Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft 365 для предприятий соответствует всем рекомендациям по обеспечению безопасности и процедурам, таким как безопасность на уровне обслуживания путем глубокой защиты, средства управления клиентами в службах, усиление безопасности и рекомендации по эксплуатации. Подробные сведения см. в разделе Центр управления безопасностью Майкрософт и соответствие требованиям Майкрософт.
Разработано для обеспечения безопасности
Microsoft 365 разработан и разработан в соответствии с жизненным циклом разработки безопасности для надежных вычислений Майкрософт (SDL), который описан в разделе Жизненный цикл разработки безопасности (SDL) Майкрософт. Первым шагом в создании более безопасной унифицированной системы связи, совместной работы и повышения производительности было проектирование моделей угроз и тестирование каждой функции по мере ее разработки. В технологическом процессе разработки исходного кода используются различные улучшения, связанные с обеспечением безопасности. Средства времени сборки обнаруживают переполнение буфера и другие потенциальные угрозы безопасности перед тем, как код будет возвращен в конечный продукт. Это невозможно разработать для всех неизвестных угроз безопасности. Ни одна система не может гарантировать полную безопасность. Тем не менее, поскольку разработка продукта с самого начала охватывала принципы безопасного проектирования, Microsoft 365 включает отраслевые стандартные технологии безопасности в качестве основной части своей архитектуры.
Платформа безопасности для Microsoft 365
Microsoft 365 поддерживает такие идеи безопасности, как "Никому не доверяй", и принципы доступа с минимальными привилегиями. В этом разделе приведен обзор основных элементов, которые формируют платформу безопасности для Microsoft 365.
Основные элементы:
- Microsoft Entra ID, которая предоставляет единый доверенный внутренний репозиторий для учетных записей пользователей. Данные профиля пользователя хранятся в Microsoft Entra ID с помощью действий Microsoft Graph.
- Может быть выдано несколько маркеров, которые можно увидеть при трассировке сетевого трафика.
- Протокол TLS шифрует передаваемый канал. Проверка подлинности выполняется по взаимному протоколу TLS (MTLS) на основе сертификатов или с помощью проверки подлинности между службами на основе Microsoft Entra ID.
- Потоки аудио, видео и общего доступа к приложениям, передаваемые между точками, шифруются и проверяются с помощью протокола SRTP( Secure Real-Time Transport Protocol).
- Вы увидите трафик OAuth в трассировке, особенно вокруг обмена маркерами и согласования разрешений при переключении между вкладками в Teams, например для перехода с "Записи" на "Файлы". Пример потока OAuth для вкладок см. в этом документе.
- Microsoft 365 использует стандартные отраслевые протоколы для проверки подлинности пользователей везде, где это возможно.
Microsoft Entra ID
Microsoft Entra ID работает как служба каталогов для Microsoft 365 и Office 365. В нем хранятся все сведения о каталогах пользователей и приложений и назначения политик.
Шифрование в Microsoft 365
В Microsoft 365 существует несколько уровней шифрования для защиты содержимого вашей организации. Общие сведения о шифровании в Microsoft 365 см. в статье Шифрование в Microsoft 365.
Проверка подлинности пользователей и клиентов
Доверенным пользователем является пользователь, учетные данные которого прошли проверку подлинности Microsoft Entra ID в Microsoft 365 или Office 365.
Проверка подлинности — это предоставление учетных данных пользователя доверенному серверу или службе. Microsoft 365 использует следующие протоколы проверки подлинности в зависимости от состояния и расположения пользователя.
- Современная проверка подлинности (MA) — это реализация OAUTH 2.0 майкрософт для обмена данными между клиентом и сервером. Он включает функции безопасности, такие как многофакторная проверка подлинности и условный доступ. Чтобы использовать MA, необходимо включить как сетевой клиент, так и клиенты для MA. Клиенты Microsoft 365 на компьютерах и мобильных устройствах, а также веб-клиенты поддерживают MA.
Примечание.
Если вам нужны дополнительные сведения о Microsoft Entra методах проверки подлинности и авторизации, ознакомьтесь с разделами Введение и Основы проверки подлинности в Microsoft Entra ID.
Проверка подлинности Microsoft 365 выполняется с помощью Microsoft Entra ID и OAuth. Процесс проверки подлинности можно упростить следующими способами:
- Следующий запрос на выдачу > маркера входа > пользователя использует выданный маркер.
Запросы от клиентов к облачным службам проходят проверку подлинности и авторизоваться Microsoft Entra ID с использованием OAuth. Пользователи с действительными учетными данными, выданными федеративным партнером, являются доверенными и проходят через тот же процесс, что и собственные пользователи. Однако администраторы могут ввести дополнительные ограничения.
Для проверки подлинности мультимедиа протоколы ICE и TURN также используют запрос дайджеста, как описано в IETF TURN RFC.
Безопасность конечной точки
Корпорация Майкрософт объединяет приложения и службы Microsoft 365 для пользователей в единый и согласованный домен: **cloud.microsoft**.
Рост облачных служб Майкрософт привел к расширению занимаемого ими доменного пространства, что привело к сотням доменов. Эта фрагментация является сложной задачей для навигации пользователей, простоты администрирования и разработки взаимодействия между приложениями.
Домен *.microsoft* верхнего уровня является эксклюзивным для корпорации Майкрософт. Новый домен не имеет традиционных суффиксов, таких как .com или .net в конце. Данное поведение является особенностью продукта.
cloud.microsoft находится в домене .microsoft верхнего уровня, для которого корпорация Майкрософт является оператором реестра и единственным владельцем реестра. Этот домен обеспечивает дополнительную безопасность, конфиденциальность и защиту от спуфингов при взаимодействии с приложениями в этом домене. Вы можете доверять, что любой веб-сайт или приложение, заканчивающееся с cloud.microsoft , является официальным продуктом или службой Майкрософт.
Дополнительные сведения см. в статье Единый домен cloud.microsoft для приложений Microsoft 365.
Статьи по теме
12 основных задач для групп безопасности для поддержки работы из дома
Центр управления безопасностью (Майкрософт)
Общие сведения о том, как работает безопасность в Microsoft Viva
Общие сведения о руководстве по безопасности для Microsoft Teams
Безопасность в Microsoft Teams