此作業參考指南說明您應該採取的檢查和動作,以保護和維護下列區域:
- 身分識別和存取管理 - 能夠管理身分識別及其權利生命週期。
- 驗證管理 - 能夠管理認證、定義驗證體驗、委派指派、測量使用方式,以及根據企業安全性狀態定義存取原則。
- 治理 - 評估和證明授予普通和特殊權限身份的存取權限能力,並對環境變更進行審計和控制。
- 作業 - 優化 Microsoft Entra ID 的作業。
此處的一些建議可能不適用於所有客戶的環境,例如,如果您的組織使用密碼哈希同步處理,AD FS 最佳做法可能不適用。
備註
這些建議是發佈時的最新資訊,但日後可能依情況修訂。 由於 Microsoft 的產品和服務會隨著時間演進,組織應持續評估其身分識別做法。 當組織訂閱不同的Microsoft Entra ID P1 或 P2 授權時,建議可能會變更。
利害關係人
本參考指南中的每個區段都建議指派項目關係人,以成功規劃和實作重要工作。 下表概述本指南中所有項目關係人的清單:
| 利害關係人 | 說明 |
|---|---|
| IAM 作業小組 | 此小組負責管理身分識別和存取管理系統的日常作業 |
| 生產力小組 | 此小組擁有和管理生產力應用程式,例如電子郵件、檔案共用和共同作業、立即訊息和會議。 |
| 應用程式擁有者 | 此小組從商業和通常的技術觀點在組織中擁有特定應用程式。 |
| InfoSec 架構小組 | 此小組會規劃和設計組織的資訊安全實務。 |
| InfoSec 作業小組 | 此小組會執行及監視 InfoSec 架構小組實作的資訊安全做法。 |
後續步驟
開始使用 身分驗證與存取管理檢核及操作。