Descrição geral da disciplina de linha de base de identidadeIdentity Baseline discipline overview

A Linha de Base de Identidade é uma das Cinco Disciplinas de Governação da Cloud dentro do modelo de governação do Cloud Adoption Framework.Identity baseline is one of the Five Disciplines of Cloud Governance within the Cloud Adoption Framework governance model. A identidade é cada vez mais considerada como o principal perímetro de segurança da cloud, o que constitui uma mudança, tendo em consideração o tradicional foco na segurança de rede.Identity is increasingly considered the primary security perimeter in the cloud, which is a shift from the traditional focus on network security. Os serviços de identidade disponibilizam os mecanismos centrais que suportam o controlo de acesso e organização em ambientes de TI. A disciplina de Linha de Base de Identidade complementa a Linha de Base de Segurança através da aplicação consistente de requisitos de autenticação e autorização em todos os esforços de adoção da cloud.Identity services provide the core mechanisms supporting access control and organization within IT environments, and the Identity Baseline discipline complements the Security Baseline discipline by consistently applying authentication and authorization requirements across cloud adoption efforts.

Nota

A disciplina de Linha de Base de Identidade não substitui as equipas de TI existentes nem os processos e procedimentos que permitem à sua organização gerir e proteger os serviços de identidade.Identity Baseline discipline does not replace the existing IT teams, processes, and procedures that allow your organization to manage and secure identity services. A principal finalidade desta disciplina é identificar potenciais riscos de negócio relacionadas com a identidade, bem como fornecer orientações de mitigação de riscos para a equipa de TI responsável por implementar, manter e operar a infraestrutura de gestão de identidade.The primary purpose of this discipline is to identify potential identity-related business risks and provide risk-mitigation guidance to IT staff that are responsible for implementing, maintaining, and operating your identity management infrastructure. Ao desenvolver processos e políticas de governação, certifique-se de que envolve as equipas de TI relevantes nos seus planos e que revê os processos.As you develop governance policies and processes make sure to involve relevant IT teams in your planning and review processes.

Esta seção da estrutura da Cloud Adoption Framework descreve a abordagem para o desenvolvimento de uma disciplina de Linha de Base de Identidade, como parte da sua estratégia de governação da cloud.This section of the Cloud Adoption Framework outlines the approach to developing an Identity Baseline discipline as part of your cloud governance strategy. O público-alvo principal destas orientações são os arquitetos de cloud da organização e outros membros da equipa de governação de cloud.The primary audience for this guidance is your organization's cloud architects and other members of your cloud governance team. As decisões, políticas e processos que surjam desta disciplina devem incluir cativação e discussões com membros relevantes das equipas de TI responsáveis por implementar e gerir soluções de gestão de identidades da sua organização.The decisions, policies, and processes that emerge from this discipline should involve engagement and discussions with relevant members of the IT teams responsible for implementing and managing your organization's identity management solutions.

Se a sua organização não tiver experiência em identidade e segurança, pode sempre considerar a contratação de consultores externos como parte desta disciplina.If your organization lacks in-house expertise in identity and security, consider engaging external consultants as a part of this discipline. Considere, também, contratar os Serviços de Consultoria da Microsoft, o serviço de adoção de cloud Microsoft FastTrack ou outros parceiros de adoção da cloud externos para discutir preocupações relacionadas com esta disciplina.Also consider engaging Microsoft Consulting Services, the Microsoft FastTrack cloud adoption service, or other external cloud adoption partners to discuss concerns related to this discipline.

Instruções de políticaPolicy statements

As declarações de política acionáveis e consequentes requisitos de arquitetura atuam como a base de uma disciplina de Linha de Base de Identidade.Actionable policy statements and the resulting architecture requirements serve as the foundation of an Identity Baseline discipline. Utilize declarações de política de exemplo como ponto de partida para definir as suas políticas de Linha de Base de Identidade.Use sample policy statements as a starting point for defining your Identity Baseline policies.

Atenção

As políticas de exemplo provêm de experiências de cliente comuns.The sample policies come from common customer experiences. Para melhor alinhar estas políticas a necessidades de governação de cloud específicas, execute os seguintes passos para criar declarações de políticas que cumprem as necessidades exclusivas da sua empresa.To better align these policies to specific cloud governance needs, execute the following steps to create policy statements that meet your unique business needs.

Desenvolver declarações de política de governaçãoDevelop governance policy statements

Os passos seguintes oferecem exemplos e opções potenciais a considerar aquando do desenvolvimento da disciplina de Linha de Base de Identidade.The following steps offer examples and potential options to consider when developing your Identity Baseline discipline. Utilize cada passo como um ponto de partida para o debate entre a equipa de governação da cloud, a empresa afetada e as equipas de TI na sua organização para estabelecer as políticas e os processos necessários para gerir os riscos relacionados com a identidade.Use each step as a starting point for discussions within your cloud governance team and with affected business, and IT teams across your organization to establish the policies and processes needed to manage identity-related risks.

     

Ícone de modelo

Modelo da disciplina de Linha de Base de Identidade: transfira o modelo para documentar uma disciplina de Linha de Base de Identidade.Identity Baseline discipline template: Download the template for documenting an Identity Baseline discipline.

Ícone de riscos

Riscos comerciais: Compreenda os motivos e riscos normalmente associados à disciplina de Linha de Base de Identidade.Business risks: Understand the motives and risks commonly associated with the Identity Baseline discipline.

Ícone de métricas

Indicadores e métricas: indicadores para compreender se é a altura certa para investir na disciplina de Linha de Base de Identidade.Indicators and metrics: Indicators to understand whether it is the right time to invest in the Identity Baseline discipline.

Ícone de adesão

Processos de cumprimento das políticas: Processos sugeridos para suportar a conformidade com a política na disciplina de Linha de Base de Identidade.Policy adherence processes: Suggested processes for supporting policy compliance in the Identity Baseline discipline.

Ícone de maturidade

Maturidade: alinhamento da maturidade da gestão na cloud com as fases de adoção da cloud.Maturity: Align cloud management maturity with phases of cloud adoption.

Ícone de coleção de ferramentas

Coleção de ferramentas: Serviços do Azure que podem ser implementados para suportar a disciplina de Linha de Base de Identidade.Toolchain: Azure services that can be implemented to support the Identity Baseline discipline.

Passos seguintesNext steps

Comece por avaliar os riscos comerciais num ambiente específico.Get started by evaluating business risks in a specific environment.