Azure AD – #6 – Identity Governance Entitlement Management create Access Packages Quickly!

קצת ביטחון עובר דרך ארוכה כאשר אנו עוברים לענן שלנו זהויות הופכות לקצה החדש של הרשתות שלנו ואנחנו צריכים להגן הזהויות שלנו וכל מה שנלווה איתם אנחנו הולכים להתחיל מיקרו סדרות סביב ממשל זהות תכול ואנחנו מתחילים עם זה היום ניהול זכאות אני דין צ'פולה וזו האקדמיה Azure! מיקרוסופט על כל חלקיה למוצרים ושירותים יש פילוסופיה הנקראת הכי פחות פריבילגיה וכאן אנו אומרים שאתה לא צריך יותר הרשאות ממה שאתה צריך לעשות את מה שאתה צריך לעשות ובענן זה המקום בו תכלת ממשל זהות ספריות פעיל נכנס ממשל זהות מאפשר לך לאזן בין הצורך בארגון שלך אבטחה ופרודוקטיביות זה המקום בו אנו יכולים להבטיח שלאנשים הנכונים תהיה גישה נכונה למשאבים הנכונים בזמנים הנכונים וכאשר הם לא זקוקים להם אנו לוקחים גישה זו משם מה שמגדיל את האבטחה שלנו על ידי הפחתת טביעת הרגל של הסיכון שלנו אבל זה רק מחצית הסיפור מכיוון שהצד השני של זה בא במקום שאנחנו צריכים לסקור את כל זה גישה ותהליכים אלה כדי לוודא שכולם דוממים תקף כרגע וזה מתחיל ביצירת גישה חבילות כך להבין חבילות גישה הרשו לי קבע את הבמה לך לחשוב מתי יש לך את שלך עבודה חדשה שרק הגעת לעבודה אתה מאוד מתרגש שאתה מגיע לשם מאוד יום ראשון ואתה מורד לביטחון במשרד הם מצלמים את התמונה שהם נותנים לך תג ואז הם נותנים לך מחשב שאני יודע שהוא עשוי להרגיש שאתה מקבל את זה חתיכת זבל ישנה אבל בדרך כלל זה נראה כמו יותר כזה ואז בדרך כלל לשבת עם מישהו שהוא החבר שלך והם הולכים לעזור לך ללמוד את החבלים והמנהל שלך יגיש זרימת עבודה שתעניק לך את כל אלה גישה ליישומים ולקבוצות שעליך להיות חבר בהן העבודה שלך וכאן מגיעים חבילות הגישה אז תחשבו על קבלנים שנכנסים לעבוד אצלכם ארגון או אנשים הולכים להצטרף לקבוצה עבור פרויקט ואז אחרי שהפרויקט הזה נגמר הם לא זקוק לגישה זו יותר כמובן שאתה יכול להפוך את זה ליותר פונקציה ארוכת טווח ונקבל את היתרונות והחסרונות של שבסרטון הבא שלנו לביקורת גישה, וודא שאתה נרשמת כמנוי כך שלא תפספס את זה אז בוא נעבור לפורטל התכול ו בשורת החיפוש העליונה אנו נחפש ממשל זהות ואנחנו נלחץ על זה ותוכלו לראות שלניהול זהויות יש שלושה שונים החלקים היום הם ניהול זכאות, לאחר מכן נבצע בדיקת גישה ו ניהול זהויות חסוי ושם אנו שולטים בכול של מפתחות הממלכה ופשוט דבר אחד לפני שנתחיל ממשל זהות הוא אחד הדברים הדורשים א azure ad p2 רישיון ואם אתה לא מכיר איך להגיע לזה כיסינו את זה בסרטון קודם שקשרתי אליו למעלה למעלה בצד שמאל בואו נקליק ליצירת חבילת גישה ואנחנו צריכים לתת לזה שם ופשוט נקרא לזה האונבנדורינג שלנו חבילה וזו חבילה כללית לכל המשתמשים תן להם את כל הדברים הבסיסיים שהם צריכים והפריט השלישי הזה כאן הוא סביב הקטלוג ואנחנו נדלג עליו עכשיו נחזור לזה עוד דקה עכשיו בוא נלחץ על הבא להוסיף את שלנו תפקידי משאבים כעת ישנם שלושה סוגים של משאבים שנוכל להוסיף לחבילת גישה ליישומי אתרים עם קבוצות sharepoint וצוותים עכשיו יש לי את כל הדברים הבסיסיים שלי ואני עלי כעת לבחור תפקידים עבור כל אחד מהפריטים האלה סוג הרשאת התפקיד שתגיע לכאן הולך להיות נקבע אם מדובר ביישום או קבוצה של sharepoint ועם כל הגישה המתאימה שלי שנבחרה אני אכה הבא וכאן נוכל לקבוע אם חבילת הגישה שלנו מיועדת לאלה בתוך הספרייה או מחוצה לה, לחשוב על כמו דגמים מסוג b2c או איפה שיש לכם אורחים שנכנסים לסביבה שלכם אולי קבלנים לזמן קצר סוג כזה של דבר או שאתה יכול פשוט לדלג על כל זה ולבצע הקצאה ישירה כך שלגבי זה אעשה זאת פשוט בחר משתמשים בספריה שלי ואז נקבל אפשרויות נוספות בהן נוכל לציין משתמשים או קבוצות כך אני אבחר בכל חברים למעט האורחים שלי ועכשיו יש לנו אפשרות לבחור אם אנו רוצים לדרוש אישור או לא, אז אבחר כן על כך וכאן אנו יכולים לאלץ את המבקש לתת לנו הצדקה מה שאני לא מתכוון לעשות במקרה הזה מכיוון שזה רק משתמש חדש אנו יכולים לבחור מספר שלבים של מאשרים אם נרצה, אבל שוב אני פשוט אמור עם אחד ואז יש לנו המאשר עצמו אנו יכולים להיות מנהל וזה מה שאעשה וזה יכול להיות אולי מישהו האחראי של הפרויקט שלך ואלחץ כדי להוסיף אישור ו נוסיף לכך את סופרמן המשתמש ואז יש לנו את מספר הימים סופרמן יצטרך להחליט אם להעניק גישה או לא ברירת המחדל כאן היא 14 אך מכיוון שזה מיועד למשתמש חדש על סיפון האונפינג נגיד חמישה ימים ואז סופרמן צריך תן לנו הצדקה למתן גישה זו במקרה זה אני אבחר לא אז יש כמה אפשרויות מתקדמות שאתה יכול לעשות זה יהיה דברים כמו אם לא יינקטו פעולה בחמישה ימים על ידי סופרמן עלינו להעביר את זה למישהו אחרת ובמקרה הזה אני אגיד כן וזה יהיה אדאם וורלוק ונפגע בחר לשם כך ונעביר אותו אליו בעוד ארבעה ימים אבל אני מוכן ללכת אז אני אגיד כן ופגע הבא במחזור החיים שלי עכשיו זה קשור למחזור החיים של את חבילת הגישה ותוכל לפקוע אותה ביום תאריך ספציפי בלוח השנה או לאחר תאריך מסוים מספר הימים או הפוך אותו לבלתי מוגדר וזה מה שאני אעשה מכיוון שהמשתמשים החדשים שלי יהיו בסבב ואני אצטרך גישה סקור על זה ונשאיר את ההגדרות האלה בתור כך שלא נקלקל את הסרטון הבא שלנו ונלחץ על הבא ואנחנו יכולים לסקור את כל מה שקבענו כאן וכשאנחנו מוכנים אנחנו hit create והחבילה שלנו הושלמה ויש לי יש כאן עוד אחד