共用方式為


適用於 IT 架構設計人員和實作者的 零信任 圖例

這些海報和技術圖表提供部署和實作步驟的相關信息,以將 零信任 原則套用至Microsoft雲端服務,包括Microsoft 365 和 azure Microsoft。

零信任是新安全性模型,此模型會假設入侵,並驗證每個要求,如同其源自於未受控的網路一樣。 不論要求的來源或其所存取的資源為何,零信任模型教導我們「始終存疑,一律驗證。」

身為 IT 架構設計人員或實作者,您可以將這些資源用於部署步驟、參考架構和邏輯架構,以便更快速地將 零信任 原則套用至現有的環境:

您可以以下欄形式下載這些圖例:

  • PDF 檔案,可讓您更輕鬆地檢視、文章連結,以及為您的 IT 部門列印。
  • 如果有的話,Microsoft Visio 檔案來修改您自己使用的圖例。
  • 如果有的話,Microsoft簡報的 PowerPoint 檔案,並修改投影片以供您自己的使用。

若要在 Visio 或 PowerPoint 檔案中使用同一組圖示和範本,請在 Microsoft 365 架構範本和圖示取得下載。

Microsoft 365 的 零信任

此圖例提供將 零信任 原則套用至 Microsoft 365 的部署計劃。

項目 說明
Microsoft 365 零信任 部署計劃的圖例。
PDF | Visio
更新日期:2024年3月
將此圖與本文搭配使用:Microsoft 365 零信任 部署計劃

相關解決方案指南

Microsoft 365 Microsoft Copilot 的 零信任

針對 Microsoft 365 或 Copilot 採用 Microsoft Copilot 是貴組織投資 零信任 的絕佳激勵措施。 這組圖例為 Copilot 引進了新的邏輯架構元件。 它也包含安全性和部署建議,讓您為 Copilot 準備環境。 這些建議與 零信任 建議一致,並協助您開始此旅程,即使您的授權Microsoft 365 E3!

項目 說明
Copilot 架構海報拇指
PDF | Visio
更新日期:2023年11月
Copilot 結合了大型語言模型 (LLM) 的強大功能與 Microsoft Graph 中的數據 — 您的行事曆、電子郵件、聊天、文件、會議等 — 以及Microsoft 365 個應用程式,以提供強大的生產力工具。

這一系列的圖例提供新邏輯架構元件的檢視。 其中包含在指派授權時,為 Copilot 準備安全性與資訊保護環境的建議。

將 零信任 套用至 Azure IaaS 元件海報

此海報提供單頁、快速檢視 Azure IaaS 元件作為參考和邏輯架構,以及確保這些元件具有套用 零信任 模型之「永不信任、永遠驗證」原則的步驟。

項目 說明
將 零信任 套用至 Azure IaaS 基礎結構海報的縮圖圖。
PDF | Visio
更新日期:2024年6月
將此海報與本文搭配使用:將 零信任 原則套用至 Azure IaaS 概觀

相關解決方案指南

將 零信任 套用至 Azure IaaS 元件的圖表

您也可以下載 Azure IaaS 系列文章 零信任 中使用的技術圖表,以更輕鬆地檢視例,或修改它們以供您自己的使用。

項目 說明
適用於將 零信任 套用至 Azure IaaS 基礎結構海報之圖表的縮圖圖。
PDF | Visio
更新日期:2024年6月
請與本文一起使用這些圖表:將 零信任 原則套用至 Azure IaaS 概觀

相關解決方案指南

Azure 虛擬 WAN 圖表的 零信任

這些圖表顯示將 零信任 套用至 Azure 虛擬 WAN 的參考和邏輯架構,以更輕鬆地檢視文章中的圖例,或修改它們以供您自己的使用。

項目 說明
適用於將 零信任 套用至 Azure 虛擬 WAN 海報之圖表的縮圖圖。
PDF | Visio
更新日期:2024年3月
搭配本文使用此圖例:將 零信任 原則套用至 Azure 虛擬 WAN

適用於 Azure 虛擬桌面圖表的 零信任

這些圖表顯示將 零信任 套用至 Azure 虛擬桌面的參考和邏輯架構,以更輕鬆地檢視文章中的圖例,或修改它們以供您自己的使用。

項目 說明
將 零信任 套用至 Azure 虛擬桌面的圖例。
PDF | Visio
更新日期:2024年3月
搭配本文使用此圖例:將 零信任 原則套用至 Azure 虛擬桌面

