Funkcje zarządzania tożsamościami i dostępem

W tym artykule wymieniono funkcje, które mogą pomóc w identyfikacji.

Usługi tożsamości w chmurze


Funkcja Opis Zobacz więcej
Azure Active Directory (Azure AD) Utworzenie pojedynczego katalogu przedsiębiorstwa w usłudze Azure AD do zarządzania tożsamościami pracowników na pełny etat i zasobów przedsiębiorstwa. Jedno autorytatywne źródło zwiększa przejrzystość i spójność wszystkich ról w it i zabezpieczeniach oraz zmniejsza ryzyko bezpieczeństwa wynikające z błędów ludzkich i błędów automatyzacji wynikających ze złożoności. Azure Active Directory dokumentacji
Usługa Azure AD Połączenie Zsynchronizowanie usługi Azure AD z istniejącą autorytatywną lokalną usługą Active Directory przy użyciu narzędzia Azure AD Connect. Jest to również wymagane w przypadku migracji Office 365, więc często jest ona wykonywana przed rozpoczęciem projektów migracji i opracowywania platformy Azure. Co to jest tożsamość hybrydowa z Azure Active Directory?
Współpraca między B2B w usłudze Azure AD Za pomocą funkcji współpracy między firmami (B2B) w usłudze Azure AD hostuj konta między pracownikami, takie jak dostawcy i partnerzy. Zmniejsza to ryzyko przez przyznanie odpowiedniego poziomu dostępu do jednostek zewnętrznych zamiast pełnych uprawnień domyślnych nadanych pracownikom na pełny etat. To podejście o najmniejszych uprawnieniach i wyraźne zróżnicowanie kont zewnętrznych od pracowników firmy ułatwia zapobieganie atakom pochodzących z tych wektorów i wykrywanie ich. Azure Active Directory B2B
Azure AD B2C W przypadku kont klientów konsumenckich i kont usług Azure AD B2C. Azure AD B2C to usługa zarządzania tożsamościami, która umożliwia niestandardową kontrolę sposobu, w jaki klienci mogą tworzyć konta, logować się i zarządzać ich profilami podczas korzystania z systemów iOS, Android, .NET, jednostronicowych (SPA) i innych aplikacji. Azure Active Directory B2C

Funkcje zabezpieczeń tożsamości


Funkcja Opis Więcej informacji
Uwierzytelnianie wieloskładnikowe Azure Uwierzytelnianie wieloskładnikowe zapewnia dodatkowe zabezpieczenia przez wymaganie drugiej formy uwierzytelniania. Jak działa uwierzytelniania wieloskładnikowego
Uwierzytelnianie bez haseł Usługa Azure AD obsługuje kilka metod uwierzytelniania bez haseł, w tym Windows Hello dla firm, Microsoft Authenticator aplikacji i kluczy zabezpieczeń FIDO2. Metody uwierzytelniania bez haseł są wygodne, ponieważ hasło jest usuwane i zamieniane na inne, które posiadasz, oraz na coś, co jesteś lub co wiesz. Opcje uwierzytelniania bez haseł dla Azure Active Directory
Dostęp warunkowy Dzięki dostępowi warunkoweowi usługa Azure AD ocenia warunki logowania użytkownika i używa zasad dostępu warunkowego, które tworzy się w celu umożliwienia dostępu. Na przykład możesz utworzyć zasady dostępu warunkowego, aby wymagać zgodności urządzenia w celu uzyskania dostępu do poufnych danych. Znacznie zmniejsza to ryzyko, że osoba, której tożsamość została skradziona, może uzyskać dostęp do Twoich poufnych danych. Chroni także poufne dane na urządzeniach, ponieważ muszą one spełniać określone wymagania dotyczące kondycji i zabezpieczeń. Dokumentacja programu Access warunkowa

Typowe zasady dostępu warunkowego

Zalecane konfiguracje tożsamości i dostępu do urządzeń
Samodzielne resetowanie hasła w usłudze Azure AD (SSPR) SSPR umożliwia użytkownikom bezpieczne i bez interwencji działu pomocy technicznej resetowanie ich haseł przez zapewnienie weryfikacji wielu metod uwierzytelniania, które administrator może kontrolować. Jak to działa: samodzielne resetowanie hasła w usłudze Azure AD
Azure Active Directory ochrony tożsamości Usługa Azure AD Identity Protection pozwala wykrywać potencjalne luki w zabezpieczeniach tożsamości organizacji i konfigurować automatyczne zasady rozwiązywania problemów do niskiej, średniej i wysokiego ryzyka związanego z logowaniem oraz ryzyka użytkownika. Co to jest Azure Active Directory tożsamości?
Ochrona hasłem usługi Azure AD dla usług Windows Server Active Directory Ochrona lokalna usługa Active Directory za pomocą ochrony hasłem w usłudze Azure AD. Powoduje to samo sprawdzanie zmian w środowisku lokalnym co w usłudze Azure AD w przypadku zmian w chmurze. Te testy są wykonywane podczas zmiany hasła i w scenariuszach resetowania hasła. Wymuszanie ochrony hasłem w usłudze Azure AD Windows Server Active Directory

Dodatkowe funkcje zabezpieczeń tożsamości dla administratorów


Funkcja Opis Więcej informacji
Usługa Azure AD Privileged Identity Management Privileged Identity Management udostępnia oparte na czasie i zatwierdzanie aktywacji ról w celu ograniczenia ryzyka nadmiarowego, niepotrzebnego lub błędnie błędnego dostępu do zasobów, o które dbasz. Co to jest usługa Azure AD Privileged Identity Management?
Tożsamości zarządzane Możesz ograniczyć używanie haseł przez aplikacje korzystając z tożsamości zarządzanych w celu udzielania dostępu do zasobów na platformie Azure Co to są tożsamości zarządzane dla zasobów platformy Azure?

Zobacz też

Zero Trust i struktury zabezpieczeń

Dokumentacja zabezpieczeń firmy Microsoft