Условный доступ для реализации модели “Никому не доверяй”

В статьях этого раздела представлена структура и платформа для реализации принципов нулевого доверия с помощью условного доступа для управления доступом к облачным службам. Руководство основано на опыте, помогая клиентам контролировать доступ к своим ресурсам.

Платформа, представленная здесь, представляет структурированный подход, который можно использовать для получения хорошего баланса между безопасностью и удобством использования, обеспечивая контроль доступа пользователей.

В этом руководстве предлагается структурированный подход для защиты доступа, основанного на лицах. Он также включает разбивку предлагаемых лиц и определяет политики условного доступа для каждого пользователя.

Целевая аудитория

Это руководство предназначено для лиц, которые:

• Разработка решений по обеспечению безопасности и идентификации для управления доступом к защищенным ресурсам Azure.
• Обслуживание решений после их доставки.

Целевая аудитория имеет базовые знания о идентификаторе Записи Майкрософт и общее представление о многофакторной проверке подлинности, условном доступе, удостоверении и концепциях безопасности.

Знания в следующих областях также рекомендуется:

• Microsoft Endpoint Manager
• Управление удостоверениями Microsoft Entra
• Условный доступ Microsoft Entra и многофакторная проверка подлинности для гостевых пользователей (B2B)
• Политики безопасности и защита ресурсов Microsoft Entra
• Процесс приглашения B2B

Requirements

У каждой компании разные требования и политика безопасности. При создании архитектуры и выполнении этой предлагаемой платформы условного доступа необходимо учитывать требования вашей компании. В этом руководстве содержатся принципы, связанные с нулевым доверием, которые можно использовать в качестве входных данных при создании архитектуры. Затем можно решить конкретные требования и политики компании и соответствующим образом настроить архитектуру.

Например, у компании могут быть следующие требования:

• Все доступы должны быть защищены по крайней мере двумя факторами.
• Нет данных на неуправляемых устройствах.
• При возможности требуется соответствующее устройство для доступа к ресурсам.
• Гостевой доступ пользователей должен управляться управлением удостоверениями с помощью пакетов доступа и проверок доступа.
• Доступ к облачным службам должен основываться на проверке подлинности без пароля.

Руководство по условному доступу

В этом разделе рассматриваются следующие темы:

• Принципы проектирования условного доступа и зависимости предоставляют рекомендуемые принципы, которые вместе с требованиями вашей компании служат в качестве входных данных в предлагаемую архитектуру на основе личности.
• Архитектура условного доступа и персоны представляют подход на основе личности для структурирования политик условного доступа. Он также предоставляет предлагаемые лица, которые можно использовать в качестве отправной точки.
• Платформа условного доступа и политики содержат конкретные сведения о том, как структурировать и именовать политики условного доступа, основанные на лицах.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участник.

Автор субъекта:

• Клаус Джесперсен | Идентификатор основного консультанта&с

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

• Путь Обучение. Реализация удостоверения и доступа и управление ими
• Что представляет собой условный доступ?
• Распространенные политики условного доступа

Связанные ресурсы

• Принципы и зависимости проектирования условного доступа
• Архитектура и пользователи условного доступа
• Платформа и политики условного доступа
• Microsoft Entra IDaaS в операциях безопасности