדיפות לאבטחת סייבר. Microsoft 365 Lighthouse מגיע עם יכולות נדרשות ואופציונליות שיעזרו לך לקבוע את התצורה של אבטחת פורטל המגדלור. עליך להגדיר תפקידים ספציפיים כאשר אימות רב גורמי (MFA) זמין לפני שתוכל לגשת למגדלור. באפשרותך גם להגדיר Microsoft Entra Privileged Identity Management (PIM) וגישה מותנית.

הגדרת אימות רב גורמי (MFA)

כפי שצוין בפרסום הבלוג שלך Pa$$word זה לא משנה:

"הסיסמה שלך לא חשובה, אך MFA כן משנה. בהתבסס על המחקרים שלנו, יש יותר מ- 99.9% בחשבון שלך פחות מ- 99.9% להיחשף לסכנה אם אתה משתמש ב- MFA."

כאשר משתמשים ניגשים למגדלור בפעם הראשונה, הם יתבקשו להגדיר MFA אם חשבון Microsoft 365 שלהם עדיין לא הוגדר. המשתמשים לא יוכלו לגשת למגדלור עד להשלמת שלב ההגדרה הנדרש של MFA. לקבלת מידע נוסף על שיטות אימות, ראה הגדרת הכניסה ל- Microsoft 365 עבור אימות רב גורמי.

הגדרת בקרת גישה מבוססת תפקידים

בקרת גישה מבוססת תפקיד (RBAC) מעניקה גישה למשאבים או למידע בהתבסס על תפקידי משתמשים. הגישה לנתונים ולהגדרות של דייר הלקוחות במגדלור מוגבלת לתפקידים ספציפיים מתוכנית ספק פתרונות הענן (CSP). כדי להגדיר תפקידי RBAC ב- Lighthouse, מומלץ להשתמש בהרשאות ניהול פרטניות המוקצאות (הפונקציה FTPP) כדי ליישם מטלות פרטניות עבור משתמשים. הרשאות מנהל מערכת מוסמך (DAP) עדיין נדרשות כדי שה דייר יקלוט בהצלחה, אך בקרוב לקוחות של הפונקציה GIFP בלבד יוכלו להקלוט ללא תלות ב- DAP. ההרשאות של הפונקציה הפונקציה הפונקציה ניתנת לקדימות כאשר DAP ו- הפונקציה AND הפונקציה

כדי להגדיר קשר גומלין של הפונקציה,ראה קבלת הרשאות מנהל מערכת פרטניות לניהול שירות של לקוח. לקבלת מידע נוסף על התפקידים שבהם אנו ממליצים להשתמש במגדלור, ראה מבט כולל על הרשאות במגדלור של Microsoft 365.

טכנאי MSP עשויים גם לגשת למגדלור באמצעות תפקידי סוכן מרכז הניהול או סוכן צוות תמיכה באמצעות הרשאות מנהל מוסמך (DAP).

עבור פעולות שאינן קשורות לדיירים ב- Lighthouse (לדוגמה, צירוף, ביטול הפעלה/הפעלה מחדש של לקוח, ניהול תגיות, סקירת יומני רישום), לטכנאי MSP חייב להיות תפקיד מוקצה בדייר השותף. ראה מבט כולל על הרשאות ב- Microsoft 365 Lighthouse לקבלת פרטים נוספים על תפקידי דייר שותפים.

הגדרת Microsoft Entra Privileged Identity Management (PIM)

MSPs יכולים למזער את מספר האנשים בעלי הרשאה גבוהה גישה לתפקיד לאבטחת מידע או משאבים באמצעות PIM. PIM מפחית את הסיכוי לאדם זדוני להשיג גישה למשאבים או למשתמשים מורשים המשפיעים בשוגג על משאב רגיש. MSPs יכולים גם להעניק למשתמשים תפקידי הרשאה גבוהה בזמן בלבד כדי לגשת למשאבים, לבצע שינויים נרחבים ולנטר מה המשתמשים הייעודיים עושים עם הגישה המוענקת להם.

הערה

השימוש Microsoft Entra PIM דורש רשיון Microsoft Entra מזהה P2 בדייר השותף.

השלבים הבאים מרומים את משתמשי הדיירים של השותפים לתפקידי הרשאה גבוהים יותר בטווח זמן באמצעות PIM:

1. צור קבוצה הניתנת להקצאה לתפקידים כמתואר במאמר יצירת קבוצה להקצאת תפקידים במזהה Microsoft Entra זהה.

2. עבור אל מזהה Microsoft Entra – כל הקבוצות והוסף את הקבוצה החדשה כחברה בקבוצת אבטחה עבור תפקידים בעלי הרשאה גבוהה (לדוגמה, קבוצת האבטחה מרכז הניהול Agents עבור DAP או קבוצת אבטחה בהתאמה דומה עבור תפקידי הפונקציות מסוג הפונקציה SAPP).

3. הגדר גישה הרשאה לקבוצה החדשה כמתואר במאמר הקצאת בעלים וחברים זכאים עבור קבוצות גישה הרשאות.

לקבלת מידע נוסף על PIM, ראה מהו Privileged Identity Management?

הגדרת גישה מותנית מבוססת Microsoft Entra סיכונים

MSPs עשויים להשתמש בגישה מותנית מבוססת סיכון כדי לוודא מחברי הצוות שלהם להוכיח את זהותם באמצעות MFA ועל-ידי שינוי הסיסמה שלהם כאשר הם מזוהים כמשתמש מסוכן (עם אישורים שדולפים או לכל Microsoft Entra איומים). המשתמשים חייבים גם להיכנס ממיקום מוכר או ממכשיר רשום כאשר הם מזוהים ככניסה מרשימה. אופני פעולה מסיכונים אחרים כוללים כניסה מכתובת IP זדונית או אנונימית או ממיקום לא תקין או בלתי אפשרי לנסיעות, באמצעות אסימון חריג, שימוש בסיסמה מתז סיסמה או הצגה של התנהגות כניסה חריגה אחרת. בהתאם לרמת הסיכון של משתמש, MSPs עשויים גם לבחור לחסום גישה בעת הכניסה. לקבלת מידע נוסף על סיכונים, ראה מהו סיכון?

הערה

הגישה המותנה Microsoft Entra רשיון מזהה P2 בדייר השותף. כדי להגדיר גישה מותנית, ראה קביעת תצורה Microsoft Entra מותנה.

תוכן קשור

הרשאות איפוס סיסמה (מאמר)
מבט כולל על הרשאות במגדלור Microsoft 365 (מאמר)
הצג את Microsoft Entra שלך במגדלור Microsoft 365 (מאמר)
דרישות עבור המגדלור של Microsoft 365 (מאמר)
מבט כולל על המגדלור של Microsoft 365 (מאמר)
הירשם למגדלור Microsoft 365 (מאמר)
שאלות נפוצות בנושא Microsoft 365 Lighthouse (מאמר)