共用方式為


試用版使用者指南:Microsoft Entra Suite

歡迎使用 Microsoft Entra Suite 試用版使用者指南。 探索 Microsoft Entra 的強大完整功能,充分利用免費試用版。

提示

將此試用版使用者指南儲存至瀏覽器我的最愛。 當試用版使用者指南的連結引導您離開這個位置時,會更容易返回本指南並繼續。

什麼是 Microsoft Entra Suite?

Microsoft Entra Suite 是提供統一零信任 使用者存取的解決方案,可讓您的員工安全存取雲端與內部部署應用程式。 套件可讓您在公司周邊內外,提供公用和專用網的最低許可權存取權。 藉由結合網路存取、識別碼保護、治理與身分識別驗證解決方案,Microsoft Entra Suite 會跨身分識別與網路控制來延伸條件式存取、篩選出惡意內容,並確保最低存取權限,以提供簡單且一致的使用者體驗,無論員工是在辦公室還是遠端皆然。

試用版授權必要條件

  • Microsoft Entra ID P1
  • 包含 Microsoft Entra ID P1 或 Microsoft Entra ID P2 的任何套件(例如 ME3 或 ME5)

當您開始試用或購買 Microsoft Entra Suite 時,第一個步驟是判斷哪個授權選項最適合貴組織。 Microsoft Entra ID P2/E5 客戶可享有特價。 如需價格的詳細資訊,請參閱 Microsoft Entra 計畫與價格

Microsoft Entra Suite 試用版中包含的內容為何?

Microsoft Entra Suite 包含這些產品:

Microsoft Entra 私人存取:移除舊版 VPN 的風險和操作複雜度,同時提升使用者生產力。 快速且安全地將遠端使用者從任何裝置和任何全域網路連線至私人應用程式:內部部署、跨雲端,以及兩者之間。

Microsoft Entra 網際網路存取透過以身分為中心的安全 Web 閘道器 (SWG) 保護對所有網際網路、SaaS 和 Microsoft 365 應用程式與資源的存取,同時保護貴組織免受網路威脅、惡意網路流量以及不安全或不符合規範的內容侵害。

Microsoft Entra ID 控管:管理跨 IT 環境的使用者身分識別、存取權限和權利,以確保適當的存取控制、降低風險,以及維護法規需求的合規性。

Microsoft Entra ID 保護:根據各種來源的整合式風險評分,分析使用者和登入模式,即時封鎖身分識別接管。 防止身分識別型攻擊,例如網路釣魚、受感染的裝置以及認證外洩。

Microsoft Entra 驗證識別碼:使用安全驗證方法來驗證使用者,以確保安全身分識別驗證案例,例如使用者上線,以及安全存取敏感性資源和帳戶復原程式。

Microsoft Entra Suite 產品指南

為了協助您充分利用 Microsoft Entra Suite 試用版,建議您檢閱下列操作指南,以協助確保貴組織更安全的環境。

本節將擴充下列操作說明指南:

Microsoft Entra Suite Zero Trust 策略步驟的螢幕快照。

下列各節包含逐步引導您完成每個產品的流程步驟。 每步驟都完整記載於個別操作指南中,您可以按下每個步驟結尾的連結來存取該指南。

步驟 1:部署 Microsoft Entra ID 保護

Microsoft Entra ID 保護會偵測身分識別型風險並報告風險,讓系統管理員調查並補救這些風險,以確保組織安全且受到保護。 風險資料可進一步輸入至條件式存取等工具以做出存取決策,或輸入至安全性資訊與事件管理 (SIEM) 工具以進行深入分析與調查。

  1. 檢閱現有報告
  2. 計劃條件式存取風險策略
  3. 設定原則
  4. 監視和持續作業需求

若要檢視完整的操作指南,請參閱 計劃Microsoft Entra ID 保護部署

步驟 2:制定存取檢閱

Microsoft Entra 存取權檢閱是一項Microsoft Entra ID 治理功能,可藉由管理其資源存取生命週期,協助貴組織保護企業更安全。 其他功能為權利管理、Privileged Identity Management (PIM)、生命週期工作流程、佈建,和使用規定。

  1. 計劃存取套件、群組和應用程式的存取檢閱
  2. 規劃 Microsoft Entra ID 和 Azure 資源角色的檢閱
  3. 部署存取權檢閱
  4. 使用存取權檢閱 API
  5. 監視存取權檢閱

若要檢視完整的操作指南,請參閱 計劃 Microsoft Entra 存取檢閱部署

步驟 3:安全存取網際網路

Microsoft Entra 網際網路存取可保護企業使用者和受控的裝置,避免惡意網際網路流量和惡意軟體感染影響到所有公司。 使用安全性 Web 閘道功能,您可藉由與 Microsoft Entra 條件式存取整合,封鎖以 Web 類別為基礎以及完整網域名稱 (FQDN) 的流量。