לקמפיין שיווקי בואו נסתכל בתוך חבילת ההובלה שלנו ומשמאל כאן יש לנו את משאבים וכמובן שאתה יכול לערוך כאן כל מה שאתה צריך ותחת מדיניות יש לנו את המדיניות הראשונית שיצרנו כאן וזה מראה מי יכול לשנות חבילה זו את המאשר כאשר היא פוקע את כל המידע הזה ואז הדברים האחרים בשמאל בקשות המשימות וביקורת הגישה שאנו נחזור אליהם בסרטון הבא שלנו עכשיו בוא נחזור לסקירה כללית פעם אחת אתה מקבל את כל הדברים האלה להגדיר את הדבר היחיד שאתה צריך לעשות עבורו אותו משתמש חדש לגמרי ביום הראשון שהוא מתחבר לאותו חדש נפלא מחשב והם משתמשים בקישור הזה כדי לגשת לחבילה שנביא אלינו פתח את זה בחלון גלישה פרטי כך שתוכל לראות את החוויה והנה חבילת ההטמעה שלנו אז נבדוק את התיבה כאן ונבקש גישה יש כאן שדה להצדקה ועכשיו נלחץ בהגשה ואנחנו רואים שהחבילה שלנו עוברת עיבוד ואנחנו יכולים לראות את הפרטים ואנחנו יכולים לראות שהדבר הוגש מאת נובה וזה ממתין לאישור אז בואו נעבור לסופרמן מכיוון שסופרמן כאן הוא המאשר ויש לנו כאן אישור ממתין nova אז נלחץ על התיבה ונלחץ על אישור ואנחנו יכולים לראות את תאריך היעד שלנו כאן בכל אחד מהבקשות פרטים מנובא כמו גם הפריטים שהוא הולך להשיג גישה פעם אחת אני מאשר את האישור ואת ההצדקה שלך כאן יידרש בהתאם לאופן הגדרת החבילה אני פשוט מכניס כמה פרטים כאן ולחץ על אישור כדי שנראה שנובה היא אושר בהצלחה אז אם נחזור לחוויה שלו אנו יכולים לראות שסופרמן אישר ועכשיו אנו מספקים את החבילה אז אתה רואה כמה קל היה זה עבור נובה זה היה היום הראשון שלו שהוא לא הכיר בדרכו סביב הוא לא ידע את מי לבקש כל הדברים שהוא היה צריך הוא אפילו לא באמת ידע מה הוא צריך כל מה שהיה צריך לעשות היה לעבור את אותו קישור אחד ולחץ על 'שלח' לבקשת הגישה שלו, זה עבר בתהליך האישור סופרמן אישר זאת כמנהל שעות החבילות שלנו הועברו ו הודעה שנשלחה למשתמש שלנו ושם אתה הולך עכשיו יש לנו גישה לדברים הפנימיים שלנו כדי שנוכל להתחיל לתפקיד שלנו יש לי כאן חבילת גישה נוספת לקמפיין השיווקי ואני הולך ללחוץ על זה ואז לחץ שוב על הפלוס כדי לבקש גישה אביא את ההצדקה שלי ולזה יהיה תאריך ספציפי ונסיים עם הקמפיין הזה בסוף ספטמבר אז אני לחץ הגש לשם כך והבקשה כעת עובדת ואנחנו רואים שהאישור שלנו תלוי ועומד בסופרמן אז בואו נחזור לפורטל התכול ונראה מה יש בזה קמפיין אבל לפני שנבדוק את הגישה חבילה אנו רוצים לחזור לרעיון הזה של קטלוגים משמאל כאן ויש לי קטלוג לשיווק אתה יכול לראות שיש גישה אחת חבילה ושבעה משאבים הקשורים לכך קטלוג כך שקטלוג הוא דרך לקבץ דברים יחד קדימה כך שתוכלו לעשות משהו או שכל הקמפיינים השיווקיים יכולים להיות בפנים