使用 Microsoft Entra ID 在身分識別和存取權管理中打造復原能力
身分識別與存取權管理 (IAM) 是流程、原則和技術的框架。 IAM 可協助管理身分識別及其存取項目。 它包括可支援使用者驗證和授權的許多元件,以及您系統中的其他帳戶。
IAM 復原能力可以忍受系統元件中斷,並以對您業務、使用者、客戶和作業最少的影響來進行復原。 減少相依性、複雜度和單點失敗,同時確保完整錯誤處理將提高您的復原能力。
中斷可能來自 IAM 系統的任何元件。 若要建置 IAM 系統復原性,請假設將發生的中斷並進行規劃。
規劃 IAM 解決方案的復原能力時,請考慮下列元素:
- 依賴 IAM 系統的應用程式
- 驗證呼叫所使用的公用基礎結構,包括電信公司、網際網路服務提供者和公開金鑰提供者
- 您的雲端和內部部署身分識別提供者
- 依賴您 IAM 的其他服務,以及連線這些服務的 API
- 您系統中的任何其他內部部署元件
不論來源為何,辨識和規劃應變措施都十分重要。 不過,新增其他身分識別系統和其產生的相依性和複雜度,可能會降低而非增加您的復原能力。
若要在系統中建置更多的復原能力,請檢閱下列各文章: