共用方式為

Microsoft Entra

  • 發行項

零信任

FastTrack 提供實作 零信任 安全策略的完整指引。 零信任模型假設缺口並驗證每個要求,如同它是起源於不受控制的網路一樣。 這種方法可確保您網路、應用程式和環境之間強大的安全性。 FastTrack 會藉由將焦點放在身分識別、裝置、應用程式、數據、基礎結構和網路來完成此作業。 使用 FastTrack,您可以安心地前進 零信任 安全性旅程,並有效地保護您的數字資產。

透過 Microsoft Entra,您可以藉由確保強式驗證和存取原則來實作 零信任 原則。 這包括使用細微的許可權和控制來強制執行最低特殊許可權存取、管理安全資源的存取權,以及將潛在攻擊的破壞半徑降至最低。 藉由與 Microsoft Entra ID 整合,您可以建立安全的 零信任 解決方案來保護組織的身分識別和存取管理。

身分識別整合

FastTrack 提供下列項目的遠端指引:

  • 準備 內部部署的 Active Directory 身分識別以同步處理至 Microsoft Entra ID,包括安裝和設定 Microsoft Entra Connect (單一或多樹系) 和授權 (包括群組型授權) 。
  • 建立雲端身分識別,包括大容量導入和授權,包括使用群組型授權。
  • 在 Microsoft Entra Connect 中選擇並啟用正確的驗證方法,以進行雲端旅程圖、密碼哈希同步處理、傳遞驗證,或 Active Directory 同盟服務 (AD FS) 。
  • 使用 Fast Identity Online (FIDO2) 、Microsoft Authenticator 應用程式或 Windows Hello 企業版 雲端信任,為使用者選擇並啟用更方便的無密碼驗證體驗。
  • 提供混合式金鑰或憑證信任 Windows Hello 企業版 規劃檔。
  • 使用密碼哈希同步或傳遞驗證,將驗證從 AD FS 移轉至 Microsoft Entra ID。
  • 將預先整合的軟體即服務 (SaaS) 應用程式 (Microsoft Entra 應用連結庫) 從 AD FS 移轉至單一登錄 (SSO) 的 Microsoft Entra ID。
  • 從 Microsoft Entra 應用連結庫啟用 SaaS 應用程式與 SSO 整合。
  • 為預先整合的 SaaS 應用程式啟用自動使用者布建,如應用程式整合教學課程清單中所列, (僅限於 Microsoft Entra 應用程式資源庫,而輸出布建僅限) 。
  • 啟用安全性預設值,以保護非預 Microsoft Entra 客戶的身分識別。
  • 設定 Microsoft Entra 聯結。
  • 設定 Microsoft Entra 混合式聯結。

Microsoft Entra ID P1

FastTrack 提供遠端指引來啟用應用程式的安全存取,以及保護身分識別免於安全性威脅。

此指引包括:

  • 多重要素驗證 (僅限雲端) () 。
  • SSPR) (自助式密碼重設。
  • 條件式存取。
  • 自助式群組管理。
  • 動態群組成員資格。
  • 企業對企業 (B2B) Microsoft Entra 租用戶之間的共同作業。
  • 在 Microsoft 365 系統管理中心 中設定多租用戶組織。
  • B2B 直接連線。
  • 跨租使用者同步處理。
  • 跨租使用者存取。
  • 密碼保護。
  • 應用程式 Proxy 內部部署 Web 應用程式。
  • 線上健全狀況。
  • 公司商標。
  • 在 我的應用程式 中管理集合。
  • 內建系統管理角色的角色型訪問控制 (RBAC) 。
  • 管理單位。
  • 內建的監視和報告功能。
  • 使用規定。

Microsoft Entra ID) 中包含的 P2 Microsoft 365 E5 (Microsoft Entra ID

FastTrack 提供遠端指引來啟用應用程式的安全存取,以及保護身分識別免於安全性威脅。

此指引包括:

  • Identity Protection。
  • 風險型條件式存取。
  • Privileged Identity Management (PIM) 。
  • 基本權利管理。
  • 存取權檢閱。

