Azure Active Directory идентификациялық қауіпсіздік ұпайы дегеніміз не?

Azure Active Directory (Azure AD) бұлтқа негізделген сәйкестендіру және қол жеткізуді басқару қызметі болып табылады. Azure AD қызметкерлеріне Microsoft 365, Azure порталы және мыңдаған басқа SaaS қолданбалары сияқты сыртқы ресурстарға қол жеткізуге мүмкіндік береді. Azure Active Directory сонымен қатар оларға корпоративтік интранеттегі қолданбалар және ұйымыңыз үшін әзірленген кез келген бұлттық қолданбалар сияқты ішкі ресурстарға қол жеткізуге көмектеседі.

Azure AD ұйымыңыздың мүшелеріне олардың рөліне байланысты әртүрлі артықшылықтар береді:

• АТ әкімшілері бизнес талаптарына сәйкес қолданбалар мен қолданба ресурстарына кіруді басқару үшін Azure AD пайдаланыңыз. Мысалы, АТ әкімшісі ретінде маңызды ұйымдық ресурстарға қатынасу кезінде көп факторлы аутентификацияны талап ету үшін Azure AD пайдалана аласыз. Сондай-ақ, Azure AD қолданбасын Microsoft 365 қоса, бар Windows Server AD және бұлттық қолданбалар арасында пайдаланушыны қамтамасыз етуді автоматтандыру үшін пайдалануға болады. Соңында, Azure AD сізге пайдаланушы сәйкестіктерін және тіркелгі деректерін автоматты түрде қорғауға және кіруді басқару талаптарын қанағаттандыруға арналған қуатты құралдарды береді. 

• Қолданбаларды әзірлеушілер Azure AD стандартқа негізделген аутентификация провайдері ретінде пайдалана алады, ол бар пайдаланушы тіркелгі деректерімен жұмыс істейтін қолданбаларға бір рет кіруді (SSO) қосуға көмектеседі. Әзірлеушілер ұйымдық деректерді пайдаланып жекелендірілген тәжірибелерді жасау үшін Azure AD API интерфейсін де пайдалана алады. 

• Microsoft 365, Office 365, Azure немесе Dynamics CRM Online жазылушылары қазірдің өзінде Azure AD пайдалануда, себебі әрбір Microsoft 365, Office 365, Azure және Dynamics CRM Online тұтынушысы автоматты түрде Azure AD клиенті болады. Біріктірілген бұлттық қолданбаларға кіруді басқаруды бірден бастай аласыз.

Рейтинг сізге көмектеседі:

• Жеке қауіпсіздік деңгейіңізді объективті түрде өлшеңіз
• Сәйкестендіру қауіпсіздігін жақсарту жоспары
• Жақсартуларыңыздың сәттілігін өлшеңіз

Бағаға және сәйкес ақпаратқа Identity Security Assessment бақылау тақтасында қол жеткізе аласыз. Бұл панельде сіз мыналарды таба аласыз:

• Сіздің жеке қауіпсіздікті бағалауыңыз
• Сіздің жеке куәлік қауіпсіздік ұпайыңыз бір саладағы және ұқсас өлшемдегі басқа жалға алушылармен қалай салыстырылатынын көрсететін салыстыру диаграммасы.
• Уақыт өте келе жеке ақпаратыңыздың қауіпсіздігін бағалауыңыздың қалай өзгергенін көрсететін тренд графигі.
• Мүмкін жақсартулар тізімі

Жақсарту әрекеттерін орындау арқылы сіз:

• Қауіпсіздік жағдайын және ұпайыңызды жақсартыңыз
• Жеке куәлік инвестициясының бөлігі ретінде ұйымыңызға қолжетімді мүмкіндіктерді пайдаланыңыз.

Сәйкестік қауіпсіздігін бағалау Azure AD барлық шығарылымдарында қолжетімді. Ұйымдар жеке басын куәландыратын қауіпсіздік ұпайларына мына мекенжайда қол жеткізе алады порталы Azure > Azure Active Directory > Қауіпсіздік > Жеке басының қауіпсіздігін бағалау.

Azure AD идентификациялық қауіпсіздік көрсеткішін қалай жақсартуға болады?

Міне, егер орындалса, ұйымыңыздың қауіпсіздік рейтингін айтарлықтай жақсартатын кеңестер тізімі.

1. Бірнеше ғаламдық әкімші тағайындаңыз

Ұйымдар бұл мәселеге сирек кездеседі, себебі көпшілігінде ғаламдық әкімші тіркелгілері тым көп. Сізде үшке дейін болуы керек және олардың біреуі 200+ таңба құпия сөзі бар төтенше сақтық көшірме тіркелгісі болуы керек және көптеген саясаттармен қамтылмауы керек. Тіркелгіңізге кіру мүмкіндігін жоғалтсаңыз, Microsoft корпорациясы оны сізге қайтара алмайды.

2. Ең аз артықшылықты әкімшілік рөлдерді пайдаланыңыз

Бұл жерде жүйе сіздің белгілі бір көлемде жаһандық әкімшіден басқа басқа әкімші рөлдерін пайдаланып жатқаныңызды көргісі келеді. Таңдау үшін 50-ден астам әкімші рөлдері бар. Бұрын жаһандық әкімші болған қызметкерлерге қажет рөлдерді ғана беріңіз.

