Microsoft Entra
Confiança Zero
O FastTrack fornece orientações abrangentes sobre a implementação de princípios de segurança Confiança Zero. O modelo de Confiança Zero pressupõe a violação e verifica cada solicitação, como se fosse originária de uma rede não controlada. Esta abordagem garante uma segurança robusta nas suas redes, aplicações e ambiente. O FastTrack consegue-o concentrando-se na identidade, dispositivos, aplicações, dados, infraestrutura e redes. Com o FastTrack, pode avançar com confiança no seu percurso de segurança Confiança Zero e proteger eficazmente os seus recursos digitais.
Com Microsoft Entra, pode implementar princípios de Confiança Zero ao garantir políticas de autenticação e acesso fortes. Isto inclui impor o acesso menos privilegiado com permissões e controlos granulares, gerir o acesso a recursos seguros e minimizar o raio de explosão de potenciais ataques. Ao integrar com Microsoft Entra ID, pode criar soluções de Confiança Zero seguras que protegem a gestão de identidades e acessos da sua organização.
Integração de identidades
O FastTrack fornece orientações remotas para:
- Preparar identidades de Active Directory local para sincronização com Microsoft Entra ID incluindo a instalação e configuração do Microsoft Entra Connect (uma ou várias florestas) e licenciamento (incluindo licenciamento baseado em grupo).
- Criar identidades de nuvem, incluindo importação em massa e licenciamento, incluindo o uso de licenciamento baseado em grupo.
- Escolher e ativar o método de autenticação correto no Microsoft Entra Ligar para o seu percurso na cloud, sincronização do hash de palavras-passe, autenticação pass-through ou Serviços de Federação do Active Directory (AD FS) (AD FS).
- Escolher e ativar uma experiência de autenticação mais conveniente para os seus utilizadores com autenticação sem palavra-passe com o Fast Identity Online (FIDO2), a aplicação Microsoft Authenticator ou Windows Hello para Empresas confiança na cloud.
- Fornecer documentação de planeamento para Windows Hello para Empresas chave híbrida ou confiança de certificados.
- Migrar a autenticação do AD FS para Microsoft Entra ID através da sincronização do hash de palavras-passe ou da Autenticação Pass-through.
- Migrar aplicações saaS (software como serviço) pré-integradas (Microsoft Entra galeria de aplicações) do AD FS para Microsoft Entra ID para o início de sessão único (SSO).
- Ativar as integrações de aplicações SaaS com o SSO a partir da galeria de aplicações Microsoft Entra.
- Ativar o aprovisionamento automático de utilizadores para aplicações SaaS pré-selecionadas, conforme listado na lista de tutoriais de integração de aplicações (limitado apenas a Microsoft Entra galeria de aplicações e aprovisionamento de saída).
- Ativar as predefinições de segurança para proteger as suas Identidades para clientes não premium Microsoft Entra.
- Configurar a associação Microsoft Entra.
- Configurar Microsoft Entra associação híbrida.
Microsoft Entra ID P1
O FastTrack fornece orientações remotas para permitir o acesso seguro às aplicações e proteger as identidades contra ameaças de segurança.
Essas orientações incluem:
- Autenticação multifator (MFA) (apenas na cloud).
- Reposição personalizada de palavra-passe (SSPR).
- Acesso Condicional.
- Gestão personalizada de grupos.
- Associação a grupos dinâmicos.
- Colaboração empresa-empresa (B2B) entre inquilinos Microsoft Entra.
- Configuração de uma organização multi-inquilino no Centro de administração do Microsoft 365.
- Ligação direta B2B.
- Sincronização entre inquilinos.
- Acesso entre inquilinos.
- Proteção por palavra-passe.
- Proxy de Aplicativo para aplicações Web no local.
- Ligar o Estado de Funcionamento.
- Imagem corporativa da empresa.
- Gerir coleções no Meus Aplicativos.
- Controlo de acesso baseado em funções (RBAC) para funções administrativas incorporadas.
- Unidades administrativas.
- Capacidades de monitorização e relatórios incorporadas.
- Termos de utilização.
Microsoft Entra ID P2 (incluído no Microsoft 365 E5)
O FastTrack fornece orientações remotas para permitir o acesso seguro às aplicações e proteger as identidades contra ameaças de segurança.
Essas orientações incluem:
- Proteção de Identidade.
- Acesso Condicional baseado no risco.
- Privileged Identity Management (PIM).
- Gestão de direitos básica.
- Revisões de acesso.
Microsoft Entra ID Governance
O FastTrack fornece orientações remotas para:
- Implementar Privileged Identity Management (PIM) (também incluído no Microsoft Entra ID P2).
- Implementar a gestão de direitos.
- Configurar revisões de acesso.
- Configurar o aprovisionamento automático de utilizadores para Active Directory local ou Microsoft Entra ID para o Workday HCM ou SAP SuccessFactors através da assistência do tutorial.
- Configurar a repetição de escrita de atributos do Microsoft Entra ID para o Workday HCM ou SAP SuccessFactors através da assistência do tutorial.
- Implementar tarefas e modelos incorporados do fluxo de trabalho de ciclo de vida, incluindo a utilização de atributos de segurança personalizados para definir o âmbito de um fluxo de trabalho.
Fora do escopo
- Qualquer configuração ou personalização relacionada com a API.
- Qualquer configuração nos portais Workday HCM ou SAP SuccessFactors.
- Configurar mapeamentos de atributos avançados.
- Mapeamento de expressões personalizadas para aprovisionamento ou repetição de escrita.
- Remediação de dados para dados manuais de recursos humanos (RH).
- APIs e extensões de tarefas personalizadas do fluxo de trabalho do ciclo de vida.
- Personalização ou integração do Azure Logic Apps.
Microsoft Entra Acesso Seguro Global
Configuração de Acesso Seguro Global
O FastTrack fornece orientações remotas para:
- Ativar o Acesso Seguro Global no inquilino.
- Ativar perfis de reencaminhamento de tráfego para Acesso à Internet do Microsoft Entra, Acesso privado do Microsoft Entra e tráfego da Microsoft.
- Ativar o restauro do IP de origem.
- Instalar o cliente de Acesso Seguro Global em clientes Windows 10/11, macOS, iOS e Android.
Acesso à Internet do Microsoft Entra para Serviços Microsoft (incluído no Microsoft Entra ID P1)
O FastTrack fornece orientações remotas para:
- Ativar a sinalização de Acesso Seguro Global para Acesso Condicional.
- Ativar restrições universais de inquilinos, incluindo o bloqueio do acesso a todas as identidades externas e aplicações.
- Configurar o acesso de rede compatível.
- Configurar políticas de Acesso Condicional aplicáveis.
Acesso à Internet do Microsoft Entra
O FastTrack fornece orientações remotas para:
- Criar e aplicar políticas de filtragem Web.
- Aplicar políticas de filtragem Web a perfis de segurança.
- Criar políticas de Acesso Condicional que se aplicam a Acesso à Internet do Microsoft Entra.
Acesso privado do Microsoft Entra
O FastTrack fornece orientações remotas para:
- Instalar e configurar conectores.
- A publicar aplicações.
- Criar políticas de Acesso Condicional que se aplicam a Acesso privado do Microsoft Entra.
Fora do escopo
- Dispositivo de rede, configuração de rede local virtual (VLAN) e encaminhamento de rede interno para Acesso à Internet do Microsoft Entra e Acesso privado do Microsoft Entra.
- Conectividade de rede remota.
- Integração de gestão de informações e eventos de segurança (SIEM) de terceiros.
Expectativas do ambiente de origem
O Active Directory local e o respetivo ambiente estão preparados para Microsoft Entra, incluindo a remediação de problemas identificados que impedem a integração com Microsoft Entra ID e outras funcionalidades no âmbito.
Observação
Para clientes aprovisionados com Unidades de Computação de Segurança (SCUs), o FastTrack fornece instruções sobre os Microsoft Copilot incorporados no Microsoft Entra experiências no âmbito abrangido neste tópico.
Guias de implementação avançada da Microsoft
A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.
Para administradores que não sejam de TI, consulte Configuração do Microsoft 365.