Identitás- és hozzáférés-kezelési funkciók

Ez a cikk felsorolja azokat a képességeket, amelyek segíthetnek az identitással kapcsolatban.

Felhőalapú identitásszolgáltatások


Képesség Leírás További információ
Azure Active Directory (Azure AD) Hozzon létre egyetlen Azure AD nagyvállalati címtárat a teljes munkaidős alkalmazottak és nagyvállalati erőforrások identitásának kezeléséhez. Egyetlen mérvadó forrás növeli az informatikai és biztonsági szerepkörök érthetőségét és egységességét, és csökkenti az összetettségből eredő emberi hibákból és automatizálási hibákból eredő biztonsági kockázatot. Azure Active Directory dokumentációja
Azure AD Csatlakozás Szinkronizálja az Azure AD-t a meglévő mérvadó helyszíni Active Directory-címtárával az Azure AD Connect használatával. Erre az áttelepítési és áttelepítési Office 365 is szükség van, ezért gyakran már meg is történik, mielőtt elkezdődnek az Azure-áttelepítési és -fejlesztési projektek. Mi a hibrid identitás a Azure Active Directory?
Azure AD vállalaton keresztüli együttműködés Az Azure AD vállalat–vállalat közötti (B2B) együttműködésével nem alkalmazott fiókokat, például szállítókat és partnereket is használhat. Ez azzal csökkenti a kockázatot, hogy a teljes munkaidős alkalmazottaknak szóló teljes alapértelmezett engedélyek helyett a megfelelő szintű hozzáférést biztosít a külső entitásokhoz. Ez a legkisebb jogosultsági megközelítés, valamint a külső fiókoknak a vállalati munkatársaktól való egyértelmű különbsége megkönnyíti az ilyen vektorból érkező támadások megelőzését és észlelését. Azure Active Directory B2B dokumentációja
Azure AD B2C Az Azure AD B2C-t fogyasztói és polgári fiókokhoz is használhatja. Az Azure AD B2C egy identitáskezelési szolgáltatás, amellyel egyénileg szabályozhatja, hogy az ügyfelek hogyan regisztrálnak, bejelentkeznek és kezelik profiljukat iOS, Android, .NET, egyoldalas (SPA) és más alkalmazások használata esetén. Azure Active Directory B2C dokumentációja

Identitásbiztonsági képességek


Képesség Leírás További információ
Azure Multi-Factor Authentication (MFA) Az MFA további biztonságot nyújt azáltal, hogy egy második hitelesítési módszert igényel. Az MFA működése
Jelszó nélküli hitelesítés Az Azure AD számos jelszó nélküli hitelesítési módszert támogat, többek között Vállalati Windows Hello, Microsoft Authenticator appot és FIDO2 biztonsági kulcsokat. A jelszó nélküli hitelesítési módszerek kényelmesek, mivel a jelszót eltávolítja és lecseréli egy ön által használt jelszavára, valamint egy olyan dologra, amit Ön vagy valami, amit ismer. Jelszó nélküli hitelesítési beállítások Azure Active Directory
Feltételes hozzáférés A feltételes hozzáféréssel az Azure AD kiértékeli a felhasználó bejelentkezésének feltételeit, és feltételes hozzáférési házirendeket használ a hozzáférés engedélyezése érdekében. Létrehozhat például egy feltételes hozzáférési házirendet, amely megköveteli az eszköz megfelelőségét a bizalmas adatokhoz való hozzáféréshez. Ez nagymértékben csökkenti annak kockázatát, hogy egy ellopott személyazonossággal hozzáfér az Ön bizalmas adataihoz. Emellett védelmet nyújt a bizalmas adatoknak az eszközökön, mivel az eszközöknek meg kell felelnie az állapotra és a biztonságra vonatkozó bizonyos követelményeknek. Feltételes hozzáférés dokumentációja

Gyakori feltételes hozzáférési házirendek

Javasolt identitás- és eszközelérési konfigurációk
Azure AD önkiszolgáló jelszó-visszaállítás (SSPR) Az SSPR lehetővé teszi a felhasználóknak, hogy a rendszergazda által vezérelhető több hitelesítési módszer ellenőrzésével biztonságosan és segítség nélkül alaphelyzetbe álltatják jelszavukat. A szolgáltatás működése: Az Azure AD önkiszolgáló jelszó-alaphelyzetbe állítása
Azure Active Directory Identitásvédelem Az Azure AD Identity Protection segítségével felderítheti a szervezet identitását érintő potenciális biztonsági réseket, és konfigurálhatja az automatikus szervizelési házirendet alacsony, közepes és magas bejelentkezési kockázatra és felhasználói kockázatra. Mi az Azure Active Directory identitásvédelem?
Azure AD-jelszóvédelem Windows Server Active Directory Védje helyi Active Directory-fiókokat az Azure AD jelszavas védelmével. Ez ugyanazt az ellenőrzést teszi a helyszínen, mint az Azure AD a felhőalapú módosítások esetén. Ezeket az ellenőrzéseket a jelszó módosítása és a jelszó-visszaállítási esetek során hajtjuk végre. Az Azure AD-beli jelszavas védelem Windows Server Active Directory

További identitásbiztonsági funkciók rendszergazdáknak


Képesség Leírás További információ
Azure AD Privileged Identity Management Privileged Identity Management időalapú és jóváhagyásalapú aktiválást biztosít, hogy csökkentsék az Ön számára fontos erőforrásokra vonatkozó, fölösleges vagy helytelen hozzáférési engedélyek kockázatát. Mi az Azure AD Privileged Identity Management?
Felügyelt identitások Csökkentheti a jelszavak használatát felügyelt identitásokat használó alkalmazások számára, hogy hozzáférést biztosítsunk az Azure-beli erőforrásokhoz. Mik azok az Azure-erőforrások felügyelt identitásai?

Lásd még

Teljes felügyelet biztonsági modell és keretrendszer

A Microsoft biztonsági dokumentációja