Acesso condicional para confiança zero
Os artigos desta seção fornecem um design e uma estrutura para implementar os princípios de Zero Trust usando o Acesso Condicional para controlar o acesso a serviços de nuvem. A orientação é baseada em anos de experiência em ajudar os clientes a controlar o acesso aos seus recursos.
A estrutura apresentada aqui representa uma abordagem estruturada que você pode usar para obter um bom equilíbrio entre segurança e usabilidade, garantindo ao mesmo tempo que o acesso do usuário seja controlado.
As orientações sugerem uma abordagem estruturada para ajudar a proteger o acesso baseado em personas. Ele também inclui um detalhamento de personas sugeridas e define as políticas de Acesso Condicional para cada persona.
Público-alvo
As presentes orientações destinam-se a pessoas que:
- Projete soluções de segurança e identidade para controlar o acesso aos recursos protegidos do Azure.
- Mantenha as soluções depois de entregues.
O público-alvo tem um conhecimento básico de trabalho do Microsoft Entra ID e uma compreensão geral dos conceitos de autenticação multifator, acesso condicional, identidade e segurança.
Recomenda-se ainda conhecimentos nas seguintes áreas:
- Microsoft Endpoint Manager
- Gerenciamento de identidades do Microsoft Entra
- Acesso condicional do Microsoft Entra e autenticação multifator para usuários convidados (B2B)
- Políticas de segurança e proteção de recursos do Microsoft Entra
- O processo de convite B2B
Requisitos
Cada empresa tem requisitos e políticas de segurança diferentes. Ao criar uma arquitetura e seguir essa estrutura sugerida para Acesso Condicional, você precisa levar em conta os requisitos da sua empresa. As diretrizes incluem princípios relacionados ao Zero Trust que você pode usar como entrada ao criar uma arquitetura. Em seguida, você pode abordar requisitos e políticas específicos da empresa e ajustar a arquitetura de acordo.
Por exemplo, uma empresa pode ter estes requisitos:
- Todos os acessos devem ser protegidos por pelo menos dois fatores.
- Nenhum dado em dispositivos não gerenciados.
- Exija um dispositivo compatível para acesso aos recursos, sempre que possível.
- O acesso do usuário convidado deve ser regido pela Governança de Identidade usando pacotes de acesso e revisões de acesso.
- O acesso aos serviços na nuvem deve basear-se na autenticação sem palavra-passe.
Orientações sobre Acesso Condicional
Esta secção inclui os seguintes artigos:
- Os princípios e dependências de design do Acesso Condicional fornecem princípios recomendados que, juntamente com os requisitos da sua empresa, servem como entrada para a arquitetura baseada em persona sugerida.
- A arquitetura e as personas do Acesso Condicional introduzem a abordagem baseada em persona para estruturar políticas de Acesso Condicional. Ele também fornece personas sugeridas que você pode usar como ponto de partida.
- A estrutura e as políticas de Acesso Condicional fornecem detalhes específicos sobre como estruturar e nomear políticas de Acesso Condicional baseadas nas personas.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Autor principal:
- Claus Jespersen - Brasil | Consultor Principal ID&sec
Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.
Próximos passos
- Caminho de aprendizagem: implementar e gerenciar identidade e acesso
- O que é o Acesso Condicional?
- Políticas de Acesso Condicional comuns
Recursos relacionados
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários