適用於 IT 架構設計人員和實作者的 零信任 圖例
這些海報和技術圖表提供部署和實作步驟的相關信息,以將 零信任 原則套用至 Microsoft 雲端服務,包括 Microsoft 365 和 Microsoft Azure。
零信任是新的安全性模型,其會假設存在缺口,並驗證每個要求,就像這些要求源自未控制的網路一樣。 不論要求的來源或其所存取的資源為何,零信任模型教導我們「始終存疑,一律驗證。」
身為 IT 架構設計人員或實作者,您可以將這些資源用於部署步驟、參考架構和邏輯架構,以更快速地將 零信任 原則套用至您現有的環境:
您可以以下欄形式下載這些圖例:
- PDF 檔案,可讓您更輕鬆地檢視、文章連結,以及為您的 IT 部門列印。
- 如果有的話,Microsoft Visio 檔案可修改您自己使用的圖例。
- 如果有的話,Microsoft PowerPoint 檔案會用於簡報,並修改投影片以供您自己的使用。
若要在 Visio 或 PowerPoint 檔案中使用同一組圖示和範本,請在 Microsoft 365 架構範本和圖示中取得下載專案。
適用於 Microsoft 365 的 零信任
此圖提供將 零信任 原則套用至 Microsoft 365 的部署計劃。
| 項目 | 說明 |
|---|---|
 PDF | Visio 更新日期:2024年3月 |
將此圖與本文搭配使用:Microsoft 365 零信任 部署計劃 相關解決方案指南 |
適用於 Microsoft 365 的 Microsoft Copilot 零信任
採用 Microsoft Copilot for Microsoft 365 或 Copilot 是貴組織投資 零信任 的絕佳獎勵。 這組圖例為 Copilot 引進了新的邏輯架構元件。 它也包含安全性和部署建議,讓您為 Copilot 準備環境。 這些建議與 零信任 建議一致,並協助您開始此旅程,即使您的授權是 Microsoft 365 E3!
| 項目 | 說明 |
|---|---|
 PDF | Visio 更新日期:2023年11月 |
Copilot 結合了大型語言模型 (LLM) 的強大功能與 Microsoft Graph 中的數據 — 您的行事曆、電子郵件、聊天、文件、會議等 — 以及 Microsoft 365 應用程式,以提供強大的生產力工具。 這一系列的圖例提供新邏輯架構元件的檢視。 其中包含在指派授權時,為 Copilot 準備安全性與資訊保護環境的建議。 |
適用於 Azure IaaS 服務的 零信任
此圖顯示 Azure IaaS 的元件作為參考和邏輯架構,以及確保這些元件已套用 零信任 模型的「永不信任、永遠驗證」原則的步驟。
| 項目 | 說明 |
|---|---|
 PDF | Visio 更新日期:2024年3月 |
搭配本文使用此圖例:將 零信任 原則套用至 Azure IaaS 概觀 相關解決方案指南 |
您也可以下載 Azure IaaS 系列文章 零信任 中使用的技術圖表,以更輕鬆地檢視文章中的圖例,或修改它們以供您自己的使用。
| 項目 | 說明 |
|---|---|
 PDF | Visio 更新日期:2024年3月 |
請與本文一起使用這些圖表:將 零信任 原則套用至 Azure IaaS 概觀 相關解決方案指南 |
適用於 Azure 虛擬 WAN 圖表的 零信任
這些圖表顯示將 零信任 套用至 Azure 虛擬 WAN 的參考和邏輯架構,以更輕鬆地檢視文章中的圖例,或修改它們以供您自己的使用。
| 項目 | 說明 |
|---|---|
 PDF | Visio 更新日期:2024年3月 |
搭配本文使用此圖例:將 零信任 原則套用至 Azure 虛擬 WAN |
適用於 Azure 虛擬桌面圖表的 零信任
這些圖表顯示將 零信任 套用至 Azure 虛擬桌面的參考和邏輯架構,以更簡單的方式檢視文章中的圖例,或修改它們以供您自己的使用。
| 項目 | 說明 |
|---|---|
 PDF | Visio 更新日期:2024年3月 |
搭配本文使用此圖例:將 零信任 原則套用至 Azure 虛擬桌面 |
零信任 身分識別和裝置存取原則
此圖顯示三種保護層級的 零信任 身分識別和裝置存取原則集:起點、企業和特製化安全性。
| 項目 | 說明 |
|---|---|
 更新日期:2024年3月 |
將此圖與本文搭配使用: 建議的身分識別和裝置存取設定 相關解決方案指南 |
常見的攻擊,以及 Microsoft 零信任 功能如何保護您的組織
瞭解最常見的網路攻擊,以及適用於 零信任 的 Microsoft 功能如何在攻擊的每個階段協助您的組織。 此外,使用數據表快速連結至 零信任 檔,以取得以身分識別或數據等技術支柱為基礎的常見攻擊。
| 項目 | 說明 |
|---|---|
 PDF | Visio 更新日期:2024年2月 |
搭配本文使用此圖例:零信任 技術支柱部署 |
其他 Microsoft 安全性海報和圖例
請參閱下列其他 Microsoft 安全性海報和圖例:
Microsoft SecOps 小組如何執行事件回應以減輕持續攻擊的概觀: PDF
安全性最佳做法投影片簡報: PDF | PowerPoint
前 10 個 Azure 安全性最佳做法: PDF | PowerPoint
下一步
根據檔集或組織中的角色,使用其他 零信任 內容。
檔集
請遵循下表,以取得您需求的最佳 零信任 檔集。
| 檔集 | 協助您... | 角色 |
|---|---|---|
| 主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 | 安全性架構師、IT 小組和項目經理 |
| 技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 | IT 小組和安全性人員 |
| 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 | 與 Microsoft 365 企業版合作的客戶和合作夥伴 |
| 零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆獲勝 | 快速實作 零信任 保護的關鍵層。 | 安全性架構設計人員和IT實作者 |
| 使用 Microsoft 365 零信任 部署計劃,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至您的 Microsoft 365 租使用者。 | IT 小組和安全性人員 |
| 適用於 Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 | IT 小組和安全性人員 |
| 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 | IT 小組和安全性人員 |
| 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴 Microsoft 雲端解決方案。 | 合作夥伴開發人員、IT 小組和安全性人員 |
| 使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 | 將 零信任 保護套用至您的應用程式。 | 應用程式開發人員 |
您的角色
請遵循下表,取得組織中您角色的最佳檔集。
| 角色 | 檔集 | 協助您... |
|---|---|---|
| 安全性架構師 IT 項目經理 IT 實作者 |
主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 |
| IT 或安全性小組的成員 | 技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 |
| 商務用 Microsoft 365 的客戶或合作夥伴 | 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 |
| 安全性架構師 IT 實作者 |
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆獲勝 | 快速實作 零信任 保護的關鍵層。 |
| 適用於 Microsoft 365 的 IT 或安全性小組成員 | 零信任 Microsoft 365 的部署計劃,以取得 Microsoft 365 的逐步設計和部署指引 | 將 零信任 保護套用至您的 Microsoft 365 租使用者。 |
| Microsoft Copilots IT 或安全性小組的成員 | 適用於 Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 |
| 適用於 Azure 服務的 IT 或安全性小組成員 | 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 |
| IT 或安全性小組的合作夥伴開發人員或成員 | 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴 Microsoft 雲端解決方案。 |
| 應用程式開發人員 | 使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 | 將 零信任 保護套用至您的應用程式。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應