微软Enterra是微软发行的新产品系列。后者包括微软的所有认证和访问功能。这篇文章是Azure AD特别报导的一部分。此外,还引入了两个新的产品类别:云结构授权管理(CIEM)和分散特性。政府将能够通过提供身份和出入管理、云层结构许可管理和身份识别来监测情况。由于Entra系列节目,每个人都可以安全地获得一切。
超互联世界需要信任
技术极大地改变了我们的生活。它改变了人们如何相互交流,如何工作,如何学习新技能,如何与公司互动,如何保持健康。这也改变了我们做生意的方式。为满足当前需求制定了新的战略。同时,经验、质量、速度和成本管理也得到了加强。
在所有这些突破背后每秒,人们、机器、应用程序和设备之间就有数以百万计的连接。以共享和访问数据。这些联系和交流为个人与技术和相互交流提供了极好的机会。尽管如此,这仍导致更多的漏洞暴露出来。因此,攻击的风险正在增加。这一点亟待解决。
对于组织来说,在数字化进程取得进展的同时应对这些危险变得越来越重要。也越来越具挑战性。它们必须消除创造性的障碍。没有必要对安全关切感到关切;它们必须确保信任。它不仅提供数字经验和服务,而且还提供数字服务。此外,由于每一个数字连接 赋予其运作权力,它包括人、计算机、微服务和物体之间的所有联络点。
关于身份和准入管理的大胆愿景
控制数字接入在基本世界同样容易:划定了边界,只允许适当的人进入。
但是,不能继续采用这种方法。除非没有边界,否则不会像本组织的数字资产那样发展和改变。" 一刀切 " 标准已不再可行。预测和应对企业和供应链内可能出现的无限制准入情况,这几乎是不可能的,涉及第三方系统、平台、应用程序和设备,特别是不属于本组织控制的第三方系统、平台、应用程序和设备。
身份不仅仅是一个目录或网站。 随着安全顾虑的扩大,我们希望有更广泛的解决方案来确保每一个客户、伙伴和雇员,以及每个微观服务、传感器、网络、设备和数据库的安全访问。
想要实现这些,方法要简单。部分和不相干的解决办法只解决一部分问题,只在一部分环境中发挥作用。它必须紧密地相互交织在一起。这也使得公司更不可能为这种解决办法付出代价。本地、Azure活性目录(AD)、亚马逊、谷歌云平台(GCP)、应用程序、网站、设备等等。它不是唯一将要发生的事情, 它会发生的新的事情, 它会发生的新的事情, 它会发生的新的事情, 它是将要发生的新的事情, 它会发生的新的事情, 它是将要发生的新的事情, 它是将要发生的新的事情, 它是将要发生的新的事情,在决策访问中,该组织必须尽可能详细。视实时风险评估情况自动作出调整。
这就是微软针对关于身份和准入管理的大胆愿景,微软将通过新产品系列 Microsoft Entra 来实现。
将愿景变为现实:识别是信任的基础
为了实现这一愿景,必须鼓励识别创新。在我们联系密切的社会里,需要一种灵活的模式。在这个模型中,个人、公司、方案、甚至智能工具都可能受益于实时决策准入。我们必须发展和提高我们的才能。协助客户处理各种情况。
今后,微软公司正在扩大其特性和准入管理解决方案,以便继续作为整个数字生态系统的信任框架。
微软Entra将验证所有形式的身份,并保护、管理和管制其获取任何资源的机会。
保护任何用户访问任何应用程序或资源的机会。
在混杂和隐蔽的情况下,每个身份都必须得到保护和验证。
云基能力的发现和管理。
通过提供实时智能决策访问,简化用户经验。
微软 Entra 概览
微软的识别和访问管理 A微软Entra系列将有微软Azure活性目录(AD)。客户熟悉和享有的任何职能(例如有条件访问和无密码认证)将予保留。随着微软Entra系列的出现,Azure AD AD外部工业仍然是客户和伙伴的身份解决方案。
