身份安全
起首,让我们看看什么是身份安全。身份安全允许您管理所有应用程序、系统、数据和云服务的帐户和脚色。在您的 Microsoft 情况中思量掩护身份时,关键的工具是Azure Active Directory (Azure AD)。
Azure AD 包含很多有助于改善组织安全状况的M365 安全功能,以及具有掩护身份最紧张的组件之一——条件访问。条件访问用于控制对某个动作的权限。Microsoft 365 通过条件访问将身份信号搜集在一起,然后执行组织策略。
Microsoft 在筹划条件访问功能时,为管理员描述了两个主要目的:
1、让用户随时随地高效工作
2、掩护组织的资产
数据丢失防护 (DLP)是 Microsoft 确保你的数据受到掩护的主要方式之一。DLP 可防止用户不恰当地与不应拥有数据的人共享数据。
创建 DLP 策略有助于识别、监督和自动掩护所有 Microsoft 服务中的敏感项目。但是你不需要成为不同全球数据安全法规的专家,因为 Microsoft 为你提供的 300 种预定义敏感信息类型,以帮助识别关键数据。
Microsoft 能够使用深度内容分析和呆板学习算法来检测这些敏感项目,以检测与您的组织创建的 DLP 策略相匹配的内容。别的,Microsoft 可以把敏感度标签写入文档并随文档移动,确保数据无论走到哪里都受到掩护。
