Panoramica sulla disciplina Baseline di identitàIdentity Baseline discipline overview

Baseline di identità è una delle cinque discipline della governance del cloud nell'ambito del modello di governance di Cloud Adoption Framework.Identity baseline is one of the Five Disciplines of Cloud Governance within the Cloud Adoption Framework governance model. L'identità è considerata sempre più il principale perimetro di sicurezza nel cloud: uno spostamento dal tradizionale focus sulla sicurezza della rete.Identity is increasingly considered the primary security perimeter in the cloud, which is a shift from the traditional focus on network security. I servizi di gestione delle identità forniscono i meccanismi fondamentali che supportano il controllo degli accessi e l'organizzazione all'interno degli ambienti IT; la disciplina Baseline di identità completa la disciplina Baseline di sicurezza attraverso l'applicazione coerente dei requisiti di autenticazione e autorizzazione in tutte le azione di adozione del cloud.Identity services provide the core mechanisms supporting access control and organization within IT environments, and the Identity Baseline discipline complements the Security Baseline discipline by consistently applying authentication and authorization requirements across cloud adoption efforts.

Nota

La disciplina Baseline di identità non sostituisce i team, i processi e le procedure IT esistenti che consentono all'organizzazione di gestire e proteggere i servizi di gestione delle identità.Identity Baseline discipline does not replace the existing IT teams, processes, and procedures that allow your organization to manage and secure identity services. Lo scopo principale di questa disciplina è quello di identificare potenziali rischi aziendali correlati alle identità e fornire una guida per la riduzione dei rischi al personale IT responsabile dell'implementazione, della manutenzione e della gestione dell'infrastruttura di gestione dell'identità.The primary purpose of this discipline is to identify potential identity-related business risks and provide risk-mitigation guidance to IT staff that are responsible for implementing, maintaining, and operating your identity management infrastructure. Quando si sviluppano i criteri e i processi di governance, assicurarsi di coinvolgere nelle attività di pianificazione e revisione i team IT appropriati.As you develop governance policies and processes make sure to involve relevant IT teams in your planning and review processes.

Questa sezione di Cloud Adoption Framework delinea l'approccio allo sviluppo della disciplina Baseline di identità come parte della strategia di governance del cloud.This section of the Cloud Adoption Framework outlines the approach to developing an Identity Baseline discipline as part of your cloud governance strategy. I principali destinatari di queste linee guida sono gli architetti dell'infrastruttura cloud delle organizzazioni e gli altri membri del team di governance del cloud.The primary audience for this guidance is your organization's cloud architects and other members of your cloud governance team. Le decisioni, i criteri e processi che emergono da questa disciplina dovrebbero coinvolgere anche i membri pertinenti dei team IT, responsabili dell'implementazione e della gestione delle soluzioni di gestione dell'identità dell'organizzazione.The decisions, policies, and processes that emerge from this discipline should involve engagement and discussions with relevant members of the IT teams responsible for implementing and managing your organization's identity management solutions.

Se l'organizzazione è priva di competenze interne in materia di identità e sicurezza, è consigliabile ricorrere a consulenti esterni come parte di questa disciplina.If your organization lacks in-house expertise in identity and security, consider engaging external consultants as a part of this discipline. Valutare anche la possibilità di coinvolgere Microsoft Consulting Services, il servizio di adozione cloud Microsoft FastTrack o altri partner esterni esperti di adozione del cloud per discutere i problemi relativi a questa disciplina.Also consider engaging Microsoft Consulting Services, the Microsoft FastTrack cloud adoption service, or other external cloud adoption partners to discuss concerns related to this discipline.

Informative sui criteriPolicy statements

Le informative sui criteri di utilità pratica e i requisiti dell'architettura risultanti sono il principale fondamento di una disciplina Baseline di identità.Actionable policy statements and the resulting architecture requirements serve as the foundation of an Identity Baseline discipline. Usare esempi di informative sui criteri come punto di partenza per definire i criteri per Baseline di identità.Use sample policy statements as a starting point for defining your Identity Baseline policies.

Attenzione

I criteri di esempio sono stati sviluppati in base a esperienze comuni dei clienti.The sample policies come from common customer experiences. Per allineare questi criteri a specifiche esigenze di governance del cloud, eseguire i passaggi seguenti in modo da creare definizioni dei criteri in grado di soddisfare le esigenze specifiche della propria organizzazione.To better align these policies to specific cloud governance needs, execute the following steps to create policy statements that meet your unique business needs.

Sviluppare dichiarazioni per i criteri di governanceDevelop governance policy statements

I passaggi seguenti offrono esempi e possibili opzioni da considerare nello sviluppo della disciplina Baseline di identità.The following steps offer examples and potential options to consider when developing your Identity Baseline discipline. Usare ogni passaggio come punto di partenza per le discussioni all'interno del team di governance del cloud e con i team aziendali e IT interessati in tutta l'organizzazione per stabilire i criteri e i processi necessari per gestire i rischi correlati all'identità.Use each step as a starting point for discussions within your cloud governance team and with affected business, and IT teams across your organization to establish the policies and processes needed to manage identity-related risks.

     

Icona del modello

Modello di disciplina Baseline di identità: scaricare il modello per documentare una disciplina Baseline di identità.Identity Baseline discipline template: Download the template for documenting an Identity Baseline discipline.

Icona dei rischi

Rischi aziendali: Comprendere le motivazioni e i rischi comunemente associati alla disciplina Baseline di identità.Business risks: Understand the motives and risks commonly associated with the Identity Baseline discipline.

Icona delle metriche

Indicatori e metriche: indicatori per capire se è il momento giusto per investire nella disciplina Baseline di identità.Indicators and metrics: Indicators to understand whether it is the right time to invest in the Identity Baseline discipline.

Icona della conformità

Processi di adesione ai criteri: Seguire i suggerimenti per creare processi che consentono di assicurare la conformità ai criteri della disciplina Baseline di identità.Policy adherence processes: Suggested processes for supporting policy compliance in the Identity Baseline discipline.

Icona della maturità

Livello di maturità: allineare il livello di maturità della gestione del cloud alle fasi di adozione del cloud.Maturity: Align cloud management maturity with phases of cloud adoption.

Icona della toolchain

Toolchain: Implementare i servizi di Azure che possono supportare la disciplina Baseline di identità.Toolchain: Azure services that can be implemented to support the Identity Baseline discipline.

Passaggi successiviNext steps

Iniziare con la valutazione dei rischi aziendali in un ambiente specifico.Get started by evaluating business risks in a specific environment.