Microsoft Entra ID 控管

FastTrack 提供下列項目的遠端指引:

  • Microsoft Entra ID P2) 中也包含 Privileged Identity Management (PIM) (。
  • 部署權利管理。
  • 設定存取權檢閱。
  • 透過教學課程協助,設定自動使用者布建至 Workday HCM 或 SAP SuccessFactors 的 內部部署的 Active Directory 或 Microsoft Entra ID。
  • 透過教學課程協助,設定從 Microsoft Entra ID 到 Workday HCM 或 SAP SuccessFactors 的屬性回寫。
  • 部署生命週期工作流程內建工作和範本,包括使用自定義安全性屬性來設定工作流程的範圍。

超出範圍

  • 任何 API 相關的組態或自定義。
  • Workday HCM 或 SAP SuccessFactors 入口網站內的任何設定。
  • 設定進階屬性對應。
  • 用於布建或回寫的自定義表達式對應。
  • 手動人力資源 (HR) 數據的數據補救。
  • 生命週期工作流程自定義工作延伸模組和 API。
  • Azure Logic Apps 自定義或整合。

Microsoft Entra 全域安全存取

全域安全存取設定

FastTrack 提供下列項目的遠端指引:

  • 在租用戶中啟用全域安全存取。
  • 啟用 Microsoft Entra 網際網路存取、Microsoft Entra 私人存取和Microsoft流量的流量轉送配置檔。
  • 啟用來源IP還原。
  • 在 Windows 10/11、macOS、iOS 和Android用戶端上安裝全域安全存取用戶端。

Microsoft Entra ID P1) 中所包含Microsoft服務 (的 Microsoft Entra 網際網路存取

FastTrack 提供下列項目的遠端指引:

  • 啟用條件式存取的全域安全存取訊號。
  • 啟用通用租使用者限制,包括封鎖所有外部身分識別和應用程式的存取。
  • 設定相容的網路存取。
  • 設定適用的條件式存取原則。

Microsoft Entra 網際網路存取

FastTrack 提供下列項目的遠端指引:

  • 建立和套用 Web 篩選原則。
  • 將 Web 篩選原則套用至安全性設定檔。
  • 建立套用至 Microsoft Entra 網際網路存取的條件式存取原則。

Microsoft Entra 私人存取

FastTrack 提供下列項目的遠端指引:

  • 安裝和設定連接器。
  • 發佈應用程式。
  • 建立套用至 Microsoft Entra 私人存取的條件式存取原則。

超出範圍

  • 網路裝置、虛擬局域網路 (VLAN) 設定,以及 Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取的內部網路路由。
  • 遠端網路連線能力。
  • 第三方安全性資訊和事件管理 (SIEM) 整合。

來源環境預期

內部部署的 Active Directory 及其環境已準備好進行 Microsoft Entra,包括修復已識別的問題,以防止與 Microsoft Entra ID 和其他範圍內功能整合。

Entra 中的 Copilot

FastTrack 提供下列項目的遠端指引:

  • 上線協助,包括:
    • 布建安全性計算單位 () 。
    • 設定預設環境。
  • Entra 內嵌體驗中 Copilot 的逐步解說,包括:
    • 在 Entra 中使用 Copilot,透過 AI 驅動的風險偵測和風險降低來保護身分識別及安全存取。
    • 在 Entra 中使用 Copilot 來針對重大存取嘗試期間的存取失敗進行疑難解答。
    • 使用 Security Copilot 中的 Microsoft Entra 技能示範事件調查和疑難解答的協助。
    • 示範生命週期工作流程中的協助,以協助員工上線案例。

超出範圍

  • 詳細的定價資訊。 如需詳細資訊,請連絡您的帳戶小組。
  • 提供獨立體驗的逐步解說。

Microsoft進階部署指南

Microsoft為客戶提供技術和指引,以協助您部署Microsoft 365、Microsoft Viva 和安全性服務。 我們鼓勵客戶使用 這些 供應項目開始他們的部署旅程。

對於非IT系統管理員,請參閱 Microsoft 365 安裝程式。