Villkorlig åtkomst för Nolltillit

Artiklarna i det här avsnittet innehåller en design och ett ramverk för att implementera Nolltillit principer med hjälp av villkorsstyrd åtkomst för att styra åtkomsten till molntjänster. Vägledningen baseras på många års erfarenhet av att hjälpa kunder att kontrollera åtkomsten till sina resurser.

Ramverket som presenteras här representerar en strukturerad metod som du kan använda för att få en bra balans mellan säkerhet och användbarhet samtidigt som du ser till att användaråtkomsten kontrolleras.

Vägledningen föreslår en strukturerad metod för att hjälpa till att skydda åtkomst som baseras på personas. Den innehåller också en uppdelning av föreslagna personas och definierar principerna för villkorsstyrd åtkomst för varje persona.

Målgrupp

Den här vägledningen är avsedd för personer som:

• Utforma säkerhets- och identitetslösningar för att styra åtkomsten till Azure-skyddade resurser.
• Underhåll lösningar när de har levererats.

Den avsedda målgruppen har grundläggande kunskaper om Microsoft Entra-ID och en allmän förståelse för multifaktorautentisering, villkorsstyrd åtkomst, identitet och säkerhetsbegrepp.

Kunskap inom följande områden rekommenderas också:

• Microsoft Endpoint Manager
• Microsoft Entra-identitetshantering
• Villkorsstyrd åtkomst i Microsoft Entra och multifaktorautentisering för gästanvändare (B2B)
• Säkerhetsprinciper och resursskydd i Microsoft Entra
• B2B-inbjudan

Behov

Varje företag har olika krav och säkerhetsprinciper. När du skapar en arkitektur och följer det här föreslagna ramverket för villkorsstyrd åtkomst måste du ta hänsyn till företagets krav. Vägledningen innehåller principer som är relaterade till Nolltillit som du kan använda som indata när du skapar en arkitektur. Du kan sedan hantera specifika företagskrav och principer och justera arkitekturen i enlighet med detta.

Ett företag kan till exempel ha följande krav:

• All åtkomst måste skyddas av minst två faktorer.
• Inga data på ohanterade enheter.
• Kräv en kompatibel enhet för åtkomst till resurser när det är möjligt.
• Gästanvändaråtkomst måste styras av identitetsstyrning med hjälp av åtkomstpaket och åtkomstgranskningar.
• Åtkomst till molntjänster måste baseras på lösenordslös autentisering.

Vägledning för villkorsstyrd åtkomst

Det här avsnittet innehåller följande artiklar:

• Designprinciper och beroenden för villkorsstyrd åtkomst ger rekommenderade principer som tillsammans med företagets krav fungerar som indata till den föreslagna persona-baserade arkitekturen.
• Arkitektur och personas för villkorlig åtkomst introducerar den persona-baserade metoden för att strukturera principer för villkorlig åtkomst. Den innehåller också föreslagna personas som du kan använda som utgångspunkt.
• Ramverk och principer för villkorsstyrd åtkomst innehåller specifik information om hur du strukturerar och namnger principer för villkorsstyrd åtkomst som baseras på personas.

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudförfattare:

• Claus Jespersen | Huvudkonsult-ID&s

Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.

Nästa steg

• Utbildningsväg: Implementera och hantera identitet och åtkomst
• Vad är villkorsstyrd åtkomst?
• Vanliga principer för villkorsstyrd åtkomst

Relaterade resurser

• Designprinciper och beroenden för villkorsstyrd åtkomst
• Arkitektur och personas för villkorlig åtkomst
• Ramverk och principer för villkorlig åtkomst
• Microsoft Entra IDaaS i säkerhetsåtgärder