Поделиться через


руководства по настройке Microsoft Entra

Microsoft Entra функции помогают управлять организацией и защищать ее. Эти руководства по настройке помогут интегрировать эти функции простым способом. В следующих разделах мы кратко расскажем о руководствах по настройке и поделиться ссылками на эти руководства.

Для кого предназначены эти руководства по настройке?

Эти руководства по настройке предназначены для небольших и средних организаций, в которых обычно может не быть выделенной команды по идентификации. Вам не нужно быть экспертом по идентификации, чтобы использовать их.

Чего ожидать и что вам потребуется

Руководства по настройке помогут настроить основные функции Microsoft Entra ID. Если вам нужно настроить более расширенную конфигурацию, в руководстве по настройке будет указано соответствующее расположение в Центр администрирования Microsoft Entra.

Необходимые разрешения

Необходимо быть членом следующих административных ролей:

  • глобальный администратор: позволяет использовать интегрированные средства в руководствах по настройке для внесения изменений в организацию Microsoft 365.

  • Глобальное средство чтения: позволяет просматривать руководства по настройке, но не вносить изменения в клиент.

Безопасность удостоверений для Teams

Microsoft Entra ID — это облачная служба управления удостоверениями и доступом, которая помогает вашим сотрудникам выполнять вход и получать доступ к приложениям и службам. Этот каталог содержит некоторые основные функции безопасности, которые можно использовать для обеспечения безопасности пользователей и максимально продуктивного использования Teams.

Лицензирование

Для использования функций в этом каталоге требуется лицензия Управление Microsoft Entra ID или Microsoft Entra ID P2. Чтобы найти подходящую лицензию для ваших требований, см. статью Сравнение общедоступных функций Microsoft Entra ID.

Откройте каталог Безопасность удостоверений для Teams.

Управление удостоверениями

Этот каталог предназначен для помощи клиентам с функциями Управление Microsoft Entra ID или Microsoft Entra ID P2, включая проверки доступа, PIM, управление правами (ELM), проверки доступа, подготовку пользователей на основе отдела кадров и рабочие процессы жизненного цикла.

PIM

Управляйте доступом пользователей с ограниченной по времени правами администратора с помощью нашей автоматизированной системы, которая позволяет соответствующим пользователям выполнять привилегированные задачи с помощью рабочего процесса утверждения без риска раскрытия конфиденциальных данных или критических параметров конфигурации.

ELM

Мы предлагаем проверенный список документов и указатель на Центр администрирования Microsoft Entra, где администратор может настроить управление правами.

Проверки доступа

Мы предлагаем полностью автоматизированный интерфейс, позволяющий сначала протестировать, а затем включить наиболее распространенные параметры проверки доступа. Это позволяет владельцам групп утверждать использование гостей во всех группах Microsoft 365.

Подготовка пользователей на основе отдела кадров

Быстрее реагируйте на изменения удостоверений в приложении отдела кадров и устраняйте подготовку вручную. Синхронизация изменений профиля рабочей роли с бизнес-приложениями. Сюда входит возможность обратной записи управляемых атрибутов непосредственно из приложения, будь то наем, имя, должность, изменение руководителя или увольнение.

Рабочие процессы жизненного цикла

Легко управлять жизненным циклом пользователей в Microsoft Entra ID путем создания пользовательских рабочих процессов для автоматизации повторяющихся задач подключения и отключения, устраняя необходимость в ручных процессах. Рабочие процессы жизненного цикла автоматически выполняют настроенные задачи при присоединении пользователей к вашей организации или выходе из нее и предоставляют аналитические сведения для упрощения устранения неполадок.

Откройте руководство по настройке управления удостоверениями.

Примечание.

Для использования функций безопасности в этом каталоге требуется лицензия Управление Microsoft Entra ID или Microsoft Entra ID P2.

развертывание Microsoft Entra

Руководство по настройке Microsoft Entra поможет вам настроить наиболее распространенные функции Microsoft Entra в рекомендуемом порядке. Руководство по настройке состоит из трех разделов: Начальная, Базовая и Расширенная. В каждом разделе рекомендуется использовать набор функций, которые следует включить.

Руководства по настройке содержат контрольный список задач, которые необходимо выполнить, и вы можете отслеживать ход выполнения по мере прохождения этих руководств. При необходимости эти руководства также будут ссылаться на другие руководства по настройке.

