Acesso condicional para Confiança Zero
Os artigos nesta seção fornecem um design e uma estrutura para implementar princípios de Confiança Zero usando o Acesso Condicional para controlar o acesso aos serviços de nuvem. As diretrizes baseiam-se em anos de experiência em ajudar os clientes a controlar o acesso aos seus recursos.
A estrutura apresentada aqui representa uma abordagem estruturada que você pode usar para obter um bom equilíbrio entre segurança e usabilidade, garantindo que o acesso do usuário seja controlado.
As diretrizes sugerem uma abordagem estruturada para ajudar a proteger o acesso baseado em personas. Ele também inclui um detalhamento de personas sugeridas e define as políticas de Acesso Condicional para cada persona.
Público-alvo
Estas diretrizes destinam-se a indivíduos que:
- Criam soluções de segurança e identidade para controlar o acesso aos recursos protegidos do Azure.
- Mantêm as soluções depois que elas forem entregues.
O público-alvo tem um conhecimento de trabalho básico do Microsoft Entra ID e uma compreensão geral dos conceitos de autenticação multifator, Acesso Condicional, identidade e segurança.
O conhecimento nas seguintes áreas também é recomendado:
- Microsoft Endpoint Manager
- Gerenciamento de identidade do Microsoft Entra
- Acesso Condicional do Microsoft Entra e autenticação multifator para usuários convidados (B2B)
- Políticas de segurança e proteção de recursos do Microsoft Entra
- O processo de convite B2B
Requisitos
Cada empresa tem requisitos e políticas de segurança diferentes. Ao criar uma arquitetura e seguir essa estrutura sugerida para Acesso Condicional, você precisará levar em conta os requisitos da sua empresa. As diretrizes incluem princípios relacionados à Confiança Zero que podem ser usados como entrada quando você cria uma arquitetura. Em seguida, resolva requisitos e políticas específicas da empresa e ajuste a arquitetura adequadamente.
Por exemplo, uma empresa pode ter esses requisitos:
- Todo o acesso deve ser protegido por pelo menos dois fatores.
- Nenhum dado em dispositivos não gerenciados.
- Exija um dispositivo compatível para acesso aos recursos, sempre que possível.
- O acesso de usuário convidado deve ser administrado pelo Identity Governance usando pacotes de acesso e revisões de acesso.
- O acesso aos serviços de nuvem deve ser baseado na autenticação sem senha.
Diretrizes de Acesso Condicional
Esta seção inclui os seguintes artigos:
- Os princípios e dependências de design do Acesso Condicional fornecem princípios recomendados que, juntamente com os requisitos da sua empresa, servem como entrada para a arquitetura baseada em persona sugerida.
- A arquitetura e as personas do Acesso Condicional introduzem a abordagem baseada em persona para estruturar políticas de Acesso Condicional. Ela também fornece personas sugeridas para usar como ponto de partida.
- As políticas e estrutura de Acesso Condicional fornecem detalhes específicos sobre como estruturar e nomear políticas de Acesso Condicional com base nas personas.
Colaboradores
Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.
Autor principal:
- Claus Jespersen | ID do Consultor de Entidade de Segurança&Sec
Para ver perfis não públicos do LinkedIn, entre no LinkedIn.
Próximas etapas
- Roteiro de aprendizagem: implementar e gerenciar identidade e acesso
- O que é Acesso Condicional?
- Políticas de acesso condicional comuns
Recursos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de