此外,微软公司为扩大Entra产品系列还引进了其他一些解决办法和产品进展。
降低跨云访问风险
云的采用导致跨公共云平台的特性、能力和资源大幅增长。他们大多数都获得了意义深远的权威。它还使商业机构更容易受到网络攻击。它还引起无意或有意滥用权力的可能性。假若你看不到云中飘移的星宿,这不是让我们更简单了解彼此的唯一方法, 但它是唯一的方法。身份和安全小组要管理授权和对所有数字资产适用最少特权的概念,将是极其困难的。
去年,云克诺克斯安全公司被收购了微软公司是微软Entra任务管理公司的第一个主要云源供应商,这是一个CIEM解决方案。解决方案使所有身份(用户和负荷)、行动和资源特权的云基结构全面可见。
人事管理部门协助发现、调整和监测未充分利用和过度的权力。使用Azure AD、Amazon、Google Cloud平台的最低特权概念,微软Entra特派团管理将单独出售。它于今年7月在全球正式发布。它还将列入云层保护者仪表板。这增加了Claude对微软辩护人的保护。
此外,另一方面,微软Azure没有工作量管理预览。客户可以选择扩大出入控制和风险检测服务的范围。Azure AD的所有应用程序或服务的身份管理和安全。
在数字互动中尊重隐私和安全
微软非常重视,他们还参与保护和维护隐私。没有比使用者的证据更关键的隐私了在与权力下放的社区合作多年之后,Microsoft Enter Interificed ID是公司根据分散化识别标准提出的新解决办法。经核实的ID采用行业标准提供便携式、自足的身份。这表明微软公司致力于今后为个人和企业建立开放、可信赖、可互操作、基于标准的分散化身份。个人和组织可使用经核实的身份证明来控制他们披露的信息、分享的信息和与谁共享的信息。然后,如果需要,归还它。这不是向各种应用和服务发放许多许可证的问题。它还向各种供应商分发身份识别数据。
将身份分散的可能性是无限的。如果您能在不到一秒钟内检查组织证书,您将能够验证组织证书。然后,我们可以以更高的效率和信心进行B2B和B2C交易。如果个人能够在线保存和分发其教育和认证证书,他们将能够这样做。因此,背景调查将更快。信息也更可靠。医生和病人如果能够从两个方面核实他们的身份,并且认为他们的互动是私人的和安全的,他们将能够表明自己的身份。对保健管理的压力将减轻。今年8月初,微软核查后的身份证明将可供购买。
Condatis首席执行官Chris Tate表示:「可以使用微软Entra作为全球领先的技术,在我们的工作场所气氛中, 我们验证了身份。简直是太棒了。这样我们就可以简单地确定有效工作的商业前景。我不知道我该怎么办。
关键身份治理情况现在可能实现自动化。
接下来,微软公司侧重于其工人和伙伴的身份。对于信息技术和安全部门,手工配置新的用户和访客账户以及管理其访问,是一个主要问题。这将对信息技术部门和个人生产力产生不利影响。新工作人员正在等待进入其职位。要实现充分的效率,还需要一个漫长的程序。当参观者获得必要的准入特权时,可以确定需要什么。这种拖延可能会危及供应链的顺利运作。如果没有正式或自动机制来修改或取消工作人员账户,因此,无论他们的立场改变还是离开组织,他们的出入许可可能仍然有效。
身份治理通过管理身份生命周期来解决这一问题。它简化了用户的投入和分离程序。当用户属性被修改时,生命周期程序自动分配和维持使用权。它还跟踪和跟踪访问情况。身份治理生命周期进程将于今年7月公开展示。
Sally Harrison是密西西比医疗援助处的现代专家,允许政府首次使用Azure AD身份。最后,我们既可以选择被动,也可以选择积极。我不知道我接下来要做什么 处理来自行动来源的各种困难请求