Microsoft宣布在其Entra平台中引入新的开发,旨在加强企业数字身份和访问管理的安全性。这些更新包括扩展 Entra 建议和改进标识安全分数,反映了 Microsoft 致力于为企业提供强大的安全解决方案。
Entra 建议:仔细看看
Entra Recommendations 是一项旨在通过提供每日可操作见解来帮助 IT 部门维护安全性的功能,该功能已通过新增功能进行了扩展。这些建议现在涵盖了更广泛的安全问题,包括将应用程序和服务主体从 Azure AD Graph 迁移到 Microsoft Graph。Azure AD Graph 已于 2020 年宣布弃用,目前正处于保留周期,新建议旨在促进向 Microsoft Graph 的平稳过渡,确保继续不间断地访问 Microsoft 的云服务。
此外,该更新还引入了与加强租户保护以抵御内部风险相关的具体建议。一个值得注意的补充是建议实施条件访问策略,以限制高风险内部用户的访问,这对于主动缓解内部威胁和保护敏感数据至关重要。
标识安全分数改进
除了新建议之外,Microsoft 还对 Entra 中的身份安全分数进行了重大改进。此功能为组织提供了一个百分比分数,反映了其安全状况与 Microsoft 建议的一致性。新的安全功能分数建议(现已提供公共预览版)强调了使用内部风险策略保护租户的重要性。这一新增功能突显了 Microsoft 专注于使组织能够有效地识别和缓解潜在的内部安全风险。
作为其持续努力改善安全监控和管理的一部分,Microsoft 还透露了为 Entra Recommendations 引入电子邮件通知的计划。未来的更新将使 IT 部门能够随时了解新建议,从而进一步简化维护最佳安全实践的流程。
总之,Microsoft 对 Entra 平台的最新更新代表了该公司在增强企业安全性方面迈出的重要一步。通过扩展 Entra 建议和改进标识安全分数,Microsoft 为企业提供了主动管理数字身份和访问所需的工具,从而确保安全且具有弹性的数字环境。
