Area di progettazione per la gestione delle identità e degli accessi di Azure

Questa area di progettazione critica stabilisce una base per la gestione delle identità e degli accessi.

Revisione dell'area di progettazione

Ruoli o funzioni coinvolti: La gestione delle identità e degli accessi richiede il supporto da una o entrambe le funzioni seguenti. Questi ruoli consentono di prendere decisioni e di implementarle:

• Piattaforma cloud
• Centro di eccellenza cloud

Ambito: L'obiettivo di questa area di progettazione è valutare le opzioni per l'identità e la base di accesso. Come minimo, prendere decisioni sull'approccio per sincronizzare le identità con Azure Active Directory:

• Autenticazione degli utenti
• Assegnazione dell'accesso alle risorse
• Eventuali requisiti di base per la separazione dei compiti

Fuori ambito: La gestione delle identità e degli accessi costituisce una base per il controllo di accesso appropriato. Non risolve completamente i problemi più avanzati, inclusi questi problemi:

• Zero Trust
• Gestione operativa dei privilegi elevati
• Protezioni automatizzate per impedire errori comuni di identità e accesso

Esaminare le linee guida nelle aree di progettazione della conformità correlate alla sicurezza e alla governance. per le quali normalmente devono prendere decisioni e intervenire più soggetti.

Panoramica dell'area di progettazione

L'identità costituisce la base per un'ampia gamma di garanzie di sicurezza. Concede l'accesso in base ai controlli di autorizzazione e autenticazione delle identità nei servizi cloud. Il controllo di accesso protegge i dati e le risorse e consente di decidere quali richieste devono essere consentite.

Il panorama tecnologico a livello aziendale sta diventando complesso ed eterogeneo. Per gestire la conformità e la sicurezza per questo ambiente, la gestione delle identità e degli accessi consente agli utenti giusti di accedere alle risorse appropriate al momento giusto per i motivi giusti.

La gestione delle identità e degli accessi è la sicurezza dei limiti nel cloud pubblico. Deve essere considerata come base di un'architettura di cloud pubblico sicura e completamente compatibile. Azure offre un set completo di servizi, strumenti e architetture di riferimento per aiutare le organizzazioni a rendere ambienti altamente sicuri ed efficienti a livello operativo.

Questi articoli esaminano le considerazioni di progettazione e le raccomandazioni relative alla gestione delle identità e degli accessi in un ambiente cloud:

• Azure Active Directory e identità ibrida
• Accesso alla piattaforma
• Prerequisiti per una zona di destinazione

Suggerimento

Se si dispone di più tenant di Azure Active Directory, esaminare le zone di destinazione di Azure e più tenant di Azure Active Directory e il relativo contenuto associato.

Passaggi successivi

Active Directory e identità ibrida