Политика условного доступа AZURE DEMO скачать в хорошем качестве

Политика условного доступа AZURE DEMO

ДЕМОНСТРАЦИЯ Политики условного доступа AZURE Современный периметр безопасности теперь выходит за рамки сети организации и включает в себя идентификацию пользователей и устройств. Организации могут использовать эти идентификационные сигналы при принятии решений по управлению доступом. Условный доступ — это инструмент Azure Active Directory для объединения сигналов, принятия решений и применения организационных политик. Условный доступ лежит в основе новой плоскости управления, основанной на идентификации. Политики условного доступа в простейшем виде представляют собой операторы типа «если-то»: если пользователь хочет получить доступ к ресурсу, он должен выполнить определённое действие. Пример: менеджер по расчёту заработной платы хочет получить доступ к приложению для расчёта заработной платы и должен пройти многофакторную аутентификацию для доступа к нему. Перед администраторами стоят две основные задачи: Предоставить пользователям возможность продуктивно работать в любом месте и в любое время; Защитить активы организации. Используя политики условного доступа, вы можете применять необходимые средства управления доступом, когда это необходимо, для обеспечения безопасности вашей организации и не мешать пользователям, когда это не требуется. Распространенные сигналы Распространенные сигналы, которые условный доступ может учитывать при принятии решений о политике, включают следующие: Членство пользователя или группы Политики могут быть ориентированы на конкретных пользователей и группы, предоставляя администраторам детальный контроль над доступом. Информация о местоположении IP-адреса Организации могут создавать доверенные диапазоны IP-адресов, которые можно использовать при принятии решений о политике. Администраторы могут указывать диапазоны IP-адресов для целых стран/регионов, трафик из которых необходимо блокировать или разрешать. Устройство Пользователи с устройствами определенных платформ или с определенным статусом могут использоваться при применении политик условного доступа. Приложение Пользователи, пытающиеся получить доступ к определенным приложениям, могут активировать различные политики условного доступа. Обнаружение рисков в режиме реального времени и с помощью расчетов Интеграция сигналов с защитой удостоверений Azure AD позволяет политикам условного доступа выявлять рискованное поведение при входе в систему. Политики могут затем обязать пользователей сменить пароль или пройти многофакторную аутентификацию для снижения уровня риска или блокировать доступ до тех пор, пока администратор не примет меры вручную. Microsoft Cloud App Security (MCAS) Позволяет отслеживать и контролировать доступ пользователей к приложениям и сеансы в режиме реального времени, повышая прозрачность и контроль доступа и действий, выполняемых в вашей облачной среде. Распространенные решения Заблокировать доступ Наиболее ограничительное решение Предоставить доступ Наименее ограничительное решение, может потребоваться один или несколько из следующих вариантов: Требовать многофакторную аутентификацию Требовать, чтобы устройство было отмечено как соответствующее требованиям Требовать гибридное устройство, присоединенное к Azure AD Требовать одобренное клиентское приложение Требовать политику защиты приложений Часто применяемые политики: Требование многофакторной аутентификации для пользователей с административными ролями Требование многофакторной аутентификации для задач управления Azure Блокировка входа для пользователей, пытающихся использовать устаревшие протоколы аутентификации Требование доверенных расположений для регистрации в Azure AD Многофакторной аутентификации Блокировка или предоставление доступа из определенных расположений Блокировка рискованного поведения при входе Требование устройств, управляемых организацией, для определенных приложений Требования к лицензии Для использования этой функции требуется лицензия Azure AD Premium P1. #PaddyMaddy #облачныевычисления #azuretutorial #microsoftazuretutorialforbeginners #azureforbeginners #azurebasics #microsoftazuretraining #Az900 #AZ500, #microsoftazurecertification, #AZ303 #az300 #az104 #paddyMaddy #azuretraining