Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен обзор Microsoft Entra ID плана 1, комплексного решения для управления удостоверениями и доступом, предназначенного для образовательных учреждений. В ней рассматриваются основные функции, требования, роли и обязанности, связанные с Microsoft Entra ID P1, а также подробное сравнение с другими планами Microsoft Entra ID.
Требования
- Лицензия Microsoft A3
- Microsoft Entra ID план 1
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
Microsoft Entra ID P1
Microsoft Entra ID P1 — это мощное решение для управления удостоверениями и доступом, которое обеспечивает значительные преимущества для образовательных учреждений. Он предоставляет расширенные функции безопасности, такие как условный доступ, который помогает защитить конфиденциальные данные, гарантируя, что только авторизованные пользователи могут получить доступ к определенным ресурсам на основе предопределенных условий. Это полезно в образовании, где защита информации учащихся и академических записей имеет первостепенное значение. Кроме того, Microsoft Entra ID P1 поддерживает динамическое управление группами, позволяя администраторам автоматизировать членство в группах на основе определенных критериев, что упрощает управление пользователями и повышает эффективность работы. Благодаря таким функциям, как многофакторная проверка подлинности и управление доступом на основе ролей, образовательные учреждения могут обеспечить безопасный и упрощенный доступ к своим цифровым ресурсам, что способствует созданию безопасной и продуктивной среды обучения.
Основные особенности Microsoft Entra ID P1 в образовании:
- Условный доступ: Гарантирует, что только авторизованные пользователи могут получить доступ к определенным ресурсам на основе предопределенных условий.
- Многофакторная проверка подлинности (MFA): Добавляет дополнительный уровень безопасности, требуя нескольких форм проверки.
- Динамическое управление группами. Автоматизирует членство в группах на основе конкретных критериев, упрощая управление пользователями.
- Управление доступом на основе ролей (RBAC): Позволяет администраторам назначать разрешения на основе ролей пользователей, повышая безопасность и эффективность.
- Самостоятельный сброс пароля. Позволяет пользователям сбрасывать пароли без помощи ИТ, уменьшая рабочую нагрузку администрирования.
- Прокси приложения: Обеспечивает безопасный удаленный доступ к локальным веб-приложениям.
- Защита идентификации. Обнаруживает угрозы на основе удостоверений и реагирует на них, оберегая конфиденциальную информацию.
- Единый вход: Позволяет пользователям получать доступ к нескольким приложениям с одним набором учетных данных, что улучшает взаимодействие с пользователем
Функции и продукты Microsoft Entra ID A3
| Функция | Описание | Дополнительные ссылки |
|---|---|---|
| Предупреждение о мошенничестве | Разрешить пользователям сообщать о попытках мошенничества с помощью неизвестных подсказок MFA | Настройка Microsoft Entra параметров многофакторной проверки подлинности |
| Отчеты MFA | Просмотр событий MFA и входов | Сведения о событии входа для многофакторной проверки подлинности Microsoft Entra |
| MFA: идентификатор звонящего и приветствие по телефону | Настройка многофакторной телефонной связи с идентификатором звонящего и приветствием клиента | Настройка многофакторной проверки подлинности Microsoft Entra |
| Доверенные IP-адреса | Настройка ЦС с доверенными расположениями и IP-адресами | Условный доступ: назначение сети |
| Блокировка экстрасети ADFS | Защита от атак методом подбора паролей, позволяя допустимым пользователям AD FS продолжать использовать свои учетные записи. | Защита удостоверений организации с помощью Microsoft Entra ID |
| Многофакторная проверка подлинности для локальных приложений | Включение MFA для гибридных локальных сред | Microsoft Entra версий многофакторной проверки подлинности и планов потребления — Microsoft Entra |
| Самостоятельный сброс пароля | Предоставление пользователям возможности сброса и восстановления собственных паролей | Сброс рабочего или учебного пароля с помощью сведений о безопасности |
| Запрещенные пароли для ad prem | Расширение списка запрещенных паролей в локальный каталог | Защита паролем Microsoft Entra |
| ЦС — MFA для некоторых пользователей | Включение многофакторной проверки подлинности для некоторых пользователей в организации | Рекомендации по развертыванию Microsoft Entra многофакторной проверки подлинности |
| ЦС — блокировать устаревшую проверку подлинности | Блокировка устаревшей проверки подлинности, например POP, SMTP, IMAP и MAPI с поддержкой MFA | Блокировка устаревшей проверки подлинности с помощью условного доступа |
сравнение лицензий Microsoft Entra ID
| Функция | Microsoft Entra ID бесплатно | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Условный доступ | Нет | -Да- | Да |
| Многофакторная проверка подлинности (MFA) | Да (базовый) | -Да- | Да |
| Динамическое управление группами | Нет | -Да- | Да |
| Управление доступом на основе ролей (RBAC) | Да (базовый) | -Да- | Да |
| Самостоятельный сброс пароля | Да (только для пользователей облака) | -Да- | Да |
| Application Proxy | Нет | -Да- | Да |
| Защита удостоверений | Нет | -Нет- | Да (включает условный доступ на основе рисков) |
| Управление привилегированной идентификацией (PIM) | Нет | -Нет- | Да (помогает управлять привилегированными учетными записями и отслеживать их) |
| Проверки доступа | Нет | -Нет- | Да |
| Управление правами | Нет | -Нет- | Да |
| Управление удостоверениями | Нет | -Нет- | Да |
| Единый Sign-On (единый вход) | Да (ограниченно) | -Да- | Да |