Rezumat

Finalizat

În acest modul, ați modernizat autentificarea în Microsoft Entra ID pentru a îmbunătăți securitatea și uzabilitatea în același timp. Ați trecut de la tipare de acces bazate pe parole la o strategie stratificată care combină MFA, autentificare fără parolă și resetare de parolă self-service (SSPR).

Ce ai finalizat

De-a lungul secvenței de unități, ai construit componentele de bază ale unui program practic de autentificare:

  • MFA cu Acces Condiționat pentru a impune o verificare mai puternică bazată pe context, în loc să fie solicitată la fiecare autentificare.
  • Metode fără parolă aliniate la persona de utilizator, inclusiv Windows Hello for Business, chei de acces și chei de securitate FIDO2.
  • SSPR cu planificare a înregistrărilor și scrierii , astfel încât utilizatorii să poată recupera rapid accesul, reducând în același timp dependența de help desk.
  • Conștientizarea identității încărcăturii de lucru pentru principalii de servicii și sarcinile legate de inteligență artificială care necesită, de asemenea, autentificare securizată și guvernată.

Rezultate cheie pentru Contoso

Contoso are acum o bază mai puternică de autentificare Zero Trust:

  • Rezistență mai bună la phishing pentru utilizatorii cu risc ridicat și sarcini sensibile.
  • Experiențe de autentificare mai rapide pentru utilizatorii obișnuiți.
  • Reducerea costului operațional din tichetele de resetare a parolei.
  • Politici și modele de monitorizare mai clare pentru a ghida deciziile viitoare de implementare.

De ce contează acest lucru pe viitor

Metodele de autentificare sunt doar o parte a controlului accesului. Următorul pas este aplicarea lor prin politici de Acces Condiționat care evaluează riscul utilizatorului, locația, starea dispozitivului și sensibilitatea aplicațiilor. Acest strat de politici este cel care transformă configurația metodelor într-o aplicare consecventă bazată pe risc.

În următorul modul, vei construi acele politici și le vei aplica scenariilor Contoso.

Resurse suplimentare