Условный доступ для реализации модели “Никому не доверяй”
В статьях этого раздела представлена структура и платформа для реализации принципов нулевого доверия с помощью условного доступа для управления доступом к облачным службам. Руководство основано на опыте, помогая клиентам контролировать доступ к своим ресурсам.
Платформа, представленная здесь, представляет структурированный подход, который можно использовать для получения хорошего баланса между безопасностью и удобством использования, обеспечивая контроль доступа пользователей.
В этом руководстве предлагается структурированный подход для защиты доступа, основанного на лицах. Он также включает разбивку предлагаемых лиц и определяет политики условного доступа для каждого пользователя.
Целевая аудитория
Это руководство предназначено для лиц, которые:
- Разработка решений по обеспечению безопасности и идентификации для управления доступом к защищенным ресурсам Azure.
- Обслуживание решений после их доставки.
Целевая аудитория имеет базовые знания о идентификаторе Записи Майкрософт и общее представление о многофакторной проверке подлинности, условном доступе, удостоверении и концепциях безопасности.
Знания в следующих областях также рекомендуется:
- Microsoft Endpoint Manager
- Управление удостоверениями Microsoft Entra
- Условный доступ Microsoft Entra и многофакторная проверка подлинности для гостевых пользователей (B2B)
- Политики безопасности и защита ресурсов Microsoft Entra
- Процесс приглашения B2B
Requirements
У каждой компании разные требования и политика безопасности. При создании архитектуры и выполнении этой предлагаемой платформы условного доступа необходимо учитывать требования вашей компании. В этом руководстве содержатся принципы, связанные с нулевым доверием, которые можно использовать в качестве входных данных при создании архитектуры. Затем можно решить конкретные требования и политики компании и соответствующим образом настроить архитектуру.
Например, у компании могут быть следующие требования:
- Все доступы должны быть защищены по крайней мере двумя факторами.
- Нет данных на неуправляемых устройствах.
- При возможности требуется соответствующее устройство для доступа к ресурсам.
- Гостевой доступ пользователей должен управляться управлением удостоверениями с помощью пакетов доступа и проверок доступа.
- Доступ к облачным службам должен основываться на проверке подлинности без пароля.
Руководство по условному доступу
В этом разделе рассматриваются следующие темы:
- Принципы проектирования условного доступа и зависимости предоставляют рекомендуемые принципы, которые вместе с требованиями вашей компании служат в качестве входных данных в предлагаемую архитектуру на основе личности.
- Архитектура условного доступа и персоны представляют подход на основе личности для структурирования политик условного доступа. Он также предоставляет предлагаемые лица, которые можно использовать в качестве отправной точки.
- Платформа условного доступа и политики содержат конкретные сведения о том, как структурировать и именовать политики условного доступа, основанные на лицах.
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участник.
Автор субъекта:
- Клаус Джесперсен | Идентификатор основного консультанта&с
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.
Следующие шаги
- Путь Обучение. Реализация удостоверения и доступа и управление ими
- Что представляет собой условный доступ?
- Распространенные политики условного доступа
Связанные ресурсы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по