קטלוג עם חבילות גישה מרובות ואנחנו הולך ליצור אחד כזה תוך רגע אחד אבל אני רוצה שתראה מה הכל נראה קודם כל כך שמתחת למשאבים שיש לנו כל משאב בודד שקשור לשיווק ואז יש לנו את הסינגל שלנו חבילת גישה ובתוך חבילה זו יש לנו גם אלו סוגים דומים של משאבים עכשיו מדוע יש לנו את אותו הדבר בשני המקומות להסביר שבוא נתחיל מה- תחילת קטלוג אז לך ליצור קטלוג חדש ואנחנו קרא למשאבי שולחן העבודה הווירטואליים של Windows ומכיוון שהיום ה- DVD אינו מאפשר למשתמשים חיצוניים או אורחים אני אפנה זאת תכונה נכבה ונלחץ ביצירה ועכשיו יש לנו את הקטלוג שלנו אז בוא נראה מה שנוכל להכניס לכאן נעבור למשאבים שלנו ונלחץ להוסיף משאבים ואני הולך להוסיף קבוצות מודעות מרובות תכלת ויש לי כמה מהם כאן שכולם מתחילים עם DVD אז אני לחץ על בחר עבור זה ו כל אלה קבוצות אבטחה שנוסיף ואז מתחת לחבילות הגישה נעבור ליצור חבילה חדשה וניתן לו שם ותיאור של שולחן העבודה האישי של wbd ואז נעבור אליו הוסף את הקבוצות שלנו וכאן בצד ימין למעלה יש א תיבת הסימון כדי לראות רק קבוצות וצוותים שנמצאים בקבוצה שלנו קטלוג אז אני אבדוק את התיבה הזו וזה מצמצם את כל הרשימה של כל מה שבתחום שלי למטה רק לקבוצות שבכותרת סביב הקטלוג המסוים הזה אז אני לחץ כדי להוסיף את הקבוצה הספציפית שלי לשולחנות עבודה אישיים ולחץ על select זה הדבר היחיד שאני הולך להוסיף כאן ונלחץ הבא עכשיו קודם כל לראות שארבעת המשתמשים שאינם בספריה שלך הם אפורים החוצה וזה בגלל שבדקנו ששום דגל לא מוקדם יותר זה לא קטלוג למשתמשים חיצוניים אחד למשתמשים בספריה שלנו ואנחנו רוצים זה למשתמשים וקבוצות ספציפיים ולא רק לאף אחד מהאנשים שלנו כך נגלול מעט למטה ונוסיף ספציפית אני אוסיף את קבוצת משתמשי הווידאו שלי עבור כל אלה כל האנשים שלי ארגון הזכאי לגישה ל- wvd לקבוצה זו אני לא אצטרך אישור ואנחנו נקבע זאת כדי לאפשר ולעבור הלאה למעגל החיים שלנו לחבילה זו תאריך תפוגה של לעולם, אך לא יהיה צורך בגישה סקירה על בסיס חודשי וזה ייבדק על ידי בודק ספציפי שיהיה מנהל ה- DVD הבא ויצור והנה קבוצה נוספת שאצור ליישום מרוחק גישה לשולחן העבודה הווירטואלי של חלונות ונעבור למעשה על אותו הדבר התהליך שעשינו לפני זה פשוט נוסיף הקבוצה הספציפית או שיווק אפליקציות מרחוק wbd ועכשיו יש לנו כמה חבילות בתוך הקטלוג הזה עכשיו לפני שאנחנו עוברים את האישור התהליך אני רוצה להראות לכם את הוירטואלי של חלונות קבוצות יישומי שולחן עבודה ויש לי כאן קבוצה עבור צוותים ואם נסתכל על המשימות יש לי קבוצה נקרא אפליקציות מרחוק wbd לשיווק ומעלה בספרייה פעילה תכולה אם אנחנו תסתכל על הקבוצות שיש את קבוצת השיווק שלי