Feltételes hozzáférés Teljes felügyelet
Az ebben a szakaszban található cikkek olyan kialakítást és keretrendszert nyújtanak, amely Teljes felügyelet alapelvek megvalósítására szolgál a feltételes hozzáférés használatával a felhőszolgáltatásokhoz való hozzáférés szabályozásához. Az útmutató több éves tapasztalaton alapul, amely segít az ügyfeleknek szabályozni az erőforrásaikhoz való hozzáférést.
Az itt bemutatott keretrendszer egy strukturált megközelítést képvisel, amellyel jó egyensúlyt teremthet a biztonság és a használhatóság között, miközben biztosítja a felhasználói hozzáférés szabályozását.
Az útmutató egy strukturált megközelítést javasol a személyes adatokon alapuló hozzáférés biztonságossá tételéhez. Emellett a javasolt személyek lebontását is tartalmazza, és meghatározza az egyes személyek feltételes hozzáférési szabályzatait.
Célközönség
Ez az útmutató azoknak a személyeknek szól, akik:
- Biztonsági és identitáskezelési megoldásokat tervezhet az Azure által védett erőforrásokhoz való hozzáférés szabályozásához.
- A megoldásokat a kézbesítés után is fenntartja.
A célközönség alapszintű ismeretekkel rendelkezik a Microsoft Entra-azonosítóról, valamint általános ismeretekkel rendelkezik a többtényezős hitelesítésről, a feltételes hozzáférésről, az identitásról és a biztonsági fogalmakról.
A következő területeken is ajánlott ismereteket alkalmazni:
- Microsoft Endpoint Manager
- Microsoft Entra identitáskezelés
- Microsoft Entra feltételes hozzáférés és többtényezős hitelesítés vendégfelhasználók számára (B2B)
- Microsoft Entra biztonsági szabályzatok és erőforrás-védelem
- A B2B meghívási folyamata
Requirements
Minden vállalat különböző követelményekkel és biztonsági szabályzatokkal rendelkezik. Amikor létrehoz egy architektúrát, és követi a feltételes hozzáférés javasolt keretrendszerét, figyelembe kell vennie a vállalat követelményeit. Az útmutató olyan alapelveket tartalmaz, amelyek az architektúrák létrehozásakor bemenetként használható Teljes felügyelet kapcsolatosak. Ezután kezelheti az adott vállalati követelményeket és szabályzatokat, és ennek megfelelően módosíthatja az architektúrát.
Egy vállalat például a következő követelményekkel rendelkezhet:
- Minden hozzáférést legalább két tényezőnek kell védenie.
- Nincs adat a nem felügyelt eszközökön.
- Szükség van egy megfelelő eszközre az erőforrásokhoz való hozzáféréshez, amikor csak lehetséges.
- A vendégfelhasználók hozzáférését az Identitásszabályozásnak kell szabályoznia hozzáférési csomagok és hozzáférési felülvizsgálatok használatával.
- A felhőszolgáltatásokhoz való hozzáférésnek jelszó nélküli hitelesítésen kell alapulnia.
Útmutató a feltételes hozzáféréshez
Ez a szakasz a következő cikkeket tartalmazza:
- A feltételes hozzáférés tervezési alapelvei és függőségei olyan ajánlott alapelveket biztosítanak, amelyek a vállalat követelményeivel együtt a javasolt persona-alapú architektúra bemeneteként szolgálnak.
- A feltételes hozzáférési architektúra és a personák a feltételes hozzáférési szabályzatok strukturálásának persona-alapú megközelítését vezetik be. Emellett javasolt személyiségeket is biztosít, amelyeket kiindulási pontként használhat.
- A feltételes hozzáférési keretrendszer és szabályzatok részletesen ismertetik, hogyan strukturálhatók és nevezhetnek el a feltételes hozzáférési szabályzatokat, amelyek a személyeken alapulnak.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Claus Jespersen | Főtanácsadó azonosítója
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
További lépések
- Tanulás elérési út: Identitás és hozzáférés megvalósítása és kezelése
- Mit jelent a feltételes hozzáférés?
- Common Conditional Access policies
Kapcsolódó erőforrások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: