Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft 365 for bedrifter følger alle anbefalte fremgangsmåter og prosedyrer for sikkerhet på tjenestenivå gjennom dyptgående forsvar, kundekontroller i tjenestene, sikkerhetsherding og anbefalte fremgangsmåter for drift. Hvis du vil ha mer informasjon, kan du se Microsoft Klareringssenter og Microsoft-forskriftssamsvar.
Pålitelig etter utforming
Microsoft 365 er utformet og utviklet i samsvar med Microsoft Trustworthy Computing Security Development Lifecycle (SDL), som er beskrevet i Microsoft Security Development Lifecycle (SDL). Det første trinnet i å opprette et sikrere enhetlig kommunikasjons-, samarbeids- og produktivitetssystem var å utforme trusselmodeller og teste hver funksjon etter hvert som den ble utformet. Flere sikkerhetsrelaterte forbedringer ble bygd inn i kodingsprosessen og -praksisen. Byggtidsverktøy oppdager bufferoverskridelser og andre potensielle sikkerhetstrusler før koden sjekkes inn på det endelige produktet. Det er umulig å utforme mot alle ukjente sikkerhetstrusler. Ingen systemer kan garantere fullstendig sikkerhet. Men fordi produktutvikling omfavnet sikre utformingsprinsipper fra starten av, inkorporerer Microsoft 365 sikkerhetsteknologier for bransjestandard som en grunnleggende del av arkitekturen.
Security Framework for Microsoft 365
Microsoft 365 støtter sikkerhetsideer som nulltillit og prinsipper for tilgang til minst mulig tilgang. Denne delen gir en oversikt over grunnleggende elementer som danner et sikkerhetsrammeverk for Microsoft 365.
Kjerneelementer inkluderer:
- Microsoft Entra ID, som gir et enkelt klarert serverdelrepositorium for brukerkontoer. Brukerprofilinformasjon lagres i Microsoft Entra ID gjennom handlingene i Microsoft Graph.
- Det kan være flere tokener som du kan se hvis du sporer nettverkstrafikken.
- Transport Layer Security (TLS) krypterer kanalen i bevegelse. Godkjenning foregår enten ved hjelp av gjensidig TLS (MTLS), basert på sertifikater eller bruk av tjeneste-til-tjeneste-godkjenning basert på Microsoft Entra ID.
- Punkt-til-punkt-lyd-, video- og programdelingsstrømmer krypteres og integritet kontrolleres ved hjelp av SRTP (Secure Real-Time Transport Protocol).
- Du vil se OAuth-trafikk i sporingen din, spesielt rundt tokenutveksling og forhandlingstillatelser mens du bytter mellom faner i Teams, for eksempel for å flytte fra Innlegg til Filer. Hvis du vil ha et eksempel på OAuth-flyten for faner, kan du se dette dokumentet.
- Microsoft 365 bruker bransjestandardprotokoller for brukergodkjenning, der det er mulig.
Microsoft Entra ID
Microsoft Entra ID fungerer som katalogtjeneste for Microsoft 365 og Office 365. Den lagrer all informasjon om bruker- og programkatalog og policytilordninger.
Kryptering i Microsoft 365
Det finnes flere lag med kryptering på jobb i Microsoft 365 for å beskytte organisasjonens innhold. Hvis du vil ha en oversikt over kryptering i Microsoft 365, kan du se Kryptering i Microsoft 365.
Bruker- og klientgodkjenning
En klarert bruker har en legitimasjon som er godkjent av Microsoft Entra ID i Microsoft 365 eller Office 365.
Godkjenning er klargjøring av brukerlegitimasjon til en klarert server eller tjeneste. Microsoft 365 bruker følgende godkjenningsprotokoller, avhengig av brukerens status og plassering.
- Moderne godkjenning (MA) er Microsoft-implementeringen av OAUTH 2.0 for klient-til-server-kommunikasjon. Den aktiverer sikkerhetsfunksjoner som godkjenning med flere faktorer og betinget tilgang. Hvis du vil bruke ma, må både den nettbaserte leieren og klientene være aktivert for ma. Microsoft 365-klientene på tvers av PC og mobil samt nettklienter støtter ma.
Obs!
Hvis du vil ha mer informasjon om Microsoft Entra godkjennings- og autorisasjonsmetoder, hjelper denne artikkelen innføring og «Grunnleggende om godkjenning i Microsoft Entra ID».
Microsoft 365-godkjenning utføres gjennom Microsoft Entra ID og OAuth. Godkjenningsprosessen kan forenkles til:
- Brukerpåloggingstoken > utstedelse > neste forespørsel bruk utstedt token.
Forespørsler fra klienter til skytjenester godkjennes og godkjennes av Microsoft Entra ID med bruk av OAuth. Brukere med gyldig legitimasjon utstedt av en organisasjonspartner er klarert og passerer gjennom samme prosess som opprinnelige brukere. Det kan imidlertid settes ytterligere begrensninger på plass av administratorer.
For mediegodkjenning bruker ICE- og TURN-protokollene også Digest-utfordringen som beskrevet i IETF TURN RFC.
Endepunktsikkerhet
Microsoft samler brukerrettede Microsoft 365-apper og -tjenester til ett enkelt og konsekvent domene: **cloud.microsoft**.
Veksten av Microsoft-skytjenester førte til utvidelse av domeneområdet de opptar, noe som resulterte i hundrevis av domener. Denne fragmenteringen er en utfordring for sluttbrukernavigasjon, administrativ enkelhet og utvikling av opplevelser på tvers av apper.
Toppdomenet *.microsoft* er eksklusivt for Microsoft. Det nye domenet har ikke tradisjonelle suffikser som .com eller .net til slutt. Denne virkemåten er tiltenkt.
cloud.microsoft befinner seg under det .microsoft øverste domenet, der Microsoft er en registeroperator og den eneste registranten. Dette domenet gir ekstra sikkerhet, personvern og beskyttelse mot forfalskning når du samhandler med apper innenfor dette domenet. Du kan stole på at alle nettsteder eller apper som slutter med cloud.microsoft , er et offisielt Microsoft-produkt eller en offisiell tjeneste.
Hvis du vil ha mer informasjon, kan du se Unified cloud.microsoft-domenet for Microsoft 365-apper.
Relaterte artikler
De 12 viktigste oppgavene for sikkerhetsteam som støtter arbeid hjemmefra
Forstå hvordan sikkerhet fungerer i Microsoft Viva
Sikkerhetsveiledning for Oversikt over Microsoft Teams