详细内容或原文请订阅后点击阅览

构建 Azure AD 条件访问策略知识

2022年2月17日 11:11 33 Comments
X Twitter Instagram Mail

来源:搜索云安全

更多云意味着很多事情,包括更多机会和灵活性。但这也意味着 IT 部门会面临更多麻烦。

现代 IT 部门管理的服务和数据与几年前大不相同。大多数公司的工作负载、应用程序和服务都存在于本地和云中——甚至多个云中。员工可以在任何可以访问互联网的地方工作。随着用户的访问方法越来越多,资产保护变得更具挑战性。Azure Active Directory (Azure AD) 条件访问可以让 IT 部门通过创建一组策略来保持对其不断扩大的 IT 资产的控制,这些策略要求用户执行已批准的操作才能访问应用程序。Azure AD 还会根据多种因素决定何时需要更多登录检查。构建具有多个条件的策略为管理员提供了一种分层方法来增加安全性。

Azure Active Directory (Azure AD) 条件访问
时代变迁需要更新安全实践依靠简单的假设来授予对资源的访问权限已不再可行。例如,您无法阻止来自亚太地区国家/地区的所有访问。公司需要更大的灵活性来处理更多独特的登录组合。当用户从手机登录而不是从公司笔记本电脑登录时,公司可能需要不同的身份验证级别。出于合规性原因,高管团队可能受到比一线员工更严格的控制。由于网络钓鱼和凭据泄露,来自已知良好网络的访问尝试仍然可能是一种威胁。这些因素加在一起形成了动态环境,不允许一组简单的规则来管理访问。组织必须在登录尝试发生时确定它是合法的还是威胁,而 Azure AD 条件访问策略为企业提供了对登录的实时分析,以阻止潜在威胁。

时代变迁需要更新的安全实践

网络钓鱼和凭据泄露
部门 简单的 用户 Directory 可能 Azure 公司 应用程序 网络 登录 Active 需要 AD 策略 条件 访问