Откройте руководство по настройке Microsoft Entra.

Добавление или синхронизация пользователей с Microsoft Entra ID

Это руководство поможет настроить настройку учетных записей пользователей в Microsoft Entra ID и Microsoft 365. В зависимости от среды и потребностей вы можете добавлять пользователей по отдельности, переносить локальный каталог с помощью Microsoft Entra Connect Cloud Sync или Microsoft Entra Connect, а также устранять существующие проблемы синхронизации.

Лицензирование

Использование средств синхронизации Microsoft Entra ID предоставляется бесплатно и входит в состав всех подписок Microsoft 365.

Откройте руководство по настройке добавление или синхронизация пользователей.

Защита облачных приложений с помощью Единый вход (SSO)

Это руководство поможет вам добавить облачные приложения в Microsoft 365. В нашем руководстве вы можете добавить приложение в клиент, добавить пользователей в приложение, назначить роли и многое другое. Если приложение поддерживает единый вход (SSO), мы рассмотрим эту конфигурацию.

Лицензирование

Для каждой платной подписки на Microsoft 365 предоставляется бесплатная подписка на Microsoft Entra ID. Вы можете использовать Microsoft Entra ID для управления приложениями, а также создания учетных записей пользователей и групп и управления ими.

Откройте руководство по настройке Добавление облачного приложения в Microsoft 365.

Руководство по сбросу пароля Self-Service Azure (SSPR)

Это руководство по настройке поможет вам включить и настроить самостоятельный сброс пароля. В руководстве по настройке описаны рекомендуемые параметры, включая обратную запись паролей и уведомления администратора.

Лицензирование

Для SSPR требуется одна из следующих лицензий:

  • Управление Microsoft Entra ID

  • Microsoft Entra ID P1 или P2

  • Подписка на Microsoft 365 бизнес премиум

  • Microsoft 365 корпоративный E3 или E5

  • Enterprise Mobility and Security E3 или E5

Откройте руководство по настройке самостоятельного сброса пароля.

Настройка многофакторной проверки подлинности (MFA)

Руководство по настройке многофакторной проверки подлинности (MFA) предоставляет клиентам, имеющим лицензию Microsoft Entra ID P1 или Microsoft Entra ID P2, с настраиваемыми шаблонами условного доступа, которые включают наиболее распространенные и наименее навязчивые стандарты безопасности. Клиенты с лицензией P2 также могут использовать политики условного доступа на основе рисков.

Клиенты без лицензии P1 или P2 могут использовать решение одним щелчком, чтобы включить параметры безопасности по умолчанию— базовую политику защиты для всех пользователей. Они также могут включить устаревшую (для каждого пользователя) многофакторную проверку подлинности.

Лицензирование

Для условного доступа требуется Управление Microsoft Entra ID или лицензия Microsoft Entra ID P1 или P2. Параметры безопасности по умолчанию и MFA для каждого пользователя включены во все подписки Microsoft 365.

Откройте руководство по многофакторной проверке подлинности (MFA).

Руководство по планированию настройки без пароля

Перейдите на альтернативный подход к входу, который позволяет пользователям безопасно получать доступ к устройствам с помощью одного из следующих методов проверки подлинности без пароля:

  • Windows Hello для бизнеса

  • Приложение Microsoft Authenticator

  • Ключи безопасности

  • Временный пропуск доступа (TAP)

Используйте руководство по развертыванию без пароля, чтобы найти лучшие методы проверки подлинности для использования и получить рекомендации по их развертыванию.

Лицензирование

Для каждой платной подписки на Microsoft 365 предоставляется бесплатная подписка на Microsoft Entra ID. Вы можете использовать Microsoft Entra ID для управления приложениями, а также создания учетных записей пользователей и групп и управления ими.

Откройте руководство по настройке без пароля.

Миграция из ADFS в Microsoft Entra ID

Мы предлагаем настраиваемые рекомендации по переходу с ADFS на Microsoft Entra ID. Ответьте на несколько вопросов об инфраструктуре службы федерации Active Directory (AD FS) (AD FS), а затем реализуйте сквозную проверку подлинности (PTA) или синхронизацию хэша паролей (PHS), чтобы упростить работу пользователей при доступе к приложениям вашей организации.

Откройте руководство Миграция из ADFS в Microsoft Entra ID.