Compartilhar via


Microsoft Entra

Confiança Zero

O FastTrack fornece orientações abrangentes sobre a implementação de princípios de segurança Confiança Zero. O modelo de Confiança Zero pressupõe a violação e verifica cada solicitação, como se fosse originária de uma rede não controlada. Esta abordagem garante uma segurança robusta nas suas redes, aplicações e ambiente. O FastTrack consegue-o concentrando-se na identidade, dispositivos, aplicações, dados, infraestrutura e redes. Com o FastTrack, pode avançar com confiança no seu percurso de segurança Confiança Zero e proteger eficazmente os seus recursos digitais.

Com Microsoft Entra, pode implementar princípios de Confiança Zero ao garantir políticas de autenticação e acesso fortes. Isto inclui impor o acesso menos privilegiado com permissões e controlos granulares, gerir o acesso a recursos seguros e minimizar o raio de explosão de potenciais ataques. Ao integrar com Microsoft Entra ID, pode criar soluções de Confiança Zero seguras que protegem a gestão de identidades e acessos da sua organização.

Integração de identidades

O FastTrack fornece orientações remotas para:

  • Preparar identidades de Active Directory local para sincronização com Microsoft Entra ID incluindo a instalação e configuração do Microsoft Entra Connect (uma ou várias florestas) e licenciamento (incluindo licenciamento baseado em grupo).
  • Criar identidades de nuvem, incluindo importação em massa e licenciamento, incluindo o uso de licenciamento baseado em grupo.
  • Escolher e ativar o método de autenticação correto no Microsoft Entra Ligar para o seu percurso na cloud, sincronização do hash de palavras-passe, autenticação pass-through ou Serviços de Federação do Active Directory (AD FS) (AD FS).
  • Escolher e ativar uma experiência de autenticação mais conveniente para os seus utilizadores com autenticação sem palavra-passe com o Fast Identity Online (FIDO2), a aplicação Microsoft Authenticator ou Windows Hello para Empresas confiança na cloud.
  • Fornecer documentação de planeamento para Windows Hello para Empresas chave híbrida ou confiança de certificados.
  • Migrar a autenticação do AD FS para Microsoft Entra ID através da sincronização do hash de palavras-passe ou da Autenticação Pass-through.
  • Migrar aplicações saaS (software como serviço) pré-integradas (Microsoft Entra galeria de aplicações) do AD FS para Microsoft Entra ID para o início de sessão único (SSO).
  • Ativar as integrações de aplicações SaaS com o SSO a partir da galeria de aplicações Microsoft Entra.
  • Ativar o aprovisionamento automático de utilizadores para aplicações SaaS pré-selecionadas, conforme listado na lista de tutoriais de integração de aplicações (limitado apenas a Microsoft Entra galeria de aplicações e aprovisionamento de saída).
  • Ativar as predefinições de segurança para proteger as suas Identidades para clientes não premium Microsoft Entra.
  • Configurar a associação Microsoft Entra.
  • Configurar Microsoft Entra associação híbrida.

Microsoft Entra ID P1

O FastTrack fornece orientações remotas para permitir o acesso seguro às aplicações e proteger as identidades contra ameaças de segurança.

Essas orientações incluem:

  • Autenticação multifator (MFA) (apenas na cloud).
  • Reposição personalizada de palavra-passe (SSPR).
  • Acesso Condicional.
  • Gestão personalizada de grupos.
  • Associação a grupos dinâmicos.
  • Colaboração empresa-empresa (B2B) entre inquilinos Microsoft Entra.
  • Configuração de uma organização multi-inquilino no Centro de administração do Microsoft 365.
  • Ligação direta B2B.
  • Sincronização entre inquilinos.
  • Acesso entre inquilinos.
  • Proteção por palavra-passe.
  • Proxy de Aplicativo para aplicações Web no local.
  • Ligar o Estado de Funcionamento.
  • Imagem corporativa da empresa.
  • Gerir coleções no Meus Aplicativos.
  • Controlo de acesso baseado em funções (RBAC) para funções administrativas incorporadas.
  • Unidades administrativas.
  • Capacidades de monitorização e relatórios incorporadas.
  • Termos de utilização.

