Введение

Периметр безопасности сместился с границ организации на пользовательские, устройственные и сервисные идентификаторы. Приложения и данные перемещаются в облако, а средства на основе ИИ расширяют взаимодействие пользователей с ресурсами организации. Для этих сдвигов требуются более безопасные и детализированные решения для управления доступом.

В этом модуле вы узнаете об условном доступе, подсистеме политики нулевого доверия Майкрософт, которая оценивает сигналы из различных источников для принудительного применения решений по доступу. Вы узнаете о сильных возможностях проверки подлинности, которые позволяют администраторам требовать определенные методы проверки подлинности для конфиденциальных ресурсов, а также о том, как условный доступ может защитить службы ИИ. Вы также узнаете о решении Global Secure Access, решении Microsoft Security Service Edge, которое объединяет удостоверения и сетевые элементы управления для защиты доступа к Интернету, SaaS и частным корпоративным ресурсам. Наконец, вы узнаете о ролях Microsoft Entra и управлении доступом на основе ролей, которые являются ключом к реализации доступа с минимальными привилегиями.

Из этого модуля вы узнаете, как выполнять следующие задачи:

• Описание условного доступа в Microsoft Entra.
• Описание глобального безопасного доступа в Microsoft Entra.
• Описание ролей Microsoft Entra и управления доступом на основе ролей.