Прочитать на английском

Поделиться через

Как получить больше всего из документации По Microsoft Entra

  • Статья

В документации по Microsoft Entra вы можете заметить некоторые изменения в том, как мы объясняем вещи. Эти изменения предназначены для повышения безопасности и упрощения навигации.

Предоставление прав по принципу минимальных разрешений

По мере того как ваша организация начинает управлять Microsoft Entra, наша документация поможет администраторам использовать концепцию с именем "наименьшие привилегии", где администраторы используют только роль, необходимую для выполнения задания. Эта концепция является одним из трех основных принципов стратегии нулевого доверия:

  • Прямая проверка
  • Использование минимального доступа к привилегиям
  • Предполагайте наличие бреши в системе безопасности

Эта концепция появилась на первом шаге содержимого, как показано в следующем примере со ссылкой на определение роли с наименьшими привилегиями:

Sreenshot документа, показывающий, как выполнить шаг, используя принцип наименьших привилегий.

Существует по-прежнему потребность в роли глобального администратора с высоким уровнем привилегий в некоторых пограничных случаях, и мы вызываем их как таковые.

Корпорация Майкрософт не рекомендует администраторам работать день на день с активным назначением привилегированных ролей. Для борьбы с этими плохими привычками организации могут использовать такие функции, как:

  • управление привилегированными пользователями повысить уровень учетных записей на ограниченное время для этих ролей администратора с высоким уровнем привилегий.
  • Управление разрешениями Microsoft Entra выявлять и устранять чрезмерно привилегированных пользователей в многооблачных инфраструктурах в Microsoft Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP).

Поиск правильной роли

Используйте следующие ресурсы, чтобы найти правильную роль для администраторов.

Навигация по порталу

Существует множество способов поиска функций и нескольких порталов, включая следующие примеры:

В нашей документации мы в первую очередь сосредоточимся на Центре администрирования Microsoft Entra и самом коротком маршруте к функциям. Мы рекомендуем пользователям использовать функции, использующие метод навигации слева направо, как показано в следующем примере:

  • Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.

Снимок экрана: пример перехода с помощью шагов, описанных в статье.

Этот подход помогает администраторам понять, как найти то, что они ищут в стандартизованном подходе. Более сложные администраторы могут найти другие способы выполнения таких же задач, включая использование API Microsoft Graph, но в содержимом мы главным образом сосредоточимся на этих шагах.

Следующие шаги