零信任 身分識別和裝置存取原則

此圖顯示三種保護層級的一組 零信任 身分識別和裝置存取原則:起點、企業和特製化安全性。

項目 說明
零信任 身分識別和裝置存取原則海報的縮圖圖。
PDF
更新日期:2024年3月
將此圖與本文搭配使用: 建議的身分識別和裝置存取設定

相關解決方案指南

常見的攻擊,以及 零信任 Microsoft功能如何保護您的組織

瞭解最常見的網路攻擊,以及 零信任 Microsoft功能如何在攻擊的每個階段協助您的組織。 此外,使用數據表快速連結至 零信任 檔,以根據身分識別或數據等技術要素進行常見攻擊。

項目 說明
常見攻擊的縮圖,以及 零信任 Microsoft功能如何保護您的組織海報。
PDF | Visio
更新日期:2024年2月
使用此圖例與本文:零信任 技術支柱部署

其他Microsoft安全性海報和圖例

請參閱下列其他Microsoft安全性海報和圖例:

  • Microsoft Intune 註冊選項: PDF | Visio

  • 三個階段的概觀,作為針對勒索軟體攻擊者的保護層級: PDF。 將此海報與什麼是勒索軟體?文章搭配使用。

  • Microsoft SecOps 小組如何執行事件回應以減輕持續攻擊的概觀: PDF

  • 安全性最佳做法投影片簡報: PDF | PowerPoint

  • 前 10 個 Azure 安全性最佳做法: PDF | PowerPoint

  • 網路釣魚、密碼噴灑、應用程式同意授與事件回應劇本工作流程: PDF | Visio

下一步

根據檔集或組織中的角色,使用其他 零信任 內容。

檔集

請遵循下表,以取得您需求的最佳 零信任 檔集。

檔集 協助您... 角色
主要商務解決方案和成果階段和步驟指引的採用架構 將 C 套件 零信任 保護套用至 IT 實作。 安全性架構師、IT 小組和項目經理
技術領域一般部署指引的概念和部署目標 套用與技術領域一致的 零信任 保護。 IT 小組和安全性人員
小型企業 零信任 將 零信任 原則套用至小型企業客戶。 與客戶和合作夥伴合作Microsoft 365 企業版
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 快速實作 零信任 保護的關鍵層。 安全性架構設計人員和IT實作者
零信任 部署計劃,Microsoft 365 進行逐步設計和部署指引 將 零信任 保護套用至您的 Microsoft 365 租使用者。 IT 小組和安全性人員
適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 將 零信任 保護套用至 Microsoft Copilots。 IT 小組和安全性人員
適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 將 零信任 保護套用至 Azure 工作負載和服務。 IT 小組和安全性人員
合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 合作夥伴開發人員、IT 小組和安全性人員
使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 將 零信任 保護套用至您的應用程式。 應用程式開發人員

您的角色

請遵循下表,取得組織中您角色的最佳檔集。

角色 檔集 協助您...
安全性架構師

IT 項目經理

IT 實作者
主要商務解決方案和成果階段和步驟指引的採用架構 將 C 套件 零信任 保護套用至 IT 實作。
IT 或安全性小組的成員 技術領域一般部署指引的概念和部署目標 套用與技術領域一致的 零信任 保護。
Microsoft 365 商務用的客戶或合作夥伴 小型企業 零信任 將 零信任 原則套用至小型企業客戶。
安全性架構師

IT 實作者
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 快速實作 零信任 保護的關鍵層。
適用於 Microsoft 365 的 IT 或安全性小組成員 零信任 部署計劃,Microsoft 365,適用於Microsoft 365 的逐步設計和部署指引 將 零信任 保護套用至您的Microsoft 365 租使用者。
適用於 Microsoft Copilots 的 IT 或安全性小組成員 適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 將 零信任 保護套用至 Microsoft Copilots。
適用於 Azure 服務的 IT 或安全性小組成員 適用於階梯狀和詳細設計和部署指引的 Azure 服務 零信任 將 零信任 保護套用至 Azure 工作負載和服務。
IT 或安全性小組的合作夥伴開發人員或成員 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指導方針 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。
應用程式開發人員 針對應用程式開發設計指引和最佳做法使用 零信任 原則進行開發 將 零信任 保護套用至您的應用程式。