- In breve: elementi fondamentali dell'identità da non perdere nel recupero dell'ID Entra
- Colmate le lacune nella resilienza della vostra identità ibrida
- Livelli nascosti del recupero dell'ID Entra
- Recupero ID Entra oltre utenti e gruppi
- Backup e ripristino per dispositivi cloud
- Backup e ripristino delle configurazioni dei dispositivi Intune
- Backup e ripristino degli attributi di sicurezza personalizzati dall'utente
- Allineare il recupero al funzionamento effettivo di Entra ID
- Per saperne di più
A colpo d'occhio
Elementi costitutivi dell'identità che non vuoi perdere nel recupero dell'ID Entra:
- Dispositivi: il recupero delle identità dei dispositivi consente di mantenere la produttività delle persone e il comportamento dell'accesso condizionale, non solo di ripristinare gli oggetti utente sulla carta.
- Configurazioni Intune: il ripristino dei criteri di configurazione riporta le regole che rafforzano gli endpoint e guidano le decisioni di conformità.
- Attributi personalizzati: la conservazione degli attributi a livello utente mantiene attiva la logica di accesso dettagliata dopo il ripristino, specialmente in ambienti complessi o multi-tenant.
Colmate le lacune nella resilienza della vostra identità ibrida
La maggior parte delle organizzazioni ha dedicato anni al rafforzamento di Entra ID dal punto di vista del controllo delle identità e degli accessi: inasprendo le politiche di accesso condizionale di Microsoft Entra, implementando l'autenticazione a più fattori (MFA) e trasferendo un numero maggiore di carichi di lavoro sul cloud.
Ma quando si considera come si potrebbe effettivamente ripristinare quell'ambiente dopo un incidente informatico, il quadro è solitamente molto meno completo.
La maggior parte delle strategie di ripristino si concentra ancora sui soliti sospetti: utenti e gruppi. Ma in Entra ID, questa è solo una parte della storia. Oggi, le decisioni di accesso dipendono sempre più da una serie più ampia di segnali, come le identità dei dispositivi, la postura di sicurezza basata su Intune e gli attributi personalizzati su cui le applicazioni fanno silenziosamente affidamento.
Se questi elementi mancano o sono disallineati dopo un attacco o una grave errata configurazione, tecnicamente potresti riavere i tuoi utenti, ma non potrai comunque gestire l'azienda in modo sicuro. Diamo un'occhiata più da vicino al motivo per cui questi segnali di identità sono così importanti per il ripristino dell'ID Entra e come Semperis Disaster Recovery for Entra Tenant (DRET) colma queste lacune.
Livelli nascosti del recupero dell'ID Entra
La maggior parte delle persone ora si connette al lavoro tramite laptop e telefoni strettamente integrati con Entra ID e Intune. Questi dispositivi non sono più solo hardware, ma identità che aiutano a determinare chi ha accesso a cosa.
Se raramente visualizzi richieste MFA sul tuo laptop aziendale, è perché l'identità del dispositivo e la conformità basata su Intune stanno svolgendo gran parte del lavoro. Se tali identità o criteri vengono danneggiati, il tuo modello di accesso e la tua posizione di sicurezza possono essere compromessi anche se i tuoi account utente sono ancora presenti.
Poiché Entra ID non si basa solo sulle identità degli utenti, il ripristino deve seguire gli stessi segnali di accesso utilizzati dall'ambiente, tra cui:
- Oggetti dispositivo Entra ID
- Configurazione del dispositivo Intune
- Attributi di sicurezza personalizzati a livello utente
Questi tendono ad essere complessi, poco documentati e spesso coperti solo parzialmente (o per nulla) dagli strumenti di backup tradizionali. DRET colma direttamente queste lacune.
Recupero ID Entra oltre utenti e gruppi
Un piano strategico di recupero dell'ID Entra che vada oltre gli utenti e i gruppi deve coprire tre aspetti che stanno alla base della maggior parte delle decisioni di accesso: identità dei dispositivi, configurazioni Intune e attributi personalizzati a livello di utente.