וב- ברגע שאין חברים בקבוצה זו אז תחזור לממשל זהויות יש לנו כאן את חבילת הגישה שלנו שיווק והאפליקציה המרוחקת שלנו אז אני אעתיק את זה קישור ונעבור את אישורנו נוסיף את ההצדקה העסקית שלנו ונקבע את תקופת תאריך הבקשה שלנו לתאריך הזמן ונלחץ בהגשה וכעת זרימת העבודה הושלמה אז אנחנו יכול לעבור לספרייה הפעילה התכולה שלנו להסתכל בשלט wbd שלנו קבוצת שיווק תחת חברים ונובא נוסף באופן אוטומטי ובתוך לקוח ה- wvd אנו יכולים לראות את ה- יישומים שהופעלנו אליהם כך שיש עוד דבר אחד שנכסה היום וככה נוכל להזמין צדדים שלישיים או מישהו שאנחנו שותפים איתו כדי לעשות פרויקט כיצד נוכל להזמין אותו לסביבה שלנו בצורה מאובטחת בואו נחזור לממשל זהות כאן מצד שמאל בלהב חיברנו ארגונים נלחץ על הקישור הזה עכשיו שתראה שאין לי כרגע שום קשר אבל אנחנו יכולים פשוט הוסף אחד כאן למעלה והזנתי את שם החברה ו תיאור קצר עליהם ונלחץ הבא ואז נלחץ להוסיף את הספריה שלהם וזה יהיה האחרון חלק מהעלייה שלהם נלחץ על הוסף לשם כך ונלחץ בחר עכשיו נלחץ על הבא ואנחנו צריכים ספונסר פנימי שמאשר זאת ואנחנו נעשה את אותו סופרמן ואתה יכול הוסף גם ספונסר חיצוני אם תרצה אבל פשוט לחץ על הבא ואז לחץ על צור עכשיו שיש לנו הארגון הקים בוא ניצור עבורם חבילה חדשה ואנו נקוב בחשבונאות הקפה החבילה הזו ונלחץ הבא והוספתי את התפקידים כאן לקבוצה שנקראת הנהלת חשבונות אורחים השנייה היא שירות ואנחנו נלחץ על הבא והנה אנו רוצים לבחור באפשרות האמצעית למשתמשים שלא נמצאים בספריה שלנו ואז מתי אנו גוללים מטה ויש לנו אפשרות לבחור ארגון ספציפי או מה שמאפשר זאת לכל מה שנמשיך להוסיף את הספריה שלנו זה הענן המדליק ואנחנו נצטרך אישור והמשתמש יצטרך לספק הצדקה וכאן יש לנו אפשרות לבחור בין הפנימי או החיצוני נותני חסות שבחרנו קודם לכן או שנוכל לבחור משתמש מסוים פשוט השתמש בספונסר הפנימי מאז שיש לי את זה ואנחנו בחר כן כדי לאפשר ולחץ על הבא למעגל החיים שלנו ונשיג את זה תוקף החבילה יפוג לאחר 30 יום ואנחנו נקבע את שלנו סקירת גישה וזה ייעשה על ידי adam warlock ונלחץ על הבא ואז לחץ על צור וזהו עכשיו שנוצר עכשיו אנו יכולים לשלוח קישור זה לחברים שלנו בחשבונאות caf או שהם יכולים לפתוח את הדפדפנים שלהם ל- myaccess.microsoft.com לחתוך את שם הארגון ועכשיו הם צריכים להיכנס באמצעות עצמם אישורים אז אני אכנס לג'ינה איילה בהצתה הדגמת caf ולחץ על הבא ועכשיו נוכל לראות את גישה לחבילה ואם נלחץ על התפריט הנפתח אף אחד מהתכנים אינו גלוי עד שנקבל אישור לכך בואו ונמשיך לעשות זאת נוסיף את ההצדקה שלנו ומכיוון שזה נובע ארגון אחר שאנחנו צריכים לסמן את התיבה כאן בעצם מתן