Skydda användar- och enhetsåtkomst

Att skydda åtkomst till Microsoft 365 data och tjänster är avgörande för att försvara sig mot cyberattacker och bevaka dataförlust. Samma skydd kan tillämpas på andra SaaS-program i din miljö och även på lokala program som publiceras med Azure Active Directory Programproxy.

Steg 1: Granska rekommendationer

Rekommenderade funktioner för att skydda identiteter och enheter som kommer åt Office 365, andra SaaS-tjänster och lokala program som publicerats med Azure AD-programproxy.

PDF | | Visio Fler språk

Steg 2: Skydda administratörskonton och åtkomst

De administrativa konton som du använder för att administrera Microsoft 365-miljön inkluderar förhöjda behörigheter. Det här är värdefulla mål för hackare och cyberattacker.

Börja med att bara använda administratörskonton för administration. Administratörer bör ha ett separat användarkonto för normal, icke-administrativ användning och bara använda sitt administratörskonto när det behövs för att slutföra en uppgift som är kopplad till jobbfunktionen.

Skydda dina administratörskonton med multifaktorautentisering och villkorlig åtkomst. Mer information finns i Skydda administratörskonton.

Konfigurera sedan hantering av behörighet i Office 365. Med hantering av privilegierad åtkomst får du detaljerad åtkomstkontroll över administrativa uppgifter med Office 365. Det kan skydda organisationen från överträdelser som kan använda befintliga behöriga administratörskonton med stående åtkomst till känsliga data eller åtkomst till viktiga konfigurationsinställningar.

En annan rekommendation är att använda arbetsstationer som är särskilt konfigurerade för administrativt arbete. Det här är dedikerade enheter som bara används för administrativa uppgifter. Se Skydda privilegierad åtkomst.

Slutligen kan du minimera effekterna av oavsiktlig brist på administrativ åtkomst genom att skapa två eller flera konton för nödåtkomst i klientorganisationen. Se Hantera konton för nödsamtal i Azure AD.

Multifaktorautentisering (MFA) och villkorsstyrda åtkomstprinciper är kraftfulla verktyg för att minska skydd mot komprometterade konton och obehörig åtkomst. Vi rekommenderar att du implementerar en uppsättning principer som har testats tillsammans. Mer information, inklusive distributionssteg, finns i Konfigurationer för identitets- och enhetsåtkomst.

Dessa principer implementerar följande funktioner:

  • Multifaktorautentisering
  • Villkorlig åtkomst
  • Intune-appskydd (app- och dataskydd för enheter)
  • Intune enhetsefterlevnad
  • Azure AD Identity Protection

För implementering av Intune enhetsefterlevnad krävs enhetsregistrering. Om du hanterar enheter kan du säkerställa att de är felfria och kompatibla innan du ger dem åtkomst till resurser i din miljö. Se Registrera enheter för hantering i Intune

Steg 4: Konfigurera SharePoint för enhetsåtkomst

Microsoft rekommenderar att du skyddar innehåll på SharePoint webbplatser med känsligt och starkt reglerat innehåll med enhetsåtkomstkontroller. Mer information finns i Principrekommendationer för att skydda SharePoint och filer.