Funkcje zarządzania tożsamościami i dostępem
W tym artykule wymieniono funkcje, które mogą pomóc w identyfikacji.
Usługi tożsamości w chmurze
| Funkcja | Opis | Zobacz więcej |
|---|---|---|
| Azure Active Directory (Azure AD) | Utworzenie pojedynczego katalogu przedsiębiorstwa w usłudze Azure AD do zarządzania tożsamościami pracowników na pełny etat i zasobów przedsiębiorstwa. Jedno autorytatywne źródło zwiększa przejrzystość i spójność wszystkich ról w it i zabezpieczeniach oraz zmniejsza ryzyko bezpieczeństwa wynikające z błędów ludzkich i błędów automatyzacji wynikających ze złożoności. | Azure Active Directory dokumentacji |
| Usługa Azure AD Połączenie | Zsynchronizowanie usługi Azure AD z istniejącą autorytatywną lokalną usługą Active Directory przy użyciu narzędzia Azure AD Connect. Jest to również wymagane w przypadku migracji Office 365, więc często jest ona wykonywana przed rozpoczęciem projektów migracji i opracowywania platformy Azure. | Co to jest tożsamość hybrydowa z Azure Active Directory? |
| Współpraca między B2B w usłudze Azure AD | Za pomocą funkcji współpracy między firmami (B2B) w usłudze Azure AD hostuj konta między pracownikami, takie jak dostawcy i partnerzy. Zmniejsza to ryzyko przez przyznanie odpowiedniego poziomu dostępu do jednostek zewnętrznych zamiast pełnych uprawnień domyślnych nadanych pracownikom na pełny etat. To podejście o najmniejszych uprawnieniach i wyraźne zróżnicowanie kont zewnętrznych od pracowników firmy ułatwia zapobieganie atakom pochodzących z tych wektorów i wykrywanie ich. | Azure Active Directory B2B |
| Azure AD B2C | W przypadku kont klientów konsumenckich i kont usług Azure AD B2C. Azure AD B2C to usługa zarządzania tożsamościami, która umożliwia niestandardową kontrolę sposobu, w jaki klienci mogą tworzyć konta, logować się i zarządzać ich profilami podczas korzystania z systemów iOS, Android, .NET, jednostronicowych (SPA) i innych aplikacji. | Azure Active Directory B2C |
Funkcje zabezpieczeń tożsamości
| Funkcja | Opis | Więcej informacji |
|---|---|---|
| Uwierzytelnianie wieloskładnikowe Azure | Uwierzytelnianie wieloskładnikowe zapewnia dodatkowe zabezpieczenia przez wymaganie drugiej formy uwierzytelniania. | Jak działa uwierzytelniania wieloskładnikowego |
| Uwierzytelnianie bez haseł | Usługa Azure AD obsługuje kilka metod uwierzytelniania bez haseł, w tym Windows Hello dla firm, Microsoft Authenticator aplikacji i kluczy zabezpieczeń FIDO2. Metody uwierzytelniania bez haseł są wygodne, ponieważ hasło jest usuwane i zamieniane na inne, które posiadasz, oraz na coś, co jesteś lub co wiesz. | Opcje uwierzytelniania bez haseł dla Azure Active Directory |
| Dostęp warunkowy | Dzięki dostępowi warunkoweowi usługa Azure AD ocenia warunki logowania użytkownika i używa zasad dostępu warunkowego, które tworzy się w celu umożliwienia dostępu. Na przykład możesz utworzyć zasady dostępu warunkowego, aby wymagać zgodności urządzenia w celu uzyskania dostępu do poufnych danych. Znacznie zmniejsza to ryzyko, że osoba, której tożsamość została skradziona, może uzyskać dostęp do Twoich poufnych danych. Chroni także poufne dane na urządzeniach, ponieważ muszą one spełniać określone wymagania dotyczące kondycji i zabezpieczeń. | Dokumentacja programu Access warunkowa Typowe zasady dostępu warunkowego Zalecane konfiguracje tożsamości i dostępu do urządzeń |
| Samodzielne resetowanie hasła w usłudze Azure AD (SSPR) | SSPR umożliwia użytkownikom bezpieczne i bez interwencji działu pomocy technicznej resetowanie ich haseł przez zapewnienie weryfikacji wielu metod uwierzytelniania, które administrator może kontrolować. | Jak to działa: samodzielne resetowanie hasła w usłudze Azure AD |
| Azure Active Directory ochrony tożsamości | Usługa Azure AD Identity Protection pozwala wykrywać potencjalne luki w zabezpieczeniach tożsamości organizacji i konfigurować automatyczne zasady rozwiązywania problemów do niskiej, średniej i wysokiego ryzyka związanego z logowaniem oraz ryzyka użytkownika. | Co to jest Azure Active Directory tożsamości? |
| Ochrona hasłem usługi Azure AD dla usług Windows Server Active Directory | Ochrona lokalna usługa Active Directory za pomocą ochrony hasłem w usłudze Azure AD. Powoduje to samo sprawdzanie zmian w środowisku lokalnym co w usłudze Azure AD w przypadku zmian w chmurze. Te testy są wykonywane podczas zmiany hasła i w scenariuszach resetowania hasła. | Wymuszanie ochrony hasłem w usłudze Azure AD Windows Server Active Directory |
Dodatkowe funkcje zabezpieczeń tożsamości dla administratorów
| Funkcja | Opis | Więcej informacji |
|---|---|---|
| Usługa Azure AD Privileged Identity Management | Privileged Identity Management udostępnia oparte na czasie i zatwierdzanie aktywacji ról w celu ograniczenia ryzyka nadmiarowego, niepotrzebnego lub błędnie błędnego dostępu do zasobów, o które dbasz. | Co to jest usługa Azure AD Privileged Identity Management? |
| Tożsamości zarządzane | Możesz ograniczyć używanie haseł przez aplikacje korzystając z tożsamości zarządzanych w celu udzielania dostępu do zasobów na platformie Azure | Co to są tożsamości zarządzane dla zasobów platformy Azure? |