Microsoft Entra
标识集成
FastTrack 提供远程指南:
- 准备本地 Active Directory标识以同步到Microsoft Entra ID包括安装和配置Microsoft Entra Connect (单林或多林) ,以及许可 (包括基于组的许可) 。
- 创建云标识,包括批量导入和许可,包括使用基于组的许可。
- 为云旅程、密码哈希同步、直通身份验证或Active Directory 联合身份验证服务 (AD FS) 选择并启用正确的身份验证方法。
- 使用 Fast Identity Online (FIDO2) 、Microsoft Authenticator 应用或Windows Hello 企业版云信任,通过无密码身份验证为用户选择和启用更方便的身份验证体验。
- 提供Windows Hello 企业版混合密钥或证书信任的规划文档。
- 使用密码哈希同步或直通身份验证将身份验证从 AD FS 迁移到Microsoft Entra ID。
- 将预集成软件即服务 (SaaS) 应用 (Microsoft Entra 应用库) 从 AD FS 迁移到 Microsoft Entra ID,以便单一登录 (SSO) 。
- 从 Microsoft Entra 应用库启用与 SSO 的 SaaS 应用集成。
- 为应用集成教程列表中所列的预集成 SaaS 应用启用自动用户预配 (仅限于Microsoft Entra应用库和出站预配) 。
- 启用安全性默认可保护非高级Microsoft Entra客户的标识。
- 配置Microsoft Entra联接。
- 配置Microsoft Entra混合联接。
Microsoft Entra ID P1 (也包含在Microsoft 365 E3)
FastTrack 提供远程指导,用于实现对应用的安全访问,并保护标识免受安全威胁。
本指南包括:
- 多重身份验证 (MFA) (仅限云) 。
- 自助密码重置 (SSPR) 。
- 条件访问。
- 自助服务组管理。
- 动态组成员身份。
- 企业到企业 (B2B) Microsoft Entra租户之间的协作。
- 在 Microsoft 365 管理中心 中设置多租户组织。
- B2B 直连。
- 跨租户同步。
- 跨租户访问。
- 密码保护。
- 本地 Web 应用的应用程序代理。
- 连接运行状况。
- 公司品牌。
- 管理 我的应用 中的集合。
- 基于角色的访问控制 (内置管理角色的 RBAC) 。
- 管理单元。
- 内置监视和报告功能。
- 使用条款。
Microsoft Entra ID P2 (也包含在Microsoft 365 E5)
FastTrack 提供远程指导,用于实现对应用的安全访问,并保护标识免受安全威胁。
本指南包括:
- 标识保护。
- 基于风险的条件访问。
- Privileged Identity Management (PIM) 。
- 权利管理。
- 访问评审。
Microsoft Entra全局安全访问
全局安全访问配置
FastTrack 提供远程指南:
- 在租户中激活全局安全访问。
- 为Microsoft Entra Internet 访问、Microsoft Entra 专用访问和Microsoft流量启用流量转发配置文件。
- 启用源 IP 还原。
- 在 Windows 10/11、macOS、iOS 和 Android 客户端上安装全局安全访问客户端。
Microsoft Entra Internet 访问
FastTrack 提供远程指南:
- 创建和应用 Web 筛选策略。
- 将 Web 筛选策略应用于安全配置文件。
- 创建应用于Microsoft Entra Internet 访问的条件访问策略。
Microsoft Entra 专用访问
FastTrack 提供远程指南:
- 安装和配置连接器。
- 发布应用程序。
- 创建应用于Microsoft Entra 专用访问的条件访问策略。
Microsoft Entra Secure Access Essentials
FastTrack 提供远程指南:
- 为条件访问启用全局安全访问信号。
- 启用通用租户限制,包括阻止对所有外部标识和应用程序的访问。
- 配置合规的网络访问。
- 配置适用的条件访问策略。
超出范围
- 网络设备、虚拟局域网 (VLAN) 配置,以及用于Microsoft Entra Internet 访问和Microsoft Entra 专用访问的内部网络路由。
- 远程网络连接。
- 第三方安全信息和事件管理 (SIEM) 集成。
源环境预期
本地 Active Directory及其环境已做好Microsoft Entra准备,包括修正阻止与Microsoft Entra ID和其他范围内功能集成的已识别问题。
注意
对于使用安全计算单元 (SCU) 预配的客户,FastTrack 提供了本主题所涵盖范围内Microsoft Entra体验中的嵌入式Microsoft Copilot演练。
Microsoft高级部署指南
Microsoft为客户提供技术和指导,以协助部署Microsoft 365、Microsoft Viva和安全服务。 我们鼓励客户使用 这些产品 /服务开始其部署之旅。
对于非 IT 管理员,请参阅 Microsoft 365 安装程序。