Akses Bersyarat untuk Zero Trust
Artikel di bagian ini menyediakan desain dan kerangka kerja untuk menerapkan prinsip Zero Trust dengan menggunakan Akses Bersyariah untuk mengontrol akses ke layanan cloud. Panduan ini didasarkan pada pengalaman bertahun-tahun dengan membantu pelanggan mengontrol akses ke sumber daya mereka.
Kerangka kerja yang disajikan di sini mewakili pendekatan terstruktur yang dapat Anda gunakan untuk mendapatkan keseimbangan yang baik antara keamanan dan kegunaan sambil memastikan bahwa akses pengguna dikontrol.
Panduan ini menyarankan pendekatan terstruktur untuk membantu mengamankan akses yang didasarkan pada persona. Ini juga mencakup perincian persona yang disarankan dan menentukan kebijakan Akses Bersyarat untuk setiap persona.
Audiens yang dituju
Panduan ini ditujukan untuk individu yang:
- Merancang solusi keamanan dan identitas untuk mengontrol akses ke sumber daya yang dilindungi Azure.
- Pertahankan solusi setelah dikirimkan.
Audiens yang dimaksudkan memiliki pengetahuan kerja dasar tentang ID Microsoft Entra dan pemahaman umum tentang autentikasi multifaktor, Akses Bersyarat, identitas, dan konsep keamanan.
Pengetahuan di area berikut juga disarankan:
- Microsoft Endpoint Manager
- Manajemen identitas Microsoft Entra
- Akses Bersyarkat Microsoft Entra dan autentikasi multifaktor untuk pengguna tamu (B2B)
- Kebijakan keamanan dan perlindungan sumber daya Microsoft Entra
- Proses undangan B2B
Persyaratan
Setiap perusahaan memiliki persyaratan dan kebijakan keamanan yang berbeda. Saat Anda membuat arsitektur dan mengikuti kerangka kerja yang disarankan ini untuk Akses Bersyarat, Anda perlu mempertimbangkan persyaratan perusahaan Anda. Panduan ini mencakup prinsip-prinsip yang terkait dengan Zero Trust yang dapat Anda gunakan sebagai input saat membuat arsitektur. Anda kemudian dapat memenuhi persyaratan dan kebijakan perusahaan tertentu dan menyesuaikan arsitektur yang sesuai.
Misalnya, perusahaan mungkin memiliki persyaratan ini:
- Semua akses harus dilindungi oleh setidaknya dua faktor.
- Tidak ada data di perangkat tidak terkelola.
- Memerlukan perangkat yang sesuai untuk akses ke sumber daya, jika memungkinkan.
- Akses pengguna tamu harus diatur oleh Tata Kelola Identitas menggunakan paket akses dan tinjauan akses.
- Akses ke layanan cloud harus didasarkan pada autentikasi tanpa kata sandi.
Panduan Akses Bersyarah
Bagian ini mencakup artikel berikut:
- Prinsip dan dependensi desain Akses Bersyarat memberikan prinsip-prinsip yang direkomendasikan yang, bersama dengan persyaratan perusahaan Anda, berfungsi sebagai input ke arsitektur berbasis persona yang disarankan.
- Arsitektur dan persona Akses Bersayara memperkenalkan pendekatan berbasis persona untuk menyusun kebijakan Akses Bersyar. Ini juga menyediakan persona yang disarankan yang dapat Anda gunakan sebagai titik awal.
- Kerangka kerja dan kebijakan Akses Bersyar memberikan detail spesifik tentang cara menyusun dan memberi nama kebijakan Akses Bersyar yang didasarkan pada persona.
Kontributor
Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.
Penulis utama:
- Claus Jespersen | ID Konsultan Utama&s
Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.
Langkah berikutnya
- jalur Pembelajaran: Menerapkan dan mengelola identitas dan akses
- Apa yang dimaksud dengan Akses Bersyarat?
- Kebijakan Akses Bersyarat Umum
Sumber daya terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk