Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приводятся общие сведения о расширенных возможностях управления удостоверениями и доступом, доступных образовательным учреждениям по лицензии Microsoft 365 для образования A5. В нем рассматриваются ключевые функции, лицензирование и рекомендации по развертыванию таких средств, как Microsoft Entra ID P2 и защита Microsoft Entra ID, помогающие ИТ-администраторам защищать удостоверения пользователей и управлять ими в современной среде обучения.
Требования
- лицензия Microsoft 365 A5
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
- OneDrive Администратор
- Администратор SharePoint
- EXO Администратор
- Администратор безопасности
- Администратор соответствия требованиям
Microsoft Entra ID P2
Microsoft Entra ID план 2 (ранее Azure AD Premium P2) — это самый сложный уровень решения майкрософт по управлению удостоверениями и доступом. Он включает в себя все функции плана 1, а также расширенные возможности защиты идентификации и управления. Она предназначена для безопасного и эффективного управления удостоверениями в облачных и локальных средах.
В образовательных учреждениях Microsoft Entra ID P2 обычно объединяются с Microsoft 365 для образования лицензиями A5.
Ключевые возможности для образования:
- Защита удостоверений
- Использует условный доступ на основе рисков для обнаружения угроз удостоверений и реагирования на них в режиме реального времени.
- Защищает учетные записи учащихся, преподавателей и сотрудников от компрометации с помощью машинного обучения и анализа поведения.
- Управление удостоверениями
- Включает управление привилегированными пользователями (PIM), управление правами, проверки доступа и рабочие процессы жизненного цикла.
- Помогает автоматизировать и аудит доступа к конфиденциальным ресурсам, таким как записи учащихся, исследовательские данные и административные системы.
- Проверенные учетные данные и внешняя совместная работа
- Обеспечивает безопасную совместную работу с внешними партнерами, такими как приглашенные лекторы или участники совместной работы, используя возможности Проверенные учетные данные и Внешняя идентификация.
- Интеграция с School Data Sync (SDS)
- Поддерживает автоматическую подготовку учетных записей учащихся и преподавателей, групп классов и Teams с использованием данных SIS.
Лицензирование и доступность:
- Входит в Microsoft 365 для образования A5: Microsoft Entra ID P2 в комплекте с A5, что делает его доступным для многих образовательных учреждений без дополнительного лицензирования.
- Параметры надстройки. Учреждения с лицензиями A3 или автономными лицензиями P1 могут приобретать Управление Microsoft Entra ID в качестве надстройки.
- Microsoft Entra Suite. Для более широких потребностей Microsoft Entra ID P2 также является частью Microsoft Entra Suite, которая включает в себя дополнительные услуги, такие как частный доступ и доступ в Интернет.
Рекомендации по развертыванию.
- Предварительные требования: Microsoft Entra ID P1 требуется для использования P2 или полного Microsoft Entra Suite.
- Настройка. Учреждения могут настраивать Microsoft Entra ID с помощью Центр администрирования Microsoft 365 или Intune для образовательных учреждений. Интеграция с локальными каталогами поддерживается через Entra Connect.
- Надстройки управления. Некоторые расширенные функции управления (например, рабочие процессы на основе Проверенные учетные данные прав) могут требовать дополнительного лицензирования даже с P2.
Защита Microsoft Entra ID
Что такое защита Microsoft Entra ID?
защита Microsoft Entra ID (ранее Azure AD Защита идентификации) — это облачное решение для обеспечения безопасности удостоверений, использующее машинное обучение, аналитику угроз и аналитику поведения для обнаружения рисков на основе удостоверений и реагирования на них в режиме реального времени. Он включен в лицензию Microsoft Entra ID план 2 и более широкий Microsoft Entra Suite.
Основные возможности:
- Обнаружение и классификация рисков
- Риск пользователя. Вероятность компрометации удостоверения пользователя.
- Риск входа. Вероятность того, что попытка входа не была выполнена законным пользователем.
- Риск идентификации рабочей нагрузки: риск, связанный с субъектами-службами или приложениями.
- Условный доступ на основе рисков
- Автоматически применяет политики на основе обнаруженных уровней риска (например, блокировка доступа, требование MFA, сброс пароля).
- Поддерживает исправление в режиме реального времени и непрерывную оценку рисков.
- Интеграция аналитики угроз
- Использует глобальную аналитику угроз и сигналы Корпорации Майкрософт из Defender для конечной точки, Defender for Cloud Apps и других источников.
- Обнаруживает аномалии, такие как нетипичное перемещение, утечка учетных данных, вредоносные IP-адреса и подозрительные правила папки "Входящие".
Почему это важно в образовании:
Образование является одним из наиболее целевых секторов кибератак, особенно фишинга и кражи учетных данных. Защита Microsoft Entra ID помогает учреждениям:
- Защита удостоверений учащихся, преподавателей и сотрудников.
- Соблюдайте требования к соответствию для ferpa, HIPAA и страхования кибербезопасности.
- Включите безопасное удаленное обучение и совместную работу без ущерба для пользовательского интерфейса.
Примеры вариантов использования:
- Автоматическая блокировка доступа для учетной записи учащегося, в которой в течение нескольких минут отображаются входы из нескольких стран или регионов.
- Требовать сброс пароля для учетной записи преподавателя, помеченной как утечка учетных данных.
- Применяйте MFA для административных сотрудников, если риск входа средний или высокий.
Ограничения и рекомендации.
- Сторонние MFA. В настоящее время сторонние решения MFA не полностью поддерживаются автоматизацией Microsoft Entra ID Protection. Пользовательские элементы управления ограничены и по-прежнему находятся в предварительной версии.
- Лицензирование: требуется Microsoft Entra ID план 2 или Microsoft 365 A5 для образовательных учреждений. Не входит в уровни A1 или A3.
Развертывание в образовательных учреждениях:
- Интеграция со School Data Sync (SDS): поддерживает автоматическую подготовку и доступ на основе рисков для учетных записей учащихся и преподавателей.
- Параметры без пароля. Поддерживает ключи Windows Hello, временного доступа (TAP) и FIDO2— идеально подходят для учащихся без телефонов.
- Мониторинг и отчеты. Панели мониторинга предоставляют аналитические сведения о шаблонах атак, рискованных входах и эффективности исправления