超级会员免费看
深入解析 Microsoft 365 核心服务与现代管理理念
1. 访问控制与安全特性
在安全管理方面,条件访问(Conditional Access)是一项关键技术。通过设置特定条件,用户只有在满足参数要求或引入额外条件(如多因素认证)时才能访问资源。例如,可设置仅当用户处于公司网络内时才能访问数据;若用户从当前国家以外的 IP 范围登录,则提示进行多因素认证。还可以限制远程用户仅能通过网页浏览器会话访问,防止他们将内容下载到未管理的设备上。若检测到用户在短时间内从地理位置差异极大的两个 IP 地址登录(如纽约和爱尔兰),可要求其进行多因素认证或直接拒绝访问。虽然条件访问的详细配置超出了某些考试范围,但我们应熟悉使用多条件或控制来管理应用和服务访问的概念。你可以访问 相关链接 了解更多常见场景。
访问评审(Access reviews)也是重要的安全管理手段。在组织中,人员岗位变动频繁,新角色可能会赋予用户新的应用或工具访问权限,但旧角色的访问权限往往未及时移除。AAD Premium Plan 2 中的访问评审和权限管理功能,允许组织实施评审流程,既可以等待管理员或评审人员的输入,也能自动执行操作,如移除用户对应用的访问权限。可以进行一次性或定期的访问评审,并配置让组所有者或指定评审人员审查分配情况并采取行动。同时,访问评审还支持自助式评审,让用户自行确认是否仍需访问某个组或应用。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
