beállítási útmutatók Microsoft Entra
Microsoft Entra funkciók segítenek a szervezet kezelésében és védelmében. Ezek a beállítási útmutatók segítenek ezeknek a funkcióknak az egyszerű integrálásában. A következő szakaszokban röviden ismertetjük a telepítési útmutatókat, és megosztjuk az útmutatókra mutató hivatkozásokat.
Kiknek valók ezek a beállítási útmutatók?
Ezek a beállítási útmutatók olyan kis- és közepes méretű szervezetek számára készültek, amelyek általában nem rendelkeznek dedikált identitáskezelési csapattal. A használatukhoz nem kell identitásszakértőnek lennie.
Mire számíthat és mire lesz szüksége?
A beállítási útmutatók segítségével konfigurálhatja a Microsoft Entra ID alapvető funkcióit. Ha speciálisabb konfigurációt kell beállítania, a beállítási útmutató a megfelelő helyre mutat a Microsoft Entra felügyeleti központ.
Szükséges engedélyek
A következő rendszergazdai szerepkörök tagjának kell lennie:
globális rendszergazda: lehetővé teszi, hogy a telepítési útmutatók integrált eszközeivel módosításokat hajthat végre a Microsoft 365-szervezetben.
Globális olvasó: lehetővé teszi a beállítási útmutatók megtekintését, de nem végezhet módosításokat a bérlőben.
Identitásbiztonság a Teamsben
Microsoft Entra ID felhőalapú identitás- és hozzáférés-kezelési szolgáltatásunk, amely segít az alkalmazottaknak bejelentkezni és hozzáférni az alkalmazásokhoz és szolgáltatásokhoz. Ez a katalógus néhány alapvető biztonsági funkciót tartalmaz, amelyekkel biztosíthatja, hogy a felhasználók biztonságban legyenek, és a leghatékonyabban használják a Teamst.
Licencelés
A katalógus funkcióinak használatához Microsoft Entra ID-kezelés vagy Microsoft Entra ID P2 licenc szükséges. A követelményeknek megfelelő licenc megkereséséhez lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.
Nyissa meg a Teams Identitásbiztonság katalógusát.
Identitáskezelés
Ez a katalógus a P2 Microsoft Entra ID-kezelés vagy Microsoft Entra ID funkcióinak, többek között a hozzáférési felülvizsgálatoknak, a PIM-nek, a jogosultságkezelésnek (ELM), a hozzáférési felülvizsgálatoknak, a HR-alapú felhasználóátadásnak és az életciklus-munkafolyamatoknak a segítésére szolgál.
PIM
Az automatizált rendszerünkkel kezelheti a felhasználók időhöz kötött rendszergazdai hozzáférését, amely lehetővé teszi, hogy a jogosult felhasználók egy jóváhagyási munkafolyamaton keresztül elvégezhessék az emelt szintű feladatokat anélkül, hogy bizalmas adatok vagy kritikus konfigurációs beállítások kockázatának kockáztatják.
ELM
A dokumentációk válogatott listáját és a Microsoft Entra felügyeleti központ mutatót kínálunk, ahol a rendszergazda konfigurálhatja a jogosultságkezelést.
Hozzáférési felülvizsgálatok
Teljes mértékben automatizált felületet kínálunk, amely lehetővé teszi, hogy először tesztelje, majd engedélyezze a leggyakoribb hozzáférési felülvizsgálati beállításokat. Ez lehetővé teszi, hogy a csoporttulajdonosok jóváhagyják a vendéghasználatot az összes Microsoft 365-csoportban.
HR-alapú felhasználóátadás
Gyorsabban reagálhat az identitásváltozásokra a HR-alkalmazásban, és kiküszöbölheti a manuális kiépítést. A feldolgozói profil módosításainak szinkronizálása az üzleti alkalmazásokkal. Ez magában foglalja a felügyelt attribútumok közvetlenül az alkalmazásból való visszaírásának lehetőségét, legyen szó felvételről, névről, beosztásról, vezetőváltásról vagy megszüntetésről.
Életciklus-munkafolyamatok
Egyszerűen kezelheti felhasználói életciklusát Microsoft Entra ID egyéni munkafolyamatok létrehozásával, amelyekkel automatizálhatja az ismétlődő előkészítési és kivezetési feladatokat, így nincs szükség manuális folyamatokra. Az életciklus-munkafolyamatok automatikusan végrehajtják a konfigurált feladatokat, amikor a felhasználók csatlakoznak a szervezethez vagy elhagyják a szervezetet, és elemzéseket biztosítanak az egyszerű hibaelhárításhoz.
Nyissa meg az Identity Governance beállítási útmutatót.
Megjegyzés:
A katalógus biztonsági funkcióinak használatához Microsoft Entra ID-kezelés vagy Microsoft Entra ID P2 licenc szükséges.
Microsoft Entra üzembe helyezés
A Microsoft Entra beállítási útmutatója segít a leggyakoribb Microsoft Entra funkciók ajánlott sorrendben történő beállításában. A beállítási útmutató három szakaszra oszlik: Initial (Kezdeti), Core (Mag) és Advanced ( Speciális). Minden szakasz olyan funkciókat javasol, amelyeket be kell kapcsolnia.
A beállítási útmutatók tartalmazzák a teljesítendő feladatok ellenőrzőlistát, és az útmutatók végighaladásakor nyomon követheti az előrehaladást. Az útmutatók szükség esetén a többi beállítási útmutatóra is hivatkoznak.
