Руководство пользователя пробной версии: Microsoft Entra Suite

Добро пожаловать в руководство пользователя пробной версии Microsoft Entra Suite. Сделайте большую часть бесплатной пробной версии, обнаруживая надежные и комплексные возможности Microsoft Entra.

Что такое Microsoft Entra Suite?

Microsoft Entra Suite — это решение для предоставления единого доступа пользователей Zero Trust, что позволяет сотрудникам безопасно получать доступ к облачным и локальным приложениям. Этот набор позволяет предоставлять минимальные привилегии через общедоступные и частные сети, внутри и за пределами корпоративного периметра. Объединяя сетевый доступ, защиту идентификаторов, управление и проверку подлинности, Microsoft Entra Suite расширяет условный доступ между удостоверениями и сетевыми элементами управления, отфильтровывая вредоносное содержимое и обеспечивая минимальный уровень привилегий для простого и согласованного взаимодействия с пользователем, независимо от того, находятся ли сотрудники в офисе или удаленном режиме.

Предварительные требования к лицензированию пробной версии

• Microsoft Entra ID, лицензия P1
• Любой пакет, включающий Microsoft Entra ID P1 или Microsoft Entra ID P2 (например, ME3 или ME5)

При запуске пробной версии или покупке Microsoft Entra Suite сначала необходимо определить, какой вариант лицензирования лучше всего подходит для вашей организации. Специальные цены доступны для клиентов Microsoft Entra ID P2/E5. Дополнительные сведения о ценах см . в планах и ценах Microsoft Entra.

Что входит в пробную версию Microsoft Entra Suite?

Microsoft Entra Suite включает следующие продукты:

Частный доступ Microsoft Entra. Удаляет риск и операционную сложность устаревших виртуальных сетей при повышении производительности пользователей. Быстро и безопасно подключает удаленных пользователей с любого устройства и любой глобальной сети к частным приложениям — локальным, между облаками и в любом месте между ними.

Интернет-доступ Microsoft Entra. Обеспечивает глобальный доступ ко всем приложениям и ресурсам Microsoft 365 в Интернете, SaaS и Microsoft 365 при защите организаций от угроз Интернета, вредоносного сетевого трафика и небезопасного или несоответствующего содержимого с использованием удостоверений, ориентированного на безопасность веб-шлюза (SWG).

Управление идентификацией Microsoft Entra. Управляет удостоверениями пользователей, правами доступа и правами в ИТ-средах, чтобы обеспечить надлежащий контроль доступа, снизить риск и обеспечить соответствие нормативным требованиям.

Защита идентификации Microsoft Entra. Блокирует переход удостоверений в режиме реального времени путем анализа шаблонов пользователей и входа на основе интегрированных показателей риска из различных источников. Защищает от атак на основе удостоверений, таких как фишинг, зараженные устройства и утечка учетных данных.

Проверенные учетные данные Microsoft Entra. Проверьте пользователей с помощью методов безопасной проверки подлинности, чтобы обеспечить безопасные сценарии проверки подлинности удостоверения, такие как подключение пользователей, а также безопасный доступ к конфиденциальным ресурсам и процессам восстановления учетных записей.

Руководства по продуктам Microsoft Entra Suite

Чтобы получить большую часть пробной версии Microsoft Entra Suite, рекомендуется ознакомиться со следующими руководствами, чтобы обеспечить более безопасную среду для вашей организации.

В этом разделе рассматриваются следующие руководства.

• Шаг 1. Развертывание защиты идентификаторов. Развертывание элементов управления безопасностью для повышения идентификации и защиты рискованных пользователей.
• Шаг 2. Принятие проверок доступа. Проводите проверку доступа, чтобы обеспечить соответствующий системный доступ в вашей организации.
• Шаг 3. Безопасный доступ к Интернету: защита интернет-трафика с помощью безопасных веб-шлюзов.
• Шаг 4. Включение шлюзов частного доступа. Нерекомендуйте дорогостоящие VPN-системы с помощью быстрого доступа.
• Шаг 5. Подключение клиентов с помощью портала рабочего процесса. Автоматизация подключения сотрудников с помощью рабочих процессов жизненного цикла.

