Megosztás a következőn keresztül:

A Microsoft Entra üzemeltetési referencia-útmutatója

  • Cikk

Ez a műveleti referencia-útmutató a következő területek biztonságossá tételéhez és karbantartásához végrehajtandó ellenőrzéseket és műveleteket ismerteti:

  • Identitás- és hozzáférés-kezelés – az identitások és jogosultságaik életciklusának kezelése.
  • Hitelesítéskezelés – A hitelesítő adatok kezelése, a hitelesítési élmény meghatározása, a hozzárendelés delegálása, a használat mérése és a hozzáférési szabályzatok meghatározása a vállalati biztonsági helyzet alapján.
  • Irányítás – képesség a nemprivilegált és emelt jogosultságú identitásokhoz való hozzáférés értékelésére és igazolására, a környezet változásainak naplózására és ellenőrzésére.
  • Műveletek – a Microsoft Entra ID műveletek optimalizálása.

Előfordulhat, hogy az itt található javaslatok nem minden ügyfél környezetére vonatkoznak, például előfordulhat, hogy az AD FS ajánlott eljárásai nem érvényesek, ha a szervezet jelszókivonat-szinkronizálást használ.

Megjegyzés:

Ezek a javaslatok a közzététel dátumától kezdve aktuálisak, de idővel változhatnak. A szervezeteknek folyamatosan értékelniük kell identitáskezelési gyakorlataikat, ahogy a Microsoft termékei és szolgáltatásai idővel fejlődnek. Javaslatok változhat, ha a szervezetek egy másik P1 vagy P2 Microsoft Entra-azonosítójú licencre iratkoznak fel.

Érintettek

A referencia-útmutató minden szakasza azt javasolja, hogy az érdekelt feleket rendelje hozzá a kulcsfontosságú feladatok sikeres megtervezéséhez és végrehajtásához. Az alábbi táblázat az útmutatóban szereplő összes érintett listáját ismerteti:

Résztvevő Leírás
IAM Operations Team Ez a csapat kezeli az identitás- és hozzáférés-kezelési rendszer napi műveleteinek kezelését
Hatékonyságnövelő csapat Ez a csapat birtokolja és kezeli a hatékonyságnövelő alkalmazásokat, például az e-maileket, a fájlmegosztást és az együttműködést, a csevegést és a konferenciákat.
Alkalmazás tulajdonosa Ez a csapat az adott alkalmazás tulajdonosa egy vállalattól, és általában egy szervezet technikai szemszögéből.
InfoSec architektúra csapat Ez a csapat megtervezi és megtervezi egy szervezet információbiztonsági eljárásait.
InfoSec Operations Team Ez a csapat futtatja és figyeli az InfoSec architektúra csapatának megvalósított információbiztonsági eljárásait.

További lépések

Ismerkedés az identitás- és hozzáférés-kezelési ellenőrzésekkel és műveletekkel.