Možnosti správy identit a přístupu

Tento článek obsahuje seznam funkcí, které můžou pomoct s identitou.

Cloudové služby identit


Funkce Popis Další informace
Azure Active Directory (Azure AD) Vytvořte jeden podnikový adresář Azure AD pro správu identit zaměstnanců na plný úvazek a podnikových zdrojů. Jeden autoritativní zdroj zvyšuje srozumitelnost a konzistenci všech rolí v IT a zabezpečení a snižuje bezpečnostní riziko z lidských chyb a selhání automatizace v důsledku složitosti. Azure Active Directory dokumentace
Azure AD Připojení Synchronizujte Azure AD se stávající autoritativní místní službou Active Directory pomocí služby Azure AD connect. To je také potřeba pro Office 365 migrace, takže se to často dělá už před zahájením projektů migrace a vývoje Azure. Co je hybridní identita s Azure Active Directory?
Spolupráce azure AD B2B Používejte spolupráci mezi firmami (B2B) Azure AD k hostování účtů, které nejsou zaměstnancem, jako jsou dodavatelé a partneři. Tím se sníží riziko tím, že udělíte odpovídající úroveň přístupu externím entitám místo úplných výchozích oprávnění udělených zaměstnancům na plný úvazek. Tento přístup s nejmenším oprávněním a jasné jasné odlišení externích účtů od zaměstnanců společnosti usnadňuje prevenci a zjišťování útoků přicházejících z těchto vektorů. Azure Active Directory dokumentace B2B
Azure AD B2C Používejte Azure AD B2C pro účty spotřebitelů a obyvatel. Azure AD B2C je služba pro správu identit, která umožňuje vlastní kontrolu nad tím, jak se vaši zákazníci zaregistrují, přihlásí a spravují svoje profily při používání iOS, Androidu, .NET, jedno stránku (SPA) a dalších aplikací. Azure Active Directory B2C

Možnosti zabezpečení identity


Funkce Popis Další informace
Vícefaktorové ověřování Azure (MFA) MFA poskytuje další zabezpečení tím, že vyžaduje druhou formu ověřování. Jak funguje MFA
Ověřování bez hesla Azure AD podporuje několik metod bez hesla, včetně Windows Hello pro firmy, Microsoft Authenticator a klíčů zabezpečení FIDO2. Metody ověřování bez hesla jsou vhodné, protože heslo je odebráno a nahrazeno něčím, co máte, a něco, co jste nebo něco, co znáte. Možnosti ověřování bez hesla pro Azure Active Directory
Podmíněný přístup Pomocí podmíněného přístupu Služba Azure AD vyhodnotí podmínky přihlášení uživatele a použije zásady podmíněného přístupu, které vytvoříte, aby umožnila přístup. Můžete třeba vytvořit zásadu podmíněného přístupu, která bude vyžadovat dodržování předpisů zařízení pro přístup k citlivým datům. To výrazně snižuje riziko, že osoba s odcizenou identitou bude mít přístup k vašim citlivým datům. Chrání také citlivá data na zařízeních, protože zařízení musí splňovat specifické požadavky na stav a zabezpečení. Dokumentace podmíněného přístupu

Běžné zásady podmíněného přístupu

Doporučené konfigurace přístupu k identitě a zařízení
Samoobslužné resetování hesla Azure AD (SSPR) Funkce SSPR umožňuje uživatelům bezpečně a bez zásahu technické podpory resetovat hesla tak, že zajistí ověření více metod ověřování, které může správce řídit. Jak to funguje: Samoobslužné resetování hesla Azure AD
Azure Active Directory identity Azure AD Identity Protection umožňuje rozpoznat potenciální chyby, které mají vliv na identity vaší organizace, a nakonfigurovat zásady automatických oprav na nízká, střední a vysoká přihlašovací rizika a rizika uživatelů. Co je Azure Active Directory Identity Protection?
Ochrana heslem Azure AD pro Windows Server Active Directory Chraňte místní Active Directory účty pomocí ochrany heslem Azure AD. To dělá stejné kontroly místně jako Azure AD pro cloudové změny. Tyto kontroly se provádějí během změn hesel a scénářů resetování hesla. Vynucení ochrany heslem Azure AD pro Windows Server Active Directory

Další možnosti zabezpečení identity pro správce


Funkce Popis Další informace
Azure AD Privileged Identity Management Privileged Identity Management poskytuje aktivaci rolí založenou na čase a schválení, která zmírní rizika nadbytečných, zbytečných nebo zneužití přístupových oprávnění k prostředkům, na které vám záleží. Co je Azure AD Privileged Identity Management?
Spravované identity Používání hesel aplikacemi pomocí spravovaných identit můžete omezit k udělení přístupu k prostředkům v Azure. Co jsou spravované identity pro prostředky Azure?

Viz také

nulová důvěra (Zero Trust) a framework zabezpečení

Dokumentace zabezpečení microsoftu