Gerenciamento de identidade e acesso – capacidade de gerenciar credenciais, definir a experiência de autenticação, delegar atribuições, mensurar o uso e definir políticas de acesso com base na postura de segurança corporativa.
Governança – capacidade de avaliar e atestar o acesso concedido a identidades com privilégios e sem privilégios, auditoria e alterações de controle no ambiente.
Operações – otimize as operações no Microsoft Entra ID.
Algumas recomendações aqui podem não ser aplicáveis ao ambiente de todos os clientes, como por exemplo, as práticas recomendadas do AD FS podem não se aplicar se a sua organização usar sincronização de hash de senha.
Observação
Essas recomendações são atuais a partir da data de publicação, mas podem mudar ao longo do tempo. As organizações devem avaliar frequentemente suas práticas de identidade à medida que os produtos e os serviços da Microsoft evoluem. As recomendações podem mudar quando as organizações assinam uma licença P1 ou P2 diferente do Microsoft Entra ID.
Stakeholders
Cada seção neste guia de referência recomenda a atribuição de stakeholders para planejar e implementar as principais tarefas com êxito. A tabela a seguir descreve a lista de todos os stakeholders neste guia:
Stakeholder
Descrição
Equipe de operações do IAM
Essa equipe lida com o gerenciamento das operações diárias do sistema de Gerenciamento de Identidade e Acesso
Equipe de produtividade
Essa equipe é proprietária e gerencia os aplicativos de produtividade, como email, compartilhamento e colaboração de arquivos, mensagens instantâneas e conferências.
Proprietário do Aplicativo
Essa equipe possui o aplicativo específico de uma empresa e, geralmente, uma perspectiva técnica em uma organização.
Equipe de arquitetura de InfoSec
Essa equipe planeja e projeta as práticas de Segurança da Informação de uma organização.
Equipe de operações de InfoSec
Essa equipe executa e monitora as práticas de Segurança da Informação implementadas da equipe de Arquitetura de InfoSec.
Usar o Microsoft Entra para gerenciar o acesso por meio de direitos, revisões de acesso, ferramentas de acesso privilegiado e monitorar eventos de acesso. (SC-5008)
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.
Saiba mais sobre a família Microsoft Entra de soluções de identidade e acesso à rede multinuvem. Encontre conteúdo para ajudar a resolver as necessidades de acesso seguro em seu cenário digital multifacetado, proteger o acesso a qualquer aplicativo ou recurso para qualquer usuário, verificar e proteger cada identidade e cada solicitação de acesso, descobrir permissões e controlar o acesso e simplificar a experiência do usuário com controles de acesso inteligentes em tempo real.