Referensguide för Microsoft Entra-åtgärder
Den här åtgärdsreferensguiden beskriver de kontroller och åtgärder som du bör vidta för att skydda och underhålla följande områden:
- Identitets- och åtkomsthantering – möjlighet att hantera identiteternas livscykel och deras rättigheter.
- Autentiseringshantering – möjlighet att hantera autentiseringsuppgifter, definiera autentiseringsupplevelse, delegera tilldelning, mäta användning och definiera åtkomstprinciper baserat på företagets säkerhetsstatus.
- Styrning – möjlighet att utvärdera och intyga åtkomst som beviljas icke-privilegierade och privilegierade identiteter, granskning och kontrolländringar i miljön.
- Åtgärder – optimera åtgärderna Microsoft Entra-ID.
Vissa rekommendationer här kanske inte gäller för alla kunders miljö, till exempel kanske ad FS-metodtips inte gäller om din organisation använder synkronisering av lösenordshash.
Kommentar
De här rekommendationerna är aktuella från publiceringsdatumet men kan ändras med tiden. Organisationer bör kontinuerligt utvärdera sina identitetsmetoder när Microsofts produkter och tjänster utvecklas över tid. Rekommendationer kan ändras när organisationer prenumererar på en annan Microsoft Entra ID P1- eller P2-licens.
Intressenter
Varje avsnitt i den här referensguiden rekommenderar att du tilldelar intressenter att planera och implementera viktiga uppgifter. I följande tabell beskrivs listan över alla intressenter i den här guiden:
| Intressent | beskrivning |
|---|---|
| IAM-driftsteam | Det här teamet hanterar den dagliga driften av identitets- och åtkomsthanteringssystemet |
| Produktivitetsteam | Det här teamet äger och hanterar produktivitetsprogram som e-post, fildelning och samarbete, snabbmeddelanden och konferenser. |
| Programägare | Det här teamet äger det specifika programmet från ett företag och vanligtvis ett tekniskt perspektiv i en organisation. |
| InfoSec-arkitekturteamet | Det här teamet planerar och utformar informationssäkerhetspraxis för en organisation. |
| InfoSec Operations Team | Det här teamet kör och övervakar de implementerade informationssäkerhetsmetoderna i InfoSec-arkitekturteamet. |
Nästa steg
Kom igång med kontroller och åtgärder för identitets- och åtkomsthantering.