Visão geral da disciplina de Linha de Base de IdentidadeIdentity Baseline discipline overview

A Linha de base de identidade é uma das cinco disciplinas de governança de nuvem dentro do modelo de governança do Cloud Adoption Framework.Identity baseline is one of the Five Disciplines of Cloud Governance within the Cloud Adoption Framework governance model. A identidade cada vez mais é considerada o perímetro de segurança principal na nuvem, o que é uma mudança no enfoque tradicional de segurança de rede.Identity is increasingly considered the primary security perimeter in the cloud, which is a shift from the traditional focus on network security. Os serviços de identidade fornecem os mecanismos de núcleo que dão suporte a controle de acesso e organização em ambientes de TI e a disciplina de Linha de base de identidade complementa a disciplina de Linha de base de segurança aplicando consistentemente requisitos de autenticação e autorização em esforços de adoção da nuvem.Identity services provide the core mechanisms supporting access control and organization within IT environments, and the Identity Baseline discipline complements the Security Baseline discipline by consistently applying authentication and authorization requirements across cloud adoption efforts.

Observação

A disciplina de Linha de base de identidade não substitui os processos, os procedimentos e as equipes de TI existentes que permitem que sua organização gerencie e proteja os serviços de identidade.Identity Baseline discipline does not replace the existing IT teams, processes, and procedures that allow your organization to manage and secure identity services. O objetivo principal desta disciplina é identificar possíveis riscos de negócios relacionados à identidade e fornecer orientações de atenuação de risco para a equipe de TI que é responsável por implementar, manter e operar sua infraestrutura de gerenciamento de identidade.The primary purpose of this discipline is to identify potential identity-related business risks and provide risk-mitigation guidance to IT staff that are responsible for implementing, maintaining, and operating your identity management infrastructure. Ao desenvolver políticas e processos de governança, certifique-se de envolver equipes de TI pertinentes nos processos de planejamento e avaliação.As you develop governance policies and processes make sure to involve relevant IT teams in your planning and review processes.

Esta seção da Cloud Adoption Framework descreve a abordagem ao desenvolvimento de uma disciplina de Linha de Base de Identidade como parte da estratégia de governança de nuvem.This section of the Cloud Adoption Framework outlines the approach to developing an Identity Baseline discipline as part of your cloud governance strategy. O principal público-alvo dessas diretrizes são os arquitetos de nuvem da organização e outros membros da equipe de governança de nuvem.The primary audience for this guidance is your organization's cloud architects and other members of your cloud governance team. As decisões, as políticas e os processos que surgem dessa disciplina devem envolver participação e discussões com membros relevantes das equipes de TI responsáveis por implementar e gerenciar as soluções de gerenciamento de identidades da sua organização.The decisions, policies, and processes that emerge from this discipline should involve engagement and discussions with relevant members of the IT teams responsible for implementing and managing your organization's identity management solutions.

Se a organização não tem experiência interna em identidade e segurança, considere contratar consultores externos como parte dessa disciplina.If your organization lacks in-house expertise in identity and security, consider engaging external consultants as a part of this discipline. Além disso, considere contratar os Serviços de Consultoria Microsoft, o serviço de adoção de nuvem Microsoft FastTrack ou outros parceiros externos de adoção de nuvem para discutir questões relacionadas a essa disciplina.Also consider engaging Microsoft Consulting Services, the Microsoft FastTrack cloud adoption service, or other external cloud adoption partners to discuss concerns related to this discipline.

Declarações de políticasPolicy statements

As declarações de política acionáveis e os requisitos de arquitetura resultantes servem como base de uma disciplina de Linha de Base de Identidade.Actionable policy statements and the resulting architecture requirements serve as the foundation of an Identity Baseline discipline. Use amostras de declarações de políticas como ponto de partida para definir as políticas de Linha de Base de Identidade.Use sample policy statements as a starting point for defining your Identity Baseline policies.

Cuidado

As políticas de exemplo são provenientes de experiências comuns do cliente.The sample policies come from common customer experiences. Para alinhar melhor essas políticas às necessidades específicas de governança de nuvem, execute as etapas a seguir para criar instruções de políticas que atendam às suas necessidades exclusivas de negócios.To better align these policies to specific cloud governance needs, execute the following steps to create policy statements that meet your unique business needs.

Desenvolver declarações de política de governançaDevelop governance policy statements

As etapas a seguir oferecem exemplos e possíveis opções a serem consideradas ao desenvolver sua disciplina de Linha de Base de Identidade.The following steps offer examples and potential options to consider when developing your Identity Baseline discipline. Use cada etapa como um ponto de partida para discussões com a equipe de governança de nuvem e com as equipes empresariais e de TI afetadas em sua organização para estabelecer as políticas e os processos necessários para gerenciar os riscos relacionados à identidade.Use each step as a starting point for discussions within your cloud governance team and with affected business, and IT teams across your organization to establish the policies and processes needed to manage identity-related risks.

     

Ícone de modelo

Modelo da disciplina de Linha de Base de Identidade: Baixar o modelo para documentar uma disciplina de Linha de Base de Identidade.Identity Baseline discipline template: Download the template for documenting an Identity Baseline discipline.

Ícone de riscos

Riscos empresariais: Reconheça os motivos e riscos normalmente associados à disciplina de Linha de Base de Identidade.Business risks: Understand the motives and risks commonly associated with the Identity Baseline discipline.

Ícone de métricas

Indicadores e métricas: indicadores para reconhecer se é o momento certo para investir na disciplina de Linha de Base de Identidade.Indicators and metrics: Indicators to understand whether it's the right time to invest in the Identity Baseline discipline.

Ícone de adesão

Processos de adesão à política: Processos sugeridos para dar suporte à conformidade com políticas na disciplina Linha de Base de Identidade.Policy adherence processes: Suggested processes for supporting policy compliance in the Identity Baseline discipline.

Ícone de maturidade

Maturidade: Alinhar a maturidade do gerenciamento de nuvem com as fases de adoção de nuvem.Maturity: Align cloud management maturity with phases of cloud adoption.

Ícone de cadeia de ferramentas

Cadeia de ferramentas: Os Serviços do Azure que podem ser implementados para dar suporte à disciplina de Linha de Base de Identidade.Toolchain: Azure services that can be implemented to support the Identity Baseline discipline.

Próximas etapasNext steps

Comece avaliando os riscos dos negócios em um ambiente específico.Get started by evaluating business risks in a specific environment.