Общие сведения — удостоверение — руководство по развертыванию

В этой статье содержится контрольный список дальнейших действий по настройке Standard клиента Microsoft 365 для образовательных учреждений.

Обязательные продукты Майкрософт

  • Microsoft 365 A3

Инструкции по развертыванию

Шаг 1. Microsoft Entra план 1

  Шаг
Microsoft Entra ID P1 — Microsoft Entra ID P1 — это мощное решение для управления удостоверениями и доступом, которое обеспечивает значительные преимущества для образовательных учреждений.
Microsoft Entra ID P1 — A3 Standard функции и продукты — обзор функций и продуктов Standard Microsoft Entra
Сравнение функций Microsoft Entra ID — сравнение Microsoft Entra ID плана 1 и плана 2

Шаг 2. Управление доступом Microsoft Entra P1

  Шаг
Условный доступ . Определение политик доступа на основе ролей пользователей, устройств и расположений для защиты доступа учащихся и сотрудников к ресурсам
Многофакторная проверка подлинности — безопасный доступ к образовательным ресурсам, требуя дополнительных действий по проверке
Контроль доступа на основе ролей (RBAC) — назначение пользователям определенных разрешений на основе их ролей
Единый Sign-On (SSO) — разрешить пользователям доступ к нескольким приложениям и ресурсам с помощью одного набора учетных данных.
Динамическое управление группами . Упрощение организации пользователей и устройств в учебных заведениях путем автоматического назначения членства в группах на основе атрибутов

Шаг 3. Управление паролями Microsoft Entra P1

  Шаг
Самостоятельный сброс паролей . Предоставление учащимся и сотрудникам возможности безопасного сброса паролей без помощи администратора
Самостоятельное изменение или сброс паролей для гибридных пользователей с локальной обратной записью. Самостоятельное изменение или сброс пароля гибридных пользователей с локальной обратной записью — это возможность Microsoft Entra ID, которая позволяет пользователям в учебных заведениях сбрасывать или изменять свои пароли в облаке и автоматически синхронизировать эти изменения с локальным идентификатором Entra Доменные службы

Шаг 4. Управление приложениями Microsoft Entra P1

  Шаг
Application Proxy. Включение безопасного удаленного доступа к локальным веб-приложениям без необходимости VPN

Шаг 5. Управление правами

  Шаг
Управление правами . Управление правами в образовании, особенно через Управление Microsoft Entra ID, — это мощная возможность управления удостоверениями, которая позволяет школам, округам и высшим учебным заведениям безопасно и масштабно управлять доступом к цифровым ресурсам.
Расширенные отчеты о безопасности . Расширенные отчеты о безопасности относятся к набору средств и возможностей отчетности Майкрософт, предназначенных для мониторинга, оценки и улучшения состояния кибербезопасности в учебных заведениях.

Шаг 6. Вопросы безопасности

  Шаг
Advanced Threat Analytics — Расширенная аналитика угроз Microsoft (ATA) — это локальная платформа, предназначенная для защиты организации от сложных целевых кибератак и внутренних угроз.
Microsoft Defender for Cloud Apps — Microsoft Defender for Cloud Apps — это мощный инструмент, который может значительно повысить кибербезопасность в образовательных средах.
Microsoft Defender для Cloud App Discovery — Microsoft Defender for Cloud Apps, который помогает получить представление об облачных приложениях, используемых в вашей организации
  • Last updated on