Microsoft Entra

  • 项目

标识集成

FastTrack 提供远程指南:

  • 准备本地 Active Directory标识以同步到Microsoft Entra ID包括安装和配置Microsoft Entra Connect (单林或多林) ,以及许可 (包括基于组的许可) 。
  • 创建云标识,包括批量导入和许可,包括使用基于组的许可。
  • 为云旅程、密码哈希同步、直通身份验证或Active Directory 联合身份验证服务 (AD FS) 选择并启用正确的身份验证方法。
  • 使用 Fast Identity Online (FIDO2) 、Microsoft Authenticator 应用或Windows Hello 企业版云信任,通过无密码身份验证为用户选择和启用更方便的身份验证体验。
  • 提供Windows Hello 企业版混合密钥或证书信任的规划文档。
  • 使用密码哈希同步或直通身份验证将身份验证从 AD FS 迁移到Microsoft Entra ID。
  • 将预集成软件即服务 (SaaS) 应用 (Microsoft Entra 应用库) 从 AD FS 迁移到 Microsoft Entra ID,以便单一登录 (SSO) 。
  • 从 Microsoft Entra 应用库启用与 SSO 的 SaaS 应用集成。
  • 为应用集成教程列表中所列的预集成 SaaS 应用启用自动用户预配 (仅限于Microsoft Entra应用库和出站预配) 。
  • 启用安全性默认可保护非高级Microsoft Entra客户的标识。
  • 配置Microsoft Entra联接。
  • 配置Microsoft Entra混合联接。

Microsoft Entra ID P1 (也包含在Microsoft 365 E3)

FastTrack 提供远程指导,用于实现对应用的安全访问,并保护标识免受安全威胁。

本指南包括:

  • 多重身份验证 (MFA) (仅限云) 。
  • 自助密码重置 (SSPR) 。
  • 条件访问。
  • 自助服务组管理。
  • 动态组成员身份。
  • 企业到企业 (B2B) Microsoft Entra租户之间的协作。
  • 在 Microsoft 365 管理中心 中设置多租户组织。
  • B2B 直连。
  • 跨租户同步。
  • 跨租户访问。
  • 密码保护。
  • 本地 Web 应用的应用程序代理。
  • 连接运行状况。
  • 公司品牌。
  • 管理 我的应用 中的集合。
  • 基于角色的访问控制 (内置管理角色的 RBAC) 。
  • 管理单元。
  • 内置监视和报告功能。
  • 使用条款。

Microsoft Entra ID P2 (也包含在Microsoft 365 E5)

FastTrack 提供远程指导,用于实现对应用的安全访问,并保护标识免受安全威胁。

本指南包括:

  • 标识保护。
  • 基于风险的条件访问。
  • Privileged Identity Management (PIM) 。
  • 权利管理。
  • 访问评审。

Microsoft Entra全局安全访问

全局安全访问配置

FastTrack 提供远程指南:

  • 在租户中激活全局安全访问。
  • 为Microsoft Entra Internet 访问、Microsoft Entra 专用访问和Microsoft流量启用流量转发配置文件。
  • 启用源 IP 还原。
  • 在 Windows 10/11、macOS、iOS 和 Android 客户端上安装全局安全访问客户端。

Microsoft Entra Internet 访问

FastTrack 提供远程指南:

  • 创建和应用 Web 筛选策略。
  • 将 Web 筛选策略应用于安全配置文件。
  • 创建应用于Microsoft Entra Internet 访问的条件访问策略。

Microsoft Entra 专用访问

FastTrack 提供远程指南:

  • 安装和配置连接器。
  • 发布应用程序。
  • 创建应用于Microsoft Entra 专用访问的条件访问策略。

Microsoft Entra Secure Access Essentials

FastTrack 提供远程指南:

  • 为条件访问启用全局安全访问信号。
  • 启用通用租户限制,包括阻止对所有外部标识和应用程序的访问。
  • 配置合规的网络访问。
  • 配置适用的条件访问策略。

超出范围

  • 网络设备、虚拟局域网 (VLAN) 配置,以及用于Microsoft Entra Internet 访问和Microsoft Entra 专用访问的内部网络路由。
  • 远程网络连接。
  • 第三方安全信息和事件管理 (SIEM) 集成。

源环境预期

本地 Active Directory及其环境已做好Microsoft Entra准备,包括修正阻止与Microsoft Entra ID和其他范围内功能集成的已识别问题。

注意

对于使用安全计算单元 (SCU) 预配的客户,FastTrack 提供了本主题所涵盖范围内Microsoft Entra体验中的嵌入式Microsoft Copilot演练。

Microsoft高级部署指南

Microsoft为客户提供技术和指导,以协助部署Microsoft 365、Microsoft Viva和安全服务。 我们鼓励客户使用 这些产品 /服务开始其部署之旅。

对于非 IT 管理员,请参阅 Microsoft 365 安装程序