הסכמה ואנחנו נלחץ על 'שלח' לשם כך ועכשיו נוכל רוצה לראות את האישור תהליך הדפדוף לסופרמן שהוא ה מאשר לחבילה זו נוכל ללחוץ עליה ופגע באישור ועלינו לספק גם הצדקה ואז נלחץ על אישור בגב זה בפורטל של ג'יין שנוכל לראות את זה סופרמן אישר והגישה שלנו נמסרה כך שאם ניגש עכשיו לחבילות גישה יש לנו את החבילה שלנו תחת פעיל כאן ואם נלחץ על זה נוכל לראות שהיינו הפך לחבר בקבוצת האורחים ו אפליקציית servicenow כל כך לחצו לפתיחת האפליקציה האורחת עכשיו ג'יין צריך להסכים האקדמיה MS azure יכולה לראות את שמה ואת התמונה ואת הדוא"ל שלה כתובת וכל הדברים האלה אז נלחץ על 'קבל' לשם כך ועכשיו אנו יכולים לראות כל אחת מהקבוצות שאנו חברים בהן שהיא הקבוצה הנהלת חשבונות אורחים בוא ניכנס לפורטל התכול ואם נלך לכפתור הספריות נוכל לראות שהאקדמיה לתכלת MS כאן שאנו יכולים להצטרף אליהם נעבור לכל המשאבים לראות בדיוק למה שיש לנו גישה אליו רק באמצעות כמה לחיצות שהשתמשנו בהן ניהול זכאות ממשל זהות להיות מסוגל לשתף פעולה עם אנשים מחוץ לארגון שלנו עכשיו אנו יכולים כל אחד לעשות את מה שאנחנו עושים הכי טוב ולהביא את הכוחות הללו באופן קולקטיבי יחד כדי לעזור לכל אחד מאיתנו להמשיך צמיחו והצליחו אז תקווה שנהניתם קודם התבונן בממשל זהויות ספריות תכלת תהליך פשוט זה של הקמת ניהול זכאות עזר לנו להתייעל יותר על עובדים חדשים בחברה שלנו כמו גם להגדיר אותם לגישה לפרויקטים ו- יישומים כמו שולחן העבודה הווירטואלי של Windows לוקח הכל על ניחוש כיצד להעלות משתמשים חדשים ולקבל להם גישה לכל הכלים שלהם בלחיצת כפתור וזה רק חלק אחד מסדרת המיקרו הקטנה הזו כי הדבר הבא שאנחנו עליהם לעשות הוא לשלוט על הגישה שלהם קדימה הגנת סביבתך בטוחה יותר על ידי הגנה על קצה הרשת שלך דרך הזהויות שלך כך שאם אתה אוהב את הסרטון הזה היום או תלמד משהו חדש למה שלא תקדימו ללחוץ על האגודל שהוא פשוט מאפשר לי דע כי הערכת את הסרטון שלנו כשאתה שם למטה קדימה ולחץ על כפתור ההרשמה והצטרף אלינו כאן לאקדמיה התכולה האימונים הטובים ביותר בחינם בתכלת שתמצאו בכל מקום ואם תרצה לקבל דוא"ל בבוא הסרטונים שלנו אשר בערך פעם בשבוע אתה יכול להמשיך וללחוץ על ההודעה פעמון והשתמש בקטע ההערה שלהלן למטה כדי לשאול אותי שאלות לגבי הנושא של היום או כל מה שקשור לתכלת כולנו פשוט כאן כדי לעזור לך ללמוד כמה שתרצה ולדבר על למידה אם אתה רוצה להמשיך ללמוד, המשך לצפות ב הסרטון האחרון כאן בצד ימין למעלה, כמו גם הסרטון האחר בתחתית שבחרנו רק בשבילך כדי לעזור לך להסתדר בך מסע תכול תודה שהצטרפתם אלינו היום ואנחנו נתפוס אתכם חלק שני של למידה מאושרת של סדרת מיקרו זו .

Add Comment