Usuários
| Tasks | Entregáveis |
|---|---|
| – Implementar o plano de comunicação do usuário. - Examine a identidade do usuário. – Assinar e atualizar a documentação de procedimento. |
• Plano de comunicações concluído • Lista atualizada de componentes e configurações de identidade • Documentação processual de testes, correção e resultados |
Implementar o plano de comunicação do usuário
Na fase Preparar, você criou um agendamento de comunicações e um conjunto de emails de rascunho que agora você usará para informar seus usuários sobre as alterações futuras que eles podem esperar ver à medida que são migrados para Windows 11 e como eles podem pedir ajuda, se necessário.
Agora é a hora de enviar essas comunicações e garantir que os usuários estejam informados e preparados.
Tip
Entrega recomendada:
Comunicações entregues aos usuários.
Examinar os requisitos de identidade do usuário
Na fase Plano, você identificou todas as alterações na identidade do usuário necessárias para dar suporte aos requisitos de segurança e acesso a recursos. À medida que as fases de implantação avançam, você deve examinar e validar regularmente se os controles de identidade estão configurados corretamente e aplicados ativamente para os usuários.
Use o Monitoramento e integridade do Microsoft Entra para revisar a atividade relacionada à identidade, o comportamento de login e os sinais de integridade do locatário, e para ajudar a detectar problemas que possam afetar o acesso ou a experiência do usuário.
Examine o Identity Secure Score para avaliar o quanto sua configuração de identidade se alinha com as práticas de segurança recomendadas do Microsoft e acompanhar melhorias ao longo do tempo.
Valide se o comportamento de autenticação se alinha ao seu design examinando a visão geral da autenticação Microsoft Entra, incluindo métodos de autenticação configurados e fluxos de entrada.
Você também pode considerar revisar os principais controles de identidade e dispositivo, como:
Controles de autenticação/identidade:
- Windows Hello para Empresas: autenticação segura sem senha
- Chaves de Segurança FIDO2: autenticação baseada em hardware sem senha
- Políticas de Acesso Condicional do Microsoft Entra: impor requisitos de acesso a dispositivos e identidades
- Políticas de Força de Autenticação: configurar e impor autenticação forte
- Grupo de Segurança de Usuários Protegidos: impor proteções aprimoradas para contas de alto risco
Controles de segurança de dispositivo/plataforma:
- Proteção da LSA (Autoridade de Segurança Local): protege as credenciais na memória
- Windows Defender Credential Guard: proteção de credencial isolada por hardware
- Remote Credential Guard: protege as credenciais durante sessões de área de trabalho remota
- Trusted Platform Module (TPM) 2.0: raiz de confiança de hardware
- Inicialização Segura: garante apenas cargas confiáveis do sistema operacional
- Virtualization-Based Security (VBS): isola partes confidenciais do sistema operacional
- Integridade da Memória (HVCI): protege a memória do kernel contra adulteração
Implemente e documente as alterações necessárias. Verifique se a aprovação dos stakeholders é necessária antes de aplicar alterações relacionadas à identidade.
Tip
Entrega recomendada:
Lista atualizada de componentes e configurações de identidade.
Assinar e atualizar a documentação do procedimento
Conforme você toma decisões ao longo deste estágio, documente-as em um formato facilmente compartilhável para fins de acompanhamento, relatório e continuidade. Obtenha a aprovação dessas entregas de todas as pessoas identificadas em sua matriz RACI relacionadas à prontidão do usuário. Procure ajuda e resolva quaisquer lacunas antes de passar para a próxima fase de implantação.
| Tasks | Entregáveis |
|---|---|
| – Implementar o plano de comunicação do usuário. - Examine a identidade do usuário. – Assinar e atualizar a documentação de procedimento. |
• Plano de comunicações concluído • Lista atualizada de componentes e configurações de identidade • Documentação processual de testes, correção e resultados |