3. Әкімшілік рөлдер үшін көп факторлы аутентификацияны талап ету

Бұл элемент ұсынатын 10 ұпайды алу үшін сізге шартты қатынас саясатын жасау және оны барлық әкімші рөлдері үшін СІМ талап ететіндей конфигурациялау қажет. Бұл әдепкі қауіпсіздік саясаттарының бірі, сондықтан оны жоймасаңыз, ол сіздің жалға алушыңызға арналған саясат болуы керек.

4. Пайдаланушыларға сенімсіз қолданбаларға келісім бермеңіз

Бұл саясатты іске асыру үшін кәсіпорын қолданбасының саясатын теңшеу керек. Shadow IT әсерін шынымен шектегіңіз келсе, пайдаланушылар қолданбаны қосу үшін әкімші рұқсатын сұрауы үшін саясатыңызға әкімші жұмыс процесін қосыңыз.

5. Құпия сөздерді жүйелі түрде өзгертіңіз

Кейбір реттелетін кәсіпорындарда бұл қиын болуы мүмкін. Көптеген реттеуші талаптар құпия сөзді міндетті түрде айналдыруды қамтиды, бірақ бұл енді ең жақсы тәжірибе емес, өйткені пайдаланушылар құпия сөздерді қысқартуға бейім, бұл оларды болжауды жеңілдететіні анықталды.

6. Бұрынғы аутентификацияны блоктау саясатын қосыңыз

Бұл басқа әдепкі қауіпсіздік параметрі, сондықтан оны жоймаған болсаңыз, осы шартты қол жеткізу саясаты әлдеқашан қосылған болуы керек. Олай болмаса, жаңа шартты қатынас саясаты үлгілерін пайдалануды қарастырыңыз. Оларды пайдалану шынымен оңай. Құрылғылар мен сәйкестіктер үшін үлгі санаттарын табасыз.

7. Жүйеге кіру қаупі саясаты арқылы барлық пайдаланушыларды қорғаңыз

Ол P2 лицензиясын талап етеді және пайдаланушыларды күдікті кіру әрекеттерінен қорғайды. Бұл басқа жерден кіру, басқа құрылғыны пайдалану немесе белгілі қате IP мекенжайы бар жалпыға қолжетімді Wi-Fi желісіне қосылу сияқты әдеттен тыс оқиға орын алғанда орын алады. Microsoft нақты логиканы құпия сақтайды. 

8. Барлық пайдаланушыларды тәуекелдерді басқару саясатымен қорғаңыз

Бұл P2 лицензиясын талап ететін басқа жағдай және Microsoft нақты логиканы құпия сақтайтын басқа жағдай. Бұл жерде сіз Шартты қатынас саясатын қолданасыз, ол пайдаланушыларыңыздың аутентификациядан өтуіне тосқауыл қоюы мүмкін немесе Microsoft пайдаланушы әрекетінің әдеттен тыс екенін және іс жүзінде олай болмауы мүмкін екенін анықтаған кезде оларға көп факторлы аутентификацияны екінші рет сұрауы мүмкін.

9. Өзіне-өзі қызмет ететін құпия сөзді қалпына келтіруді қосыңыз

Майкрософт мұны пайдаланушының орташа әсері ретінде бағалайды, өйткені сіз әкімші ретінде Azure бағдарламасында параметрлерді конфигурациялауыңыз керек, сонымен қатар егер сіз пайдаланып жатсаңыз. Azure AD Connect Жергілікті AD синхрондау үшін құпия сөзді кері жазуды қосу керек. Дегенмен, бұл аурудан өткеннен кейін, пайдаланушылар сізге алғыс айтады, өйткені олар енді екі жарнама үшін де бір құпия сөзге ие болады және осы саясатпен олар өздерінің құпия сөзін қалпына келтіре алады. Дегенмен, сіздің анықтама үстеліңіз адамдарға СІМ-де тіркелген балама телефон және электрондық пошта мекенжайларын алуға көмектесу үшін біраз уақыт бос болады.

10. Барлық пайдаланушылар көп факторлы аутентификациядан өте алатынына көз жеткізіңіз

Бұл пайдаланушыға жоғары әсер ететін бірден-бір элемент, бірақ бұл барлығын СІМ тіркеу процесін аяқтау туралы болғандықтан, бұл шынымен де сәтті өтудің міндетті шарты болып табылады. СІМ жүзеге асыру . Көп факторлы аутентификацияны енгізу пайдаланушының тіркелгі деректеріне шамамен 98 % шабуылын жояды.

Қорытынды

Әр 48 сағат сайын Azure қауіпсіздік конфигурациясын қарап шығады және оны ұсынылған ең жақсы тәжірибелермен салыстырады. Осы бағалаудың нәтижелері бойынша каталогыңыз үшін жаңа балл есептеледі. Қауіпсіздік конфигурациясы ең жақсы тәжірибелерге толық сәйкес келмеуі және жақсарту қадамдары жартылай ғана аяқталуы мүмкін. Бұл сценарийлерде сізге бақылау үшін қол жетімді максималды баллдың бір бөлігі ғана беріледі.

Бірақ жоғарыдағы кеңестердің барлығын орындау арқылы сіз Azure Active Directory аутентификациясының қауіпсіздігінің ең жоғары ұпайына қол жеткізесіз.

Әлі де сұрақтарыңыз бар ма? Тек бізге хабарласыңыз. Fanetech – Қазақстандағы Microsoft лицензиялары мен бұлттық шешімдерді жеткізуші.