Поделиться через

Microsoft Entra

  • Статья

"Никому не доверяй"

FastTrack предоставляет исчерпывающие рекомендации по реализации принципов безопасности "Никому не доверяй". Модель нулевого доверия предполагает возможность нарушения защиты и проверяет каждый запрос так же, как если бы он исходил из незащищенной сети. Такой подход обеспечивает надежную безопасность в сетях, приложениях и среде. FastTrack делает это путем сосредоточения внимания на удостоверениях, устройствах, приложениях, данных, инфраструктуре и сетях. С помощью FastTrack вы можете уверенно продвигать процесс безопасности "Никому не доверяй" и эффективно защищать цифровые активы.

С помощью Microsoft Entra можно реализовать принципы "Никому не доверяй", обеспечивая надежную проверку подлинности и политики доступа. Это включает в себя применение минимально привилегированного доступа с детализированными разрешениями и элементами управления, управление доступом к защищенным ресурсам и минимизацию радиуса потенциальных атак. Интеграция с Microsoft Entra ID позволяет создавать безопасные решения "Никому не доверяй", которые защищают управление удостоверениями и доступом в организации.

Интеграция удостоверений

FastTrack предоставляет удаленные рекомендации для:

  • Подготовка удостоверений локальная служба Active Directory для синхронизации с Microsoft Entra ID включая установку и настройку Microsoft Entra Connect (с одним или несколькими лесами) и лицензирование (включая лицензирование на основе групп).
  • Создание облачных удостоверений, включая массовый импорт и лицензирование, включая использование группового лицензирования.
  • Выбор и включение правильного метода проверки подлинности в Microsoft Entra Connect для облачного пути, синхронизации хэша паролей, сквозной проверки подлинности или службы федерации Active Directory (AD FS) (AD FS).
  • Выбор и включение более удобной проверки подлинности для пользователей с проверкой подлинности без пароля с помощью Fast Identity Online (FIDO2), приложения Microsoft Authenticator или Windows Hello для бизнеса доверия к облаку.
  • Предоставление документации по планированию для Windows Hello для бизнеса доверия гибридному ключу или сертификату.
  • Перенос проверки подлинности из AD FS в Microsoft Entra ID с помощью синхронизации хэша паролей или сквозной проверки подлинности.
  • Перенос предварительно созданных приложений SaaS (Microsoft Entra коллекции приложений) из AD FS в Microsoft Entra ID для единого входа.
  • Включение интеграции приложений SaaS с единым входом из коллекции приложений Microsoft Entra.
  • Включение автоматической подготовки пользователей для предварительно созданных приложений SaaS, как указано в списке учебников по интеграции приложений (только Microsoft Entra коллекции приложений и исходящей подготовки).
  • Включение безопасности по умолчанию для защиты удостоверений для клиентов, не являющихся Microsoft Entra.
  • Настройка Microsoft Entra присоединения.
  • Настройка Microsoft Entra гибридного соединения.

Microsoft Entra ID P1 (также входит в Microsoft 365 E3)

FastTrack предоставляет удаленное руководство по обеспечению безопасного доступа к приложениям и защиты удостоверений от угроз безопасности.

Это руководство включает:

  • Многофакторная проверка подлинности (MFA) (только в облаке).
  • Самостоятельный сброс пароля (SSPR).
  • Условный доступ.
  • Самостоятельное управление группами.
  • Динамическое членство в группах.
  • Совместная работа между бизнесом (B2B) между клиентами Microsoft Entra.
  • Настройка мультитенантной организации в Центр администрирования Microsoft 365.
  • Прямое подключение B2B.
  • Синхронизация между клиентами.
  • Межтенантный доступ.
  • Защита паролем.
  • Application Proxy для локальных веб-приложений.
  • Подключение к работоспособности.
  • Фирменная символика компании.
  • Управление коллекциями в Мои приложения.
  • Управление доступом на основе ролей (RBAC) для встроенных административных ролей.
  • Административные единицы.
  • Встроенные возможности мониторинга и создания отчетов.
  • Условия использования.

Microsoft Entra ID P2 (также входит в Microsoft 365 E5)

FastTrack предоставляет удаленное руководство по обеспечению безопасного доступа к приложениям и защиты удостоверений от угроз безопасности.

Это руководство включает:

  • Защита идентификации.
  • Условный доступ на основе рисков.
  • управление привилегированными пользователями (PIM).
  • Управление правами.
  • Проверки доступа.

глобальный безопасный доступ Microsoft Entra

Конфигурация глобального безопасного доступа

FastTrack предоставляет удаленные рекомендации для:

  • Активация глобального безопасного доступа в клиенте.
  • Включение профилей перенаправления трафика для Интернет-доступ Microsoft Entra, Частный доступ Microsoft Entra и трафика Майкрософт.
  • Включение восстановления исходного IP-адреса.
  • Установка клиента глобального безопасного доступа на клиентах Windows 10/11, macOS, iOS и Android.

Интернет-доступ Microsoft Entra

FastTrack предоставляет удаленные рекомендации для:

  • Создание и применение политик веб-фильтрации.
  • Применение политик веб-фильтрации к профилям безопасности.
  • Создание политик условного доступа, применяемых к Интернет-доступ Microsoft Entra.

Частный доступ Microsoft Entra

FastTrack предоставляет удаленные рекомендации для:

  • Установка и настройка соединителей.
  • Публикация приложений.
  • Создание политик условного доступа, применяемых к Частный доступ Microsoft Entra.

Microsoft Entra Secure Access Essentials

FastTrack предоставляет удаленные рекомендации для:

  • Включение передачи сигналов глобального безопасного доступа для условного доступа.
  • Включение универсальных ограничений клиента, включая блокировку доступа для всех внешних удостоверений и приложений.
  • Настройка соответствующего сетевого доступа.
  • Настройка применимых политик условного доступа.

Вне области поддержки

  • Сетевое устройство, конфигурация виртуальной локальной сети (VLAN) и внутренняя сетевая маршрутизация для Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra.
  • Удаленное сетевое подключение.
  • Интеграция сторонних средств управления информационной безопасностью и событиями (SIEM).

Требования к исходной среде

Локальная служба Active Directory и его среда подготовлены к Microsoft Entra, включая устранение выявленных проблем, которые препятствуют интеграции с Microsoft Entra ID и другими функциями область.

Примечание.

Для клиентов, подготовленных с помощью единиц вычислений безопасности (SKU), FastTrack предоставляет пошаговое руководство по внедренным Microsoft Copilot в Microsoft Entra интерфейсах в область, описанных в этом разделе.

Руководства по расширенному развертыванию Майкрософт

Корпорация Майкрософт предоставляет клиентам технологии и рекомендации по развертыванию служб Безопасности, Microsoft 365, Microsoft Viva и безопасности. Мы рекомендуем нашим клиентам начать развертывание с этих предложений.

Сведения о администраторах, не относящихся к ИТ, см. в статье Настройка Microsoft 365.