В следующих разделах приведены шаги по процессу, которые показано, как пройти по каждому продукту. Каждый из этих шагов полностью документирован в отдельном руководстве, к которому можно получить доступ, щелкнув ссылку в конце каждого шага.

Шаг 1. Развертывание Защита идентификации Microsoft Entra

Защита идентификации Microsoft Entra обнаруживает риски на основе удостоверений и сообщает им, что позволяет администраторам исследовать и устранять эти риски, чтобы обеспечить безопасность и безопасность организаций. Данные о рисках можно дополнительно использовать в таких средствах, как условный доступ, чтобы принимать решения о доступе или отправляться в средство управления сведениями о безопасности и событиями (SIEM) для дальнейшего анализа и изучения.

1. Просмотр существующих отчетов
2. Планирование политик риска условного доступа
3. Настройка политик
4. Мониторинг и непрерывные операционные потребности

Чтобы просмотреть полное руководство, см. статью "Планирование Защита идентификации Microsoft Entra развертывания".

Шаг 2. Принятие проверок доступа

Проверки доступа Microsoft Entra — это возможность управления идентификаторами Microsoft Entra, которая помогает вашей организации обеспечить безопасность предприятия, управляя жизненным циклом доступа к ресурсам. Другие возможности — управление правами, управление привилегированными пользователями (PIM), рабочие процессы жизненного цикла, подготовка и условия использования.

1. Планирование проверок доступа для пакетов, групп и приложений
2. Планирование проверки идентификатора Microsoft Entra и ролей ресурсов Azure
3. Развертывание проверок доступа
4. Использование API проверок доступа
5. Мониторинг проверок доступа

Чтобы просмотреть полное руководство, см . статью "Планирование развертывания проверок доступа Microsoft Entra".

Шаг 3. Безопасный доступ к Интернету

Интернет-доступ Microsoft Entra защищает корпоративных пользователей и управляемые устройства от вредоносного интернет-трафика и инфекции вредоносных программ касается всех компаний. Использование функции безопасного веб-шлюза позволяет блокировать трафик на основе веб-категорий и полное доменное имя (FQDN), интегрируясь с условным доступом Microsoft Entra.

1. Развертывание и тестирование Интернет-доступ Microsoft Entra
2. Создание базовой политики, применяемой ко всем интернет-трафику, перенаправленным через службу
3. Блокировка доступа группы к веб-сайтам на основе категории
4. Блокировка доступа группы к веб-сайтам на основе полного доменного имени
5. Разрешить пользователю получить доступ к заблокированным веб-сайту

Чтобы просмотреть полное руководство по развертыванию, см. руководство по развертыванию Интернет-доступ Microsoft Entra.

Шаг 4. Включение шлюзов частного доступа

Частный доступ Microsoft Entra конвергентирует элементы управления доступом к сети и удостоверениям, чтобы обеспечить безопасный доступ к любому приложению или ресурсу из любого расположения, устройства или удостоверения. Он позволяет и оркестрирует управление политиками доступа для сотрудников, деловых партнеров и цифровых рабочих нагрузок.

1. Развертывание и проверка Частный доступ Microsoft Entra
2. Применение условного доступа Microsoft Entra
3. Управление доступом несколькими пользователями к нескольким приложениям

Чтобы просмотреть полное руководство по развертыванию, ознакомьтесь с руководством по развертыванию Частный доступ Microsoft Entra.

Шаг 5. Подключение клиентов с помощью портала рабочего процесса

Портал администрирования Microsoft Entra позволяет автоматизировать предварительные задачи с рабочими процессами жизненного цикла с помощью процесса подготовки кадров. Подготовка создает удостоверение в целевой системе на основе определенных условий. Отмена подготовки удаляет удостоверение из целевой системы, если условия больше не выполняются. Эти процессы являются частью управления жизненным циклом удостоверений.

1. Создание рабочего процесса с помощью шаблона prehire
2. Запуск рабочего процесса
3. Проверка состояния задач и рабочего процесса
4. Включение расписания рабочего процесса

Чтобы просмотреть полное руководство, ознакомьтесь с руководством по автоматизации задач подключения сотрудников с помощью Microsoft Entra.