Microsoft Entra ID P2 (incluído no Microsoft 365 E5)

O FastTrack fornece orientações remotas para permitir o acesso seguro às aplicações e proteger as identidades contra ameaças de segurança.

Essas orientações incluem:

  • Proteção de Identidade.
  • Acesso Condicional baseado no risco.
  • Privileged Identity Management (PIM).
  • Gestão de direitos básica.
  • Revisões de acesso.

Microsoft Entra ID Governance

O FastTrack fornece orientações remotas para:

  • Implementar Privileged Identity Management (PIM) (também incluído no Microsoft Entra ID P2).
  • Implementar a gestão de direitos.
  • Configurar revisões de acesso.
  • Configurar o aprovisionamento automático de utilizadores para Active Directory local ou Microsoft Entra ID para o Workday HCM ou SAP SuccessFactors através da assistência do tutorial.
  • Configurar a repetição de escrita de atributos do Microsoft Entra ID para o Workday HCM ou SAP SuccessFactors através da assistência do tutorial.
  • Implementar tarefas e modelos incorporados do fluxo de trabalho de ciclo de vida, incluindo a utilização de atributos de segurança personalizados para definir o âmbito de um fluxo de trabalho.

Fora do escopo

  • Qualquer configuração ou personalização relacionada com a API.
  • Qualquer configuração nos portais Workday HCM ou SAP SuccessFactors.
  • Configurar mapeamentos de atributos avançados.
  • Mapeamento de expressões personalizadas para aprovisionamento ou repetição de escrita.
  • Remediação de dados para dados manuais de recursos humanos (RH).
  • APIs e extensões de tarefas personalizadas do fluxo de trabalho do ciclo de vida.
  • Personalização ou integração do Azure Logic Apps.

Microsoft Entra Acesso Seguro Global

Configuração de Acesso Seguro Global

O FastTrack fornece orientações remotas para:

  • Ativar o Acesso Seguro Global no inquilino.
  • Ativar perfis de reencaminhamento de tráfego para Acesso à Internet do Microsoft Entra, Acesso privado do Microsoft Entra e tráfego da Microsoft.
  • Ativar o restauro do IP de origem.
  • Instalar o cliente de Acesso Seguro Global em clientes Windows 10/11, macOS, iOS e Android.

Acesso à Internet do Microsoft Entra para Serviços Microsoft (incluído no Microsoft Entra ID P1)

O FastTrack fornece orientações remotas para:

  • Ativar a sinalização de Acesso Seguro Global para Acesso Condicional.
  • Ativar restrições universais de inquilinos, incluindo o bloqueio do acesso a todas as identidades externas e aplicações.
  • Configurar o acesso de rede compatível.
  • Configurar políticas de Acesso Condicional aplicáveis.

Acesso à Internet do Microsoft Entra

O FastTrack fornece orientações remotas para:

  • Criar e aplicar políticas de filtragem Web.
  • Aplicar políticas de filtragem Web a perfis de segurança.
  • Criar políticas de Acesso Condicional que se aplicam a Acesso à Internet do Microsoft Entra.

Acesso privado do Microsoft Entra

O FastTrack fornece orientações remotas para:

  • Instalar e configurar conectores.
  • A publicar aplicações.
  • Criar políticas de Acesso Condicional que se aplicam a Acesso privado do Microsoft Entra.

Fora do escopo

  • Dispositivo de rede, configuração de rede local virtual (VLAN) e encaminhamento de rede interno para Acesso à Internet do Microsoft Entra e Acesso privado do Microsoft Entra.
  • Conectividade de rede remota.
  • Integração de gestão de informações e eventos de segurança (SIEM) de terceiros.

Expectativas do ambiente de origem

O Active Directory local e o respetivo ambiente estão preparados para Microsoft Entra, incluindo a remediação de problemas identificados que impedem a integração com Microsoft Entra ID e outras funcionalidades no âmbito.

Observação

Para clientes aprovisionados com Unidades de Computação de Segurança (SCUs), o FastTrack fornece instruções sobre os Microsoft Copilot incorporados no Microsoft Entra experiências no âmbito abrangido neste tópico.

Guias de implementação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.

Para administradores que não sejam de TI, consulte Configuração do Microsoft 365.