Partilhar via


Acesso condicional para confiança zero

Os artigos desta seção fornecem um design e uma estrutura para implementar os princípios de Zero Trust usando o Acesso Condicional para controlar o acesso a serviços de nuvem. A orientação é baseada em anos de experiência em ajudar os clientes a controlar o acesso aos seus recursos.

A estrutura apresentada aqui representa uma abordagem estruturada que você pode usar para obter um bom equilíbrio entre segurança e usabilidade, garantindo ao mesmo tempo que o acesso do usuário seja controlado.

As orientações sugerem uma abordagem estruturada para ajudar a proteger o acesso baseado em personas. Ele também inclui um detalhamento de personas sugeridas e define as políticas de Acesso Condicional para cada persona.

Público-alvo

As presentes orientações destinam-se a pessoas que:

  • Projete soluções de segurança e identidade para controlar o acesso aos recursos protegidos do Azure.
  • Mantenha as soluções depois de entregues.

O público-alvo tem um conhecimento básico de trabalho do Microsoft Entra ID e uma compreensão geral dos conceitos de autenticação multifator, acesso condicional, identidade e segurança.

Recomenda-se ainda conhecimentos nas seguintes áreas:

  • Microsoft Endpoint Manager
  • Gerenciamento de identidades do Microsoft Entra
  • Acesso condicional do Microsoft Entra e autenticação multifator para usuários convidados (B2B)
  • Políticas de segurança e proteção de recursos do Microsoft Entra
  • O processo de convite B2B

Requisitos

Cada empresa tem requisitos e políticas de segurança diferentes. Ao criar uma arquitetura e seguir essa estrutura sugerida para Acesso Condicional, você precisa levar em conta os requisitos da sua empresa. As diretrizes incluem princípios relacionados ao Zero Trust que você pode usar como entrada ao criar uma arquitetura. Em seguida, você pode abordar requisitos e políticas específicos da empresa e ajustar a arquitetura de acordo.

Por exemplo, uma empresa pode ter estes requisitos:

  • Todos os acessos devem ser protegidos por pelo menos dois fatores.
  • Nenhum dado em dispositivos não gerenciados.
  • Exija um dispositivo compatível para acesso aos recursos, sempre que possível.
  • O acesso do usuário convidado deve ser regido pela Governança de Identidade usando pacotes de acesso e revisões de acesso.
  • O acesso aos serviços na nuvem deve basear-se na autenticação sem palavra-passe.

Orientações sobre Acesso Condicional

Esta secção inclui os seguintes artigos:

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Autor principal:

Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.

Próximos passos