  1. 部署和測試 Microsoft Entra 網際網路存取
  2. 建立套用至透過服務路由傳送的所有網際網路存取流量的基準原則
  3. 根據類別封鎖群組存取網站
  4. 根據 FQDN 封鎖群組存取網站
  5. 允許使用者存取封鎖的網站

若要檢視完整的操作指南,請參閱 Microsoft Entra 網際網路存取部署指南

步驟 4:啟用私人存取閘道

Microsoft Entra 私人存取融合了網路和身分識別存取控制,可讓您從任何位置、裝置或身分識別安全地存取任何應用程式或資源。 該解決方案可針對員工、商務夥伴和數位工作負載,啟用及協調存取原則管理。

  1. 部署和驗證 Microsoft Entra 私人存取
  2. 套用 Microsoft Entra 條件式存取
  3. 控制多位使用者對多個應用程式的存取

若要檢視完整的操作指南,請參閱 Microsoft Entra 私人存取部署指南

步驟 5:使用工作流程入口網站吸引客戶上線

Microsoft Entra 管理入口網站可讓您透過 HR 佈建流程,使用生命週期工作流程將預先工作自動化。 佈建是根據特定條件在目標系統中建立身分識別的程序。 當條件不再符合時,取消佈建將從目標系統移除身分識別。 這些流程通常用作身分識別生命週期管理的一部分。

  1. 使用預聘範本建立工作流程
  2. 執行工作流程
  3. 檢查工作和工作流程狀態
  4. 啟用工作流程排程

若要檢視完整的操作指南,請參閱 使用 Microsoft Entra 將員工上線工作自動化

使用 Microsoft Entra Suite 試用版的客戶案例

下列部署案例提供如何結合及測試所有五種 Microsoft Entra Suite 產品的詳細指導。 本節中的每個案例都包含個別的逐步指示,您可以按下每個案例結尾的連結來存取這些指示。

若要充分利用您的試用版,請先了解下列使用者案例。

在您的 Microsoft Entra Suite 試用期間,善加利用更好的共同安全性策略。 實作自動化的用戶上線和生命週期管理,使用多重要素驗證 (MFA) 將傳統 VPN 現代化至內部部署資源,並根據商務規則保護因特網存取。

下表顯示每個案例涵蓋五個 Microsoft Entra Suite 產品中的哪一個。

客戶案例 MMicrosoft Entra 私人存取 Microsoft Entra 網際網路存取 Microsoft Entra ID 控管 Microsoft Entra ID Protection Microsoft Entra 驗證識別碼
1 – 透過存取所有應用程式將使用者上線和生命週期自動化 已納入其中 已納入其中 已納入其中 已納入其中
2 – 使用每個應用程式的 MFA 將傳統 VPN 現代化至內部部署資源 已納入其中 已納入其中 已納入其中
3 - 根據商務規則保護網際網路存取 已納入其中 已納入其中 已納入其中

案例 1:透過存取所有應用程式來自動化使用者上線和生命週期

員工和來賓上線、身分識別和存取生命週期治理案例描述下列目標:

  • 為遠端員工提供必要應用程式以及資源安全且順暢的存取權。
  • 藉由提供外部使用者對相關應用程式和資源的存取權,與外部使用者共同作業。

逐步指導著重於 Microsoft Entra 驗證識別碼、Microsoft Entra ID 控管、Microsoft Entra ID 保護,以及 Microsoft Entra 條件式存取。 如需詳細資訊,請參閱 Microsoft Entra 部署案例 - 員工和來賓生命週期

案例 2:使用每個應用程式 MFA 將遠端存取現代化至內部部署應用程式

透過每個應用程式的 MFA 對內部部署應用程式進行現代化遠端存取會描述下列目標:

  • 將現有的 VPN 升級至可調整的雲端式解決方案,以協助移至安全存取服務 Microsoft Edge (SASE)。
  • 解決商務應用程式存取依賴公司網路連線能力的問題。

逐步指導著重於 Microsoft Entra 私人存取、Microsoft Entra ID保護和 Microsoft Entra ID 控管。 如需詳細資訊,請參閱 Microsoft Entra 部署案例 - 現代化遠端存取

案例 3:根據商務需求保護網際網路存取

根據商務需求案例的安全網際網路存取說明下列目標:

  • 透過 Microsoft Entra 網際網路存取控制來增強現有嚴格的預設網際網路存取原則。

  • 允許使用者請求存取「我的存取權」中禁止的網站。 核准程序會將使用者新增至授與他們存取權的群組。 範例包括行銷部門存取社交網路網站,以及調查事件時,安全性部門存取高風險網際網路目的地。

逐步指導著重於 Microsoft Entra 網際網路存取、Microsoft Entra ID 控管、Microsoft Entra 條件式存取,以及全域安全存取。 如需詳細資訊,請參閱 Microsoft Entra 部署案例 - 保護網際網路存取