สรุปข้อมูล
ในโมดูลนี้ คุณได้ปรับปรุงการรับรองความถูกต้องใน Microsoft Entra ID ให้ทันสมัยเพื่อปรับปรุงความปลอดภัยและการใช้งานในเวลาเดียวกัน คุณเปลี่ยนจากรูปแบบการเข้าถึงที่ใช้รหัสผ่านจํานวนมากไปเป็นกลยุทธ์แบบเลเยอร์ที่รวม MFA, การรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน และการรีเซ็ตรหัสผ่านแบบบริการตนเอง (SSPR)
สิ่งที่คุณทําเสร็จแล้ว
ในลําดับหน่วย คุณได้สร้างส่วนประกอบหลักของโปรแกรมการรับรองความถูกต้องที่ใช้งานได้จริง:
- MFA พร้อมการเข้าถึงแบบมีเงื่อนไข เพื่อบังคับใช้การตรวจสอบที่รัดกุมยิ่งขึ้นตามบริบทแทนการแจ้งทุกครั้งที่ลงชื่อเข้าใช้
- วิธีการแบบไร้รหัสผ่าน ที่สอดคล้องกับบุคลิกของผู้ใช้ รวมถึง Windows Hello for Business, พาสคีย์ และคีย์ความปลอดภัย FIDO2
- SSPR พร้อมการลงทะเบียนและการวางแผนการเขียนกลับ เพื่อให้ผู้ใช้สามารถกู้คืนการเข้าถึงได้อย่างรวดเร็วในขณะที่ลดการพึ่งพาแหล่งความช่วยเหลือ
- การรับรู้ข้อมูลประจําตัวของปริมาณงานสําหรับบริการหลักและปริมาณงานที่เกี่ยวข้องกับ AI ที่ต้องการการรับรองความถูกต้องที่ปลอดภัยและมีการควบคุม
ผลลัพธ์ที่สําคัญสําหรับ Contoso
ตอนนี้ Contoso มีรากฐานการรับรองความถูกต้อง Zero Trust ที่แข็งแกร่งขึ้น:
- ความต้านทานฟิชชิ่งที่ดีขึ้นสําหรับผู้ใช้ที่มีความเสี่ยงสูงและปริมาณงานที่ละเอียดอ่อน
- ประสบการณ์การลงชื่อเข้าใช้ที่รวดเร็วขึ้นสําหรับผู้ใช้ในชีวิตประจําวัน
- ลดค่าใช้จ่ายในการดําเนินงานจากตั๋วรีเซ็ตรหัสผ่าน
- นโยบายและรูปแบบการติดตามที่ชัดเจนยิ่งขึ้นเพื่อเป็นแนวทางในการตัดสินใจเปิดตัวในอนาคต
เหตุใดสิ่งนี้จึงมีความสําคัญในอนาคต
วิธีการรับรองความถูกต้องเป็นเพียงส่วนหนึ่งของการควบคุมการเข้าถึง ขั้นตอนต่อไปคือการนําไปใช้ผ่านนโยบายการเข้าถึงแบบมีเงื่อนไขที่ประเมินความเสี่ยงของผู้ใช้ ตําแหน่ง สถานะอุปกรณ์ และระดับความอ่อนไหวของแอปพลิเคชัน เลเยอร์นโยบายนั้นคือสิ่งที่เปลี่ยนการกําหนดค่าวิธีการให้เป็นการบังคับใช้ตามความเสี่ยงที่สอดคล้องกัน
ในโมดูลถัดไป คุณจะสร้างนโยบายเหล่านั้นและนําไปใช้กับสถานการณ์ Contoso