Acesso condicional para Confiança Zero

Os artigos nesta seção fornecem um design e uma estrutura para implementar princípios de Confiança Zero usando o Acesso Condicional para controlar o acesso aos serviços de nuvem. As diretrizes baseiam-se em anos de experiência em ajudar os clientes a controlar o acesso aos seus recursos.

A estrutura apresentada aqui representa uma abordagem estruturada que você pode usar para obter um bom equilíbrio entre segurança e usabilidade, garantindo que o acesso do usuário seja controlado.

As diretrizes sugerem uma abordagem estruturada para ajudar a proteger o acesso baseado em personas. Ele também inclui um detalhamento de personas sugeridas e define as políticas de Acesso Condicional para cada persona.

Público-alvo

Estas diretrizes destinam-se a indivíduos que:

• Criam soluções de segurança e identidade para controlar o acesso aos recursos protegidos do Azure.
• Mantêm as soluções depois que elas forem entregues.

O público-alvo tem um conhecimento de trabalho básico do Microsoft Entra ID e uma compreensão geral dos conceitos de autenticação multifator, Acesso Condicional, identidade e segurança.

O conhecimento nas seguintes áreas também é recomendado:

• Microsoft Endpoint Manager
• Gerenciamento de identidade do Microsoft Entra
• Acesso Condicional do Microsoft Entra e autenticação multifator para usuários convidados (B2B)
• Políticas de segurança e proteção de recursos do Microsoft Entra
• O processo de convite B2B

Requisitos

Cada empresa tem requisitos e políticas de segurança diferentes. Ao criar uma arquitetura e seguir essa estrutura sugerida para Acesso Condicional, você precisará levar em conta os requisitos da sua empresa. As diretrizes incluem princípios relacionados à Confiança Zero que podem ser usados como entrada quando você cria uma arquitetura. Em seguida, resolva requisitos e políticas específicas da empresa e ajuste a arquitetura adequadamente.

Por exemplo, uma empresa pode ter esses requisitos:

• Todo o acesso deve ser protegido por pelo menos dois fatores.
• Nenhum dado em dispositivos não gerenciados.
• Exija um dispositivo compatível para acesso aos recursos, sempre que possível.
• O acesso de usuário convidado deve ser administrado pelo Identity Governance usando pacotes de acesso e revisões de acesso.
• O acesso aos serviços de nuvem deve ser baseado na autenticação sem senha.

Diretrizes de Acesso Condicional

Esta seção inclui os seguintes artigos:

• Os princípios e dependências de design do Acesso Condicional fornecem princípios recomendados que, juntamente com os requisitos da sua empresa, servem como entrada para a arquitetura baseada em persona sugerida.
• A arquitetura e as personas do Acesso Condicional introduzem a abordagem baseada em persona para estruturar políticas de Acesso Condicional. Ela também fornece personas sugeridas para usar como ponto de partida.
• As políticas e estrutura de Acesso Condicional fornecem detalhes específicos sobre como estruturar e nomear políticas de Acesso Condicional com base nas personas.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

• Claus Jespersen | ID do Consultor de Entidade de Segurança&Sec

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas

• Roteiro de aprendizagem: implementar e gerenciar identidade e acesso
• O que é Acesso Condicional?
• Políticas de acesso condicional comuns

Recursos relacionados

• Princípios e dependências de design de acesso condicional
• Arquitetura de acesso condicional e personas
• Estrutura e políticas de acesso condicional
• IDaaS do Microsoft Entra em operações de segurança