Microsoft Entra 作業參考指南
此作業參考指南說明您應執行哪些檢查和動作來保護及維護下列領域:
- 身分識別和存取管理 - 能夠管理身分識別及其權利的生命週期。
- 驗證管理 - 能夠管理認證、定義驗證體驗、委派指派、測量使用量,以及根據企業安全性態勢來定義存取原則。
- 治理 - 能夠評估及證明授與非特殊權限和特殊權限身分識別的存取權、稽核及控制環境變更。
- 作業 - 最佳化作業 Microsoft Entra ID。
這裡的某些建議不一定適用於所有客戶的環境,例如,如果您的組織使用密碼雜湊同步處理,AD FS 最佳做法就可能不適用。
注意
這些建議是發佈時的最新資訊,但日後可能依情況修訂。 由於 Microsoft 的產品和服務會隨著時間演進,組織應持續評估其身分識別做法。 當組織訂閱不同的 Microsoft Entra ID P1 或 P2 授權時,建議可能會變更。
利害關係人
此參考指南中的每一節都會建議指派專案關係人,以順利規劃和實作主要工作。 下表列出此指南中所有專案關係人的清單:
利害關係人 | 描述 |
---|---|
IAM 作業小組 | 此小組負責管理身分識別和存取管理系統的日常作業 |
生產力團隊 | 此小組會擁有及管理生產力應用程式,例如電子郵件、檔案共用與共同作業、立即訊息和會議。 |
應用程式擁有者 | 就組織的業務觀點、甚至技術觀點而言,此小組擁有特定應用程式。 |
InfoSec 架構小組 | 此小組會規劃及設計組織的資訊安全性做法。 |
InfoSec 作業小組 | 此小組會執行並監視 InfoSec 架構小組已實作的資訊安全性做法。 |
下一步
開始使用身分識別和存取管理的檢查與動作。