通过 Microsoft Entra ID 获取单一登录和多重身份验证
通过连接所有云应用来实现安全的远程办公。通过 Microsoft Entra ID 使用无限制的单一登录 (SSO) 和多重身份验证 (MFA),无需额外付费。
连接到应用
设置应用的远程访问
首先建立云端身份管理。Microsoft Entra ID 可用于跨设备、云应用和本地应用管理身份验证。使用单一登录,员工可在远程办公时访问任何设备中的资源。
实现本地 Web 应用的远程访问
业务关键型应用可能无法从公司网络外部设置访问权限。使用轻质代理 Microsoft Entra ID 代理,无需启用对网络的广泛访问即可实现对本地应用的访问。将该代理与现有的 Microsoft Entra 身份验证和 Microsoft Entra 条件访问策略结合,可帮助确保用户和数据的安全。
与承包商和合作伙伴协作
在没有面对面会议的情况下,与其他组织的合作变得更具挑战性。无论你身在何处,都应打破远程交互的障碍,建立和维持关系。通过单一登录体验授予对适当应用的访问权限。为合作伙伴应用更高的安全和管理级别,确保其可随时随地访问相应组织资源。
随时随地保护访问
多重身份验证 (MFA) 是提高远程办公安全性的唯一最佳方法。如果无法分发硬件安全设备,请使用生物识别或诸如 Microsoft Authenticator 之类的移动设备身份验证应用进行第二重验证。
扩大设备保护
许多组织正在越来越多地使用个人设备来实现远程办公。结合使用 Microsoft Entra 条件访问和 Microsoft Intune 应用保护策略,可帮助管理和保护个人设备上获准应用中的公司数据。
从云端管理设备
使用 Microsoft Intune,可从云端管理公司拥有的设备和员工拥有的设备。它还可用于跨设备(笔记本电脑、平板电脑和移动设备)和操作系统(iOS、Windows 和 Android)管理。先设置 Intune 订阅,然后添加用户和用户组、分配许可证、部署和保护应用,并设置设备注册。
创建条件访问策略
根据用户、设备、应用程序和风险创建条件访问策略。强制实施控制,仅允许合规的设备尝试访问特定资源。
保护和管理远程办公
控制和管理对云应用和资源的使用
远程工作者通常需要访问各种业务关键型云应用才能完成工作。使用 Microsoft Defender for Cloud Apps 监视会话风险,了解使用情况并实时实施应用和文件使用策略。通过教育和指导工作者通过更安全的方法访问他们所需的云资源来保持工作效率。
有关安全远程办公的详细信息
为工作启用安全远程访问
现在,远程办公功能比以往任何时候都更重要。确保工作人员在家工作和在办公室工作一样高效。在此网络研讨会中,你将了解 Microsoft Entra ID 如何在提高效率的同时保持远程工作者的工作效率和安全之间的适当平衡。
“安全远程办公控件”网络研讨会
随着远程办公人数增加,传统网络体系结构突然面临巨大的压力。现在,许多组织都在重新考虑其网络基础结构设计,尤其是对于应用(例如 Office 应用和 Microsoft Teams)。在此网络研讨会中,我们将提供相关指南,介绍如何管理不断变化的环境中的安全性。
为什么要优先考虑多重身份验证
对于许多公司而言,处理密码是一项挑战。如果未使用可供用户轻松使用的强身份验证方法来增强或替换密码,就可能发生泄露。了解为何密码无法抵御大多数攻击(但 MFA 可以),以及如何为公司和用户找到正确的选项。我们还将分享 Microsoft 如何帮助你开始消除环境中的密码。
关注 Microsoft