Voorwaardelijke toegang voor Zero Trust

De artikelen in deze sectie bieden een ontwerp en framework voor het implementeren van Zero Trust-principes met behulp van voorwaardelijke toegang om de toegang tot cloudservices te beheren. De richtlijnen zijn gebaseerd op jarenlange ervaring bij het helpen van klanten bij het beheren van de toegang tot hun resources.

Het framework dat hier wordt gepresenteerd, is een gestructureerde benadering die u kunt gebruiken om een goed evenwicht te krijgen tussen beveiliging en bruikbaarheid, terwijl u ervoor zorgt dat gebruikerstoegang wordt beheerd.

De richtlijnen geven een gestructureerde benadering voor het beveiligen van toegang die is gebaseerd op persona's. Het bevat ook een uitsplitsing van voorgestelde persona's en definieert het beleid voor voorwaardelijke toegang voor elke persona.

Doelgroep

Deze richtlijnen zijn bedoeld voor personen die:

• Ontwerp beveiligings- en identiteitsoplossingen om de toegang tot met Azure beveiligde resources te beheren.
• Onderhoud oplossingen nadat ze zijn geleverd.

De beoogde doelgroep heeft een basiskennis van Microsoft Entra ID en een algemeen begrip van meervoudige verificatie, voorwaardelijke toegang, identiteit en beveiligingsconcepten.

Kennis op de volgende gebieden wordt ook aanbevolen:

• Microsoft Endpoint Manager
• Microsoft Entra Identity Management
• Voorwaardelijke toegang van Microsoft Entra en meervoudige verificatie voor gastgebruikers (B2B)
• Microsoft Entra-beveiligingsbeleid en resourcebeveiliging
• Het B2B-uitnodigingsproces

Vereisten

Elk bedrijf heeft verschillende vereisten en beveiligingsbeleid. Wanneer u een architectuur maakt en dit voorgestelde framework voor voorwaardelijke toegang volgt, moet u rekening houden met de vereisten van uw bedrijf. De richtlijnen bevatten principes die betrekking hebben op Zero Trust die u als invoer kunt gebruiken wanneer u een architectuur maakt. Vervolgens kunt u specifieke bedrijfsvereisten en -beleidsregels aanpakken en de architectuur dienovereenkomstig aanpassen.

Een bedrijf kan bijvoorbeeld de volgende vereisten hebben:

• Alle toegang moet worden beveiligd door ten minste twee factoren.
• Geen gegevens op onbeheerde apparaten.
• Een compatibel apparaat vereisen voor toegang tot resources, indien mogelijk.
• Gastgebruikerstoegang moet worden beheerd door Identity Governance met behulp van toegangspakketten en toegangsbeoordelingen.
• Toegang tot cloudservices moet zijn gebaseerd op verificatie zonder wachtwoord.

Richtlijnen voor voorwaardelijke toegang

Deze sectie bevat de volgende artikelen:

• Ontwerpprincipes en afhankelijkheden voor voorwaardelijke toegang bieden aanbevolen principes die, samen met de vereisten van uw bedrijf, dienen als invoer voor de voorgestelde op persona gebaseerde architectuur.
• Architectuur voor voorwaardelijke toegang en persona's introduceert de op persona gebaseerde benadering voor het structureren van beleid voor voorwaardelijke toegang. Het biedt ook voorgestelde persona's die u als uitgangspunt kunt gebruiken.
• Framework en beleidsregels voor voorwaardelijke toegang bieden specifieke informatie over het structuren en benoemen van beleidsregels voor voorwaardelijke toegang die zijn gebaseerd op de persona's.

Bijdragers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Claus Jespersen | Principal Consultant ID&Sec

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

• Leertraject: Identiteit en toegang implementeren en beheren
• Wat is voorwaardelijke toegang?
• Algemeen beleid voor voorwaardelijke toegang

Verwante resources

• Ontwerpprincipes en afhankelijkheden voor voorwaardelijke toegang
• Architectuur voor voorwaardelijke toegang en persona's
• Framework en beleid voor voorwaardelijke toegang
• Microsoft Entra IDaaS in beveiligingsbewerkingen