สรุปข้อมูล

เสร็จสมบูรณ์เมื่อ

ในโมดูลนี้ คุณได้ปรับปรุงการรับรองความถูกต้องใน Microsoft Entra ID ให้ทันสมัยเพื่อปรับปรุงความปลอดภัยและการใช้งานในเวลาเดียวกัน คุณเปลี่ยนจากรูปแบบการเข้าถึงที่ใช้รหัสผ่านจํานวนมากไปเป็นกลยุทธ์แบบเลเยอร์ที่รวม MFA, การรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน และการรีเซ็ตรหัสผ่านแบบบริการตนเอง (SSPR)

สิ่งที่คุณทําเสร็จแล้ว

ในลําดับหน่วย คุณได้สร้างส่วนประกอบหลักของโปรแกรมการรับรองความถูกต้องที่ใช้งานได้จริง:

  • MFA พร้อมการเข้าถึงแบบมีเงื่อนไข เพื่อบังคับใช้การตรวจสอบที่รัดกุมยิ่งขึ้นตามบริบทแทนการแจ้งทุกครั้งที่ลงชื่อเข้าใช้
  • วิธีการแบบไร้รหัสผ่าน ที่สอดคล้องกับบุคลิกของผู้ใช้ รวมถึง Windows Hello for Business, พาสคีย์ และคีย์ความปลอดภัย FIDO2
  • SSPR พร้อมการลงทะเบียนและการวางแผนการเขียนกลับ เพื่อให้ผู้ใช้สามารถกู้คืนการเข้าถึงได้อย่างรวดเร็วในขณะที่ลดการพึ่งพาแหล่งความช่วยเหลือ
  • การรับรู้ข้อมูลประจําตัวของปริมาณงานสําหรับบริการหลักและปริมาณงานที่เกี่ยวข้องกับ AI ที่ต้องการการรับรองความถูกต้องที่ปลอดภัยและมีการควบคุม

ผลลัพธ์ที่สําคัญสําหรับ Contoso

ตอนนี้ Contoso มีรากฐานการรับรองความถูกต้อง Zero Trust ที่แข็งแกร่งขึ้น:

  • ความต้านทานฟิชชิ่งที่ดีขึ้นสําหรับผู้ใช้ที่มีความเสี่ยงสูงและปริมาณงานที่ละเอียดอ่อน
  • ประสบการณ์การลงชื่อเข้าใช้ที่รวดเร็วขึ้นสําหรับผู้ใช้ในชีวิตประจําวัน
  • ลดค่าใช้จ่ายในการดําเนินงานจากตั๋วรีเซ็ตรหัสผ่าน
  • นโยบายและรูปแบบการติดตามที่ชัดเจนยิ่งขึ้นเพื่อเป็นแนวทางในการตัดสินใจเปิดตัวในอนาคต

เหตุใดสิ่งนี้จึงมีความสําคัญในอนาคต

วิธีการรับรองความถูกต้องเป็นเพียงส่วนหนึ่งของการควบคุมการเข้าถึง ขั้นตอนต่อไปคือการนําไปใช้ผ่านนโยบายการเข้าถึงแบบมีเงื่อนไขที่ประเมินความเสี่ยงของผู้ใช้ ตําแหน่ง สถานะอุปกรณ์ และระดับความอ่อนไหวของแอปพลิเคชัน เลเยอร์นโยบายนั้นคือสิ่งที่เปลี่ยนการกําหนดค่าวิธีการให้เป็นการบังคับใช้ตามความเสี่ยงที่สอดคล้องกัน

ในโมดูลถัดไป คุณจะสร้างนโยบายเหล่านั้นและนําไปใช้กับสถานการณ์ Contoso

แหล่งข้อมูลเพิ่มเติม