Dela via


Säkerhet för Microsoft 365 för företag

Microsoft 365 för företag följer alla rekommenderade säkerhetsmetoder och procedurer, till exempel säkerhet på servicenivå via skydd på djupet, kundkontroller inom tjänsterna, säkerhetshärdning och bästa praxis för drift. Fullständig information finns i Microsoft Trust Center och Microsoft Compliance.

Tillförlitligt avsiktligt

Microsoft 365 är utformat och utvecklat i enlighet med Microsoft Trustworthy Computing Security Development Lifecycle (SDL), som beskrivs i Microsoft Security Development Lifecycle (SDL). Det första steget i att skapa ett säkrare enhetligt kommunikations-, samarbets- och produktivitetssystem var att utforma hotmodeller och testa varje funktion som den utformades. Flera säkerhetsrelaterade förbättringar har byggts in i kodningsprocessen och metoderna. Verktyg för byggtid identifierar buffertöverskridningar och andra potentiella säkerhetshot innan koden checkas in på slutprodukten. Det är omöjligt att utforma mot alla okända säkerhetshot. Inget system kan garantera fullständig säkerhet. Men eftersom produktutveckling omfattade säkra designprinciper från början införlivar Microsoft 365 säkerhetstekniker av branschstandard som en grundläggande del av sin arkitektur.

Security Framework för Microsoft 365

Microsoft 365 stöder säkerhetsidéer som Nolltillit och principer för åtkomst med minst privilegier. Det här avsnittet ger en översikt över grundläggande element som utgör ett säkerhetsramverk för Microsoft 365.

Viktiga element är:

  • Microsoft Entra ID, som tillhandahåller en enda betrodd lagringsplats för serverdelen för användarkonton. Användarprofilinformation lagras i Microsoft Entra ID via microsoft graphs åtgärder.
    • Det kan finnas flera token som utfärdas som du kan se om du spårar nätverkstrafiken.
  • TLS (Transport Layer Security) krypterar kanalen i rörelse. Autentisering sker antingen med ömsesidig TLS (MTLS), baserat på certifikat eller med tjänst-till-tjänst-autentisering baserat på Microsoft Entra ID.
  • Punkt-till-punkt-ljud-, video- och programdelningsströmmar krypteras och integritet kontrolleras med hjälp av SRTP (Secure Real-Time Transport Protocol).
  • Du ser OAuth-trafik i spårningen, särskilt kring tokenutbyten och förhandlingsbehörigheter när du växlar mellan flikar i Teams, till exempel för att flytta från inlägg till filer. Ett exempel på OAuth-flödet för flikar finns i det här dokumentet.
  • Microsoft 365 använder branschstandardprotokoll för användarautentisering när det är möjligt.

Microsoft Entra ID

Microsoft Entra ID fungerar som katalogtjänst för Microsoft 365 och Office 365. Den lagrar all användar- och programkataloginformation och principtilldelningar.

Kryptering i Microsoft 365

Det finns flera lager av kryptering i arbetet i Microsoft 365 för att skydda organisationens innehåll. En översikt över kryptering i Microsoft 365 finns i Kryptering i Microsoft 365.

Användar- och klientautentisering

En betrodd användare är en användare vars autentiseringsuppgifter har autentiserats av Microsoft Entra ID i Microsoft 365 eller Office 365.

Autentisering är tillhandahållandet av användarautentiseringsuppgifter till en betrodd server eller tjänst. Microsoft 365 använder följande autentiseringsprotokoll, beroende på användarens status och plats.

  • Modern autentisering (MA) är Microsofts implementering av OAUTH 2.0 för klient-till-server-kommunikation. Den möjliggör säkerhetsfunktioner som multifaktorautentisering och villkorsstyrd åtkomst. Om du vill använda MA måste både onlineklienten och klienterna vara aktiverade för MA. Microsoft 365-klienterna på pc och mobil och webbklienter har alla stöd för MA.

Obs!

Om du vill ha mer information om Microsoft Entra autentiserings- och auktoriseringsmetoder hjälper avsnitten Introduktion och Autentisering i Microsoft Entra ID.

Microsoft 365-autentisering utförs via Microsoft Entra ID och OAuth. Autentiseringsprocessen kan förenklas för att:

  • Utfärdning av token för användarinloggning >> nästa begäran använder utfärdad token.

Begäranden från klienter till molntjänster autentiseras och auktoriseras av Microsoft Entra ID med hjälp av OAuth. Användare med giltiga autentiseringsuppgifter som utfärdats av en federerad partner är betrodda och passerar samma process som interna användare. Ytterligare begränsningar kan dock införas av administratörer.

För medieautentisering använder ICE- och TURN-protokollen även sammanfattningsuppgiften enligt beskrivningen i IETF TURN RFC.

Slutpunktssäkerhet

Microsoft förenar användarinriktade Microsoft 365-appar och -tjänster till en enda och konsekvent domän: **cloud.microsoft**.

Tillväxten av Microsofts molntjänster ledde till expansionen av det domänutrymme som de upptar, vilket resulterade i hundratals domäner. Den här fragmenteringen är en utmaning för slutanvändarnavigering, administrativ enkelhet och utveckling av upplevelser mellan appar.

Toppnivådomänen *.microsoft* är exklusiv för Microsoft. Den nya domänen har inte traditionella suffix som .com eller .net i slutändan. Detta är avsiktligt. cloud.microsoft finns under toppnivådomänen .microsoft , där Microsoft är registeroperatör och den enda registranten. Den här domänen ger extra säkerhet, sekretess och skydd mot förfalskning när du interagerar med appar inom den domänen. Du kan lita på att alla webbplatser eller appar som slutar med cloud.microsoft är en officiell Produkt eller tjänst från Microsoft.

Mer information finns i Unified cloud.microsoft domain for Microsoft 365 apps (Enhetlig cloud.microsoft-domän för Microsoft 365-appar).

De 12 viktigaste uppgifterna för säkerhetsteam som kan stödja arbete hemifrån

Microsoft säkerhetscenter

Optimera Microsoft 365- eller Office 365-anslutning för fjärranvändare med delade VPN-tunnlar

Förstå hur säkerhet fungerar i Microsoft Viva

Säkerhetsguide för Microsoft Teams – översikt

Säkerhet i Microsoft Teams

Säkerhet för Windows-operativsystem

Dynamics 365 säkerhet

Säkerhet i Microsoft Cloud for Retail