Introduzione
Il perimetro di sicurezza è stato trasferito dai confini dell'organizzazione alle identità utente, dispositivo e servizio. Le applicazioni e i dati vengono inoltre spostati nel cloud. Questi spostamenti richiedono soluzioni di controllo degli accessi più sicure e granulari.
Questo modulo presenta l'Accesso condizionale, il motore dei criteri Zero Trust di Microsoft che prende in esame i segnali provenienti da varie origini durante l'applicazione di decisioni sui criteri. Vengono fornite informazioni sull'Accesso globale sicuro, la soluzione Microsoft Security Service Edge, che combina i controlli di identità disponibili con l'Accesso condizionale insieme ai controlli di rete per fornire protezioni avanzate per le risorse basate su Internet e le risorse in esecuzione nel cloud privato o nell'infrastruttura locale. Vengono inoltre illustrati i ruoli di Microsoft Entra e il controllo degli accessi in base al ruolo, fondamentali per implementare l'accesso con privilegi minimi, un principio guida della sicurezza della strategia Zero Trust.
Contenuto del modulo:
- Descrivere l'accesso condizionale in Microsoft Entra.
- Descrivere l'Accesso globale sicuro in Microsoft Entra.
- Descrivere i ruoli di Microsoft Entra e il controllo degli accessi in base al ruolo.