A Microsoft Entra üzemeltetési referencia-útmutatója
Ez a műveleti referencia-útmutató a következő területek biztonságossá tételéhez és karbantartásához végrehajtandó ellenőrzéseket és műveleteket ismerteti:
- Identitás- és hozzáférés-kezelés – az identitások és jogosultságaik életciklusának kezelése.
- Hitelesítéskezelés – A hitelesítő adatok kezelése, a hitelesítési élmény meghatározása, a hozzárendelés delegálása, a használat mérése és a hozzáférési szabályzatok meghatározása a vállalati biztonsági helyzet alapján.
- Irányítás – képesség a nemprivilegált és emelt jogosultságú identitásokhoz való hozzáférés értékelésére és igazolására, a környezet változásainak naplózására és ellenőrzésére.
- Műveletek – a Microsoft Entra ID műveletek optimalizálása.
Előfordulhat, hogy az itt található javaslatok nem minden ügyfél környezetére vonatkoznak, például előfordulhat, hogy az AD FS ajánlott eljárásai nem érvényesek, ha a szervezet jelszókivonat-szinkronizálást használ.
Megjegyzés:
Ezek a javaslatok a közzététel dátumától kezdve aktuálisak, de idővel változhatnak. A szervezeteknek folyamatosan értékelniük kell identitáskezelési gyakorlataikat, ahogy a Microsoft termékei és szolgáltatásai idővel fejlődnek. Javaslatok változhat, ha a szervezetek egy másik P1 vagy P2 Microsoft Entra-azonosítójú licencre iratkoznak fel.
Érintettek
A referencia-útmutató minden szakasza azt javasolja, hogy az érdekelt feleket rendelje hozzá a kulcsfontosságú feladatok sikeres megtervezéséhez és végrehajtásához. Az alábbi táblázat az útmutatóban szereplő összes érintett listáját ismerteti:
| Résztvevő | Leírás |
|---|---|
| IAM Operations Team | Ez a csapat kezeli az identitás- és hozzáférés-kezelési rendszer napi műveleteinek kezelését |
| Hatékonyságnövelő csapat | Ez a csapat birtokolja és kezeli a hatékonyságnövelő alkalmazásokat, például az e-maileket, a fájlmegosztást és az együttműködést, a csevegést és a konferenciákat. |
| Alkalmazás tulajdonosa | Ez a csapat az adott alkalmazás tulajdonosa egy vállalattól, és általában egy szervezet technikai szemszögéből. |
| InfoSec architektúra csapat | Ez a csapat megtervezi és megtervezi egy szervezet információbiztonsági eljárásait. |
| InfoSec Operations Team | Ez a csapat futtatja és figyeli az InfoSec architektúra csapatának megvalósított információbiztonsági eljárásait. |
További lépések
Ismerkedés az identitás- és hozzáférés-kezelési ellenőrzésekkel és műveletekkel.