TƯ VẤN MUA PHẦN MỀM MICROSOFT ENTRA BẢN QUYỀN

Giai đoạn 1: Thiết lập kiểm soát truy cập Zero Trust

Microsoft Entra ID

Microsoft Entra ID là sản phẩm nền tảng của Microsoft Entra. Sản phẩm này cung cấp danh tính, xác thực, chính sách và bảo vệ cần thiết để bảo vệ nhân viên, thiết bị, ứng dụng và tài nguyên doanh nghiệp.

Microsoft Entra Domain Services

Microsoft Entra Domain Services cung cấp các dịch vụ miền được quản lý như chính sách nhóm, giao thức truy cập thư mục nhẹ (LDAP) và xác thực Kerberos/NTLM. Nó cho phép các tổ chức chạy các ứng dụng cũ trên đám mây không thể sử dụng các phương pháp xác thực hiện đại.

Ví dụ: các tổ chức có dịch vụ yêu cầu quyền truy cập vào xác thực Kerberos có thể tạo một miền được quản lý, trong đó các thành phần dịch vụ cốt lõi được Microsoft triển khai và duy trì dưới dạng trải nghiệm miền được quản lý.

Giai đoạn 2: Truy cập an toàn cho nhân viên

Microsoft Entra Private Access

Microsoft Entra Private Access bảo mật quyền truy cập vào tất cả các ứng dụng và tài nguyên riêng tư, bao gồm mạng công ty và môi trường đa đám mây. Nó cho phép người dùng từ xa kết nối với các tài nguyên nội bộ từ bất kỳ thiết bị và mạng nào mà không cần mạng riêng ảo (VPN).

Ví dụ: một nhân viên có thể truy cập an toàn vào máy in mạng của công ty khi làm việc tại nhà hoặc thậm chí là ở quán cà phê.

Microsoft Entra Internet Access

Microsoft Entra Internet Access bảo mật quyền truy cập vào tất cả các tài nguyên internet bao gồm các ứng dụng phần mềm dưới dạng dịch vụ (SaaS) và các ứng dụng và tài nguyên Microsoft 365. Nó cho phép các tổ chức liên tục theo dõi và điều chỉnh quyền truy cập của người dùng theo thời gian thực nếu quyền hoặc mức độ rủi ro thay đổi.

Ví dụ: các tổ chức có thể bật tính năng lọc nội dung web để điều chỉnh quyền truy cập vào các trang web dựa trên danh mục nội dung và tên miền.

Microsoft Entra ID Governance

Microsoft Entra ID Governance giúp quản lý danh tính và quyền dễ dàng hơn bằng cách tự động hóa các yêu cầu truy cập, chỉ định và đánh giá. Ngoài ra, nó giúp bảo vệ các tài sản quan trọng thông qua quản lý vòng đời danh tính.

Ví dụ: người quản trị có thể tự động chỉ định tài khoản người dùng và bản quyền Microsoft 365 cho nhân viên mới và xóa các chỉ định đó khỏi những nhân viên không còn làm việc cho công ty.

Microsoft Entra ID Protection

Microsoft Entra ID Protection phát hiện và báo cáo các rủi ro dựa trên danh tính. Nó cho phép người quản trị điều tra và tự động khắc phục rủi ro bằng các công cụ như Conditional Access .

Ví dụ: các tổ chức có thể tạo chính sách Truy cập có điều kiện dựa trên rủi ro yêu cầu xác thực đa yếu tố khi mức độ rủi ro đăng nhập được báo cáo là trung bình hoặc cao.

Microsoft Entra Verified ID

Ngoài các danh tính được sử dụng để xác thực, còn có các danh tính phi tập trung (DID) được sử dụng để xác minh thông tin.

Microsoft Entra Verified ID là dịch vụ xác minh thông tin xác thực dựa trên các tiêu chuẩn DID mở . Dịch vụ này cho phép các tổ chức cấp thông tin xác thực có thể xác minh (chữ ký số chứng minh tính hợp lệ của thông tin) cho người dùng lưu trữ thông tin xác thực trên thiết bị cá nhân của họ. Sau khi nhận được thông tin xác thực có thể xác minh, người dùng có thể xuất trình thông tin này cho công ty hoặc tổ chức muốn xác minh thông tin về danh tính của họ.

Ví dụ , một sinh viên mới tốt nghiệp đại học có thể yêu cầu trường đại học cấp bản sao kỹ thuật số của bằng tốt nghiệp cho DID của họ. Sau đó, họ có thể chọn trình bằng tốt nghiệp cho một nhà tuyển dụng tiềm năng, người có thể xác minh độc lập đơn vị cấp bằng, thời điểm cấp và trạng thái của bằng.

Giai đoạn 3:Truy cập an toàn cho khách hàng và đối tác

Microsoft Entra External ID

Microsoft Entra External ID cho phép các danh tính bên ngoài truy cập an toàn vào các tài nguyên doanh nghiệp và ứng dụng dành cho người tiêu dùng. Nó cung cấp các phương pháp an toàn để cộng tác với các đối tác kinh doanh và khách trên các ứng dụng và tài nguyên nội bộ, cũng như quản lý danh tính khách hàng và quản lý quyền truy cập (CIAM) cho các ứng dụng dành cho người tiêu dùng của bạn.

Ví dụ: các tổ chức có thể thiết lập chức năng đăng ký tự phục vụ để khách hàng đăng nhập vào ứng dụng web bằng các phương pháp như mật mã một lần hoặc tài khoản mạng xã hội từ Google hoặc Facebook.

Giai đoạn 4: Truy cập an toàn trên bất kỳ đám mây nào

Microsoft Entra Permissions Management

Microsoft Entra Permissions Management cung cấp khả năng hiển thị toàn diện các quyền được gán cho tất cả các danh tính được quản lý bởi Microsoft Entra ID và các nhà cung cấp danh tính khác. Nó cho phép các tổ chức phát hiện, tự động điều chỉnh kích thước phù hợp và liên tục giám sát các quyền không sử dụng và quá mức trên Microsoft Azure, Amazon Web Services (AWS) và Google Cloud Platform (GCP).

Ví dụ , người quản trị có thể xem những người dùng có quyền rủi ro cao nhưng không sử dụng chúng và tự động xóa những quyền không sử dụng đó trên các hệ thống cấp phép.

Microsoft Entra Workload ID

Ngoài danh tính con người và thiết bị, danh tính khối lượng công việc như ứng dụng, dịch vụ và vùng chứa yêu cầu chính sách xác thực và ủy quyền.

Microsoft Entra Workload ID là giải pháp quản lý danh tính và quyền truy cập cho danh tính khối lượng công việc. Giải pháp này cho phép các tổ chức bảo mật quyền truy cập vào tài nguyên bằng các chính sách thích ứng và thuộc tính bảo mật tùy chỉnh cho ứng dụng.

Ví dụ: GitHub Actions cần có danh tính khối lượng công việc để truy cập vào đăng ký Azure nhằm tự động hóa, tùy chỉnh và thực hiện quy trình phát triển phần mềm.