Nyissa meg az Microsoft Entra beállítási útmutatót.
Felhasználók hozzáadása vagy szinkronizálása Microsoft Entra ID
Ez az útmutató segítséget nyújt a felhasználói fiókok beállításához a Microsoft Entra ID és a Microsoft 365-ben. A környezet és az igények alapján dönthet úgy, hogy egyenként adja hozzá a felhasználókat, migrálja a helyszíni címtárat Microsoft Entra Connect Cloud Sync vagy Microsoft Entra Connect használatával, vagy hárítsa el a meglévő szinkronizálási problémákat.
Licencelés
A Microsoft Entra ID Sync-eszközök használata ingyenes, és minden Microsoft 365-előfizetés tartalmazza.
Nyissa meg a Felhasználók hozzáadása vagy szinkronizálása beállítási útmutatót.
Felhőalkalmazások védelme Egyszeri bejelentkezés (SSO) használatával
Ez az útmutató segít felhőalkalmazások hozzáadásában a Microsoft 365-ben. Az útmutatónkban alkalmazásokat adhat a bérlőhöz, felhasználókat adhat hozzá az alkalmazáshoz, szerepköröket rendelhet hozzá stb. Ha az alkalmazás támogatja az egyszeri bejelentkezést (SSO), végigvezetjük ezen a konfiguráción.
Licencelés
A Microsoft 365 minden fizetős előfizetéséhez tartozik egy ingyenes Microsoft Entra ID-előfizetés. A Microsoft Entra ID segítségével kezelheti az alkalmazásokat, valamint felhasználói és csoportfiókokat hozhat létre és kezelhet.
Nyissa meg a Felhőalkalmazás hozzáadása a Microsoft 365-höz beállítási útmutatót.
Útmutató az Azure Self-Service jelszó-visszaállításhoz (SSPR)
Ez a beállítási útmutató segítséget nyújt az önkiszolgáló jelszóátállítás engedélyezéséhez és konfigurálásához. A beállítási útmutató végigvezeti az ajánlott beállításokon, beleértve a jelszóvisszaírást és a rendszergazdai értesítéseket.
Licencelés
Az SSPR a következő licencek egyikét igényli:
Microsoft Entra ID-kezelés
Microsoft Entra ID P1 vagy P2
Microsoft 365 Üzleti prémium verzió
E3 vagy E5 Microsoft 365 Nagyvállalati verzió
Enterprise Mobility and Security E3 vagy E5
Nyissa meg az önkiszolgáló jelszó-visszaállítás beállítási útmutatót.
Többtényezős hitelesítés (MFA) konfigurálása
A Többtényezős hitelesítés (MFA) konfigurálása útmutató a P1 vagy Microsoft Entra ID P2 Microsoft Entra ID licenccel rendelkező ügyfelek számára testre szabható feltételes hozzáférési sablonokat biztosít, amelyek a leggyakoribb és legkevésbé tolakodó biztonsági szabványokat tartalmazzák. A P2 licenccel rendelkező ügyfelek kockázatalapú feltételes hozzáférési szabályzatokat is használhatnak.
A P1 vagy P2 licenccel nem rendelkező ügyfelek egy kattintással engedélyezhetik az alapértelmezett biztonsági beállításokat, az alapszintű védelmi szabályzatot minden felhasználó számára. Az örökölt (felhasználónkénti) MFA-t is engedélyezhetik.
Licencelés
A feltételes hozzáféréshez Microsoft Entra ID-kezelés vagy Microsoft Entra ID P1 vagy P2 licenc szükséges. Minden Microsoft 365-előfizetés tartalmazza az alapértelmezett biztonsági beállításokat és a felhasználónkénti MFA-t.
Nyissa meg a többtényezős hitelesítés (MFA) útmutatóját.
Jelszó nélküli beállítási útmutató tervezése
Frissítsen egy alternatív bejelentkezési módszerre, amely lehetővé teszi a felhasználók számára, hogy biztonságosan hozzáférjenek az eszközeikhez az alábbi jelszó nélküli hitelesítési módszerek egyikével:
Vállalati Windows Hello
A Microsoft Authenticator alkalmazás
Biztonsági kulcsok
Ideiglenes hozzáférési engedély (TAP)
A jelszó nélküli üzembe helyezési útmutató segítségével megismerheti a legjobb hitelesítési módszereket, és útmutatást kaphat az üzembe helyezésükhöz.
Licencelés
A Microsoft 365 minden fizetős előfizetéséhez tartozik egy ingyenes Microsoft Entra ID-előfizetés. A Microsoft Entra ID segítségével kezelheti az alkalmazásokat, valamint felhasználói és csoportfiókokat hozhat létre és kezelhet.
Nyissa meg a jelszó nélküli beállítási útmutatót.
Migrálás ADFS-ről Microsoft Entra ID
Egyéni útmutatást kínálunk az ADFS-ből Microsoft Entra ID való migráláshoz. Válaszoljon meg néhány kérdést a Active Directory összevonási szolgáltatások (AD FS) (AD FS) infrastruktúrájáról, majd implementálja az átmenő hitelesítést (PTA) vagy a jelszókivonat-szinkronizálást (PHS), hogy a felhasználók zökkenőmentesen elérhessék a szervezet alkalmazásait.
Nyissa meg a Migrálás ADFS-ből Microsoft Entra ID útmutatót.