Сценарии клиентов для использования пробной версии Microsoft Entra Suite

В следующих сценариях развертывания приведены подробные рекомендации по объединении и тестировании всех пяти продуктов Microsoft Entra Suite. Каждый сценарий в этом разделе содержит отдельные пошаговые инструкции, к которым можно получить доступ, щелкнув ссылку в конце каждого сценария.

Чтобы получить большую часть пробной версии, ознакомьтесь со следующими сценариями пользователей.

• Сценарий 1. Автоматизация подключения пользователей и жизненного цикла с доступом ко всем приложениям
• Сценарий 2. Модернизация удаленного доступа к локальным приложениям с помощью MFA для каждого приложения
• Сценарий 3. Безопасный доступ к Интернету в зависимости от бизнес-потребностей

Воспользуйтесь преимуществами более эффективной стратегии безопасности во время пробного периода Microsoft Entra Suite. Реализуйте автоматизированное подключение пользователей и управление жизненным циклом, модернизируйте из традиционного VPN в локальные ресурсы с многофакторной проверкой подлинности (MFA) вплоть до уровня приложения и безопасного доступа к Интернету на основе бизнес-правил.

В следующей таблице показано, какие из пяти продуктов Microsoft Entra Suite рассматриваются в каждом сценарии.

Сценарий 1. Автоматизация подключения пользователей и жизненного цикла с доступом ко всем приложениям

В сценарии управления жизненным циклом управления жизненным циклом рабочей силы и гостевых клиентов описаны следующие цели:

• Предоставить удаленным сотрудникам безопасный и удобный доступ к необходимым приложениям и ресурсам.
• Совместная работа с внешними пользователями путем предоставления им доступа к соответствующим приложениям и ресурсам.

Пошаговое руководство посвящено Проверенные учетные данные Microsoft Entra, Управление идентификацией Microsoft Entra, Защита идентификации Microsoft Entra и условному доступу Microsoft Entra. Дополнительные сведения см . в сценарии развертывания Microsoft Entra — рабочей силы и жизненного цикла гостей.

Сценарий 2. Модернизация удаленного доступа к локальным приложениям с помощью MFA для каждого приложения

Обновленный удаленный доступ к локальным приложениям с MFA для каждого сценария приложения описывает следующие цели:

• Обновите существующий VPN до масштабируемого облачного решения, которое помогает перейти к службе безопасного доступа Microsoft Edge (SASE).
• Устранение проблем, когда доступ к бизнес-приложениям зависит от подключения к корпоративной сети.

Пошаговое руководство посвящено Частный доступ Microsoft Entra, Защита идентификации Microsoft Entra и Управление идентификацией Microsoft Entra. Дополнительные сведения см . в сценарии развертывания Microsoft Entra — модернизация удаленного доступа.

Сценарий 3. Безопасный доступ к Интернету в зависимости от бизнес-потребностей

Безопасный доступ к Интернету в зависимости от бизнес-потребностей описывает следующие цели:

• Расширение существующих строгих политик доступа к Интернету по умолчанию с помощью Интернет-доступ Microsoft Entra управления.

• Разрешить пользователям запрашивать доступ к запрещенным сайтам в My Access. Процесс утверждения добавляет пользователей в группу, которая предоставляет им доступ. Примеры включают в себя маркетинговый отдел доступа к сайтам социальных сетей и отделу безопасности доступ к назначениям с высоким риском в Интернете при расследовании инцидентов.

Пошаговое руководство посвящено Интернет-доступ Microsoft Entra, Управление идентификацией Microsoft Entra, условному доступу Microsoft Entra и глобальному безопасному доступу. Дополнительные сведения см . в сценарии развертывания Microsoft Entra — безопасный доступ к Интернету.

Связанный контент

• Microsoft Entra Suite теперь общедоступен — Центр сообщества Майкрософт
• Планы Microsoft Entra и цены
• Узнайте, как упростить стратегию нулевого доверия с помощью Microsoft Entra Suite
• Упрощенная безопасность нулевого доверия с помощью Microsoft Entra Suite