Backup e ripristino per dispositivi cloud
Gli oggetti del dispositivo Entra ID sono identità non umane (NHI) che rappresentano computer desktop, laptop e dispositivi mobili. L'accesso condizionale utilizza le identità dei dispositivi per decidere se un utente può accedere alle proprie app cloud. Se il dispositivo è associato a Entra ID, i dispositivi trasmettono anche le proprie credenziali come fattore aggiuntivo di autenticazione (MFA) quando gli utenti effettuano l'accesso.
Se le identità dei dispositivi vengono eliminate o danneggiate, gli utenti potrebbero non riuscire ad accedere a nessuna delle loro app, anche se i loro account utente funzionano correttamente. Il ripristino di tali identità dei dispositivi consente di ristabilire l'affidabilità e la sicurezza senza dover ricostruire tutto da zero.
DRET esegue il backup e il ripristino degli oggetti del dispositivo Entra ID.
Ciò significa che gli utenti rimangono produttivi e la vostra sicurezza rimane intatta dopo incidenti relativi ai dispositivi, ripristinando rapidamente l'accesso ai dispositivi affidabili invece di impiegare giorni per reinserire l'hardware e allentare i controlli solo per consentire agli utenti di tornare online.
Backup e ripristino delle configurazioni dei dispositivi Intune
Intune è potente, ma complesso. Una combinazione di tipi di criteri e API controlla la configurazione e la conformità dei dispositivi, il che è ottimo in termini di flessibilità, ma complicato quando è necessario riportare tutto allo stato precedente.
DRET esegue il backup delle politiche di configurazione dei dispositivi Intune e le ripristina.
Ciò significa che è possibile recuperare da configurazioni errate, modifiche dannose o cancellazioni di massa che influenzano il livello di gestione degli endpoint.
In altre parole, non sono solo gli oggetti della directory a tornare: anche le regole e le relazioni che determinano il comportamento degli endpoint possono tornare.
Backup e ripristino degli attributi di sicurezza personalizzati dall'utente
Un elemento più tecnico, ma fondamentale, di una solida strategia di recupero dell'ID Entra è costituito dagli attributi di sicurezza personalizzati basati sull'utente.
Negli ambienti reali, gran parte della logica di accesso dipende dalle proprietà personalizzate associate agli utenti: flag, indicatori di tenant, tag di unità aziendali e altri attributi che le app leggono per decidere cosa un utente può vedere o fare. Ciò è particolarmente vero nelle organizzazioni multi-tenant o con un elevato numero di acquisizioni.
DRET non copre solo gli attributi di sicurezza personalizzati legati alle applicazioni, ma include anche attributi direttamente collegati agli utenti.
Senza questi attributi, ripristinare un utente spesso significa ripristinare solo metà di ciò che effettivamente definisce il suo accesso. Includere questi attributi nella strategia di ripristino consente di recuperare gli elementi sottili ma fondamentali dell'identità da cui dipendono molti modelli di accesso.
Allineare il recupero al funzionamento effettivo di Entra ID
Entra ID oggi è molto più di un semplice elenco di utenti e gruppi. È un motore che integra identità utente, affidabilità dei dispositivi, conformità Intune e attributi personalizzati nelle decisioni di accesso che cambiano in tempo reale.
Le strategie di ripristino che tengono conto solo di una parte di questo quadro lasciano le organizzazioni esposte a rischi anche molto tempo dopo che un incidente è stato "risolto".
Le migliori pratiche di recupero dell'identità Entra si stanno allontanando dal backup di oggetti di base per orientarsi verso resilienza incentrata sull'identità, progettando il recupero in modo che gli stessi segnali che guidano l'accesso in produzione possano essere riassemblati in modo affidabile dopo un incidente.
Che si tratti del DRET o di un altro approccio, la domanda chiave è la stessa:
Se domani il tuo tenant Entra ID subisse un'interruzione, potresti ripristinare non solo le identità su carta, ma anche l'accesso e la posizione nel mondo reale da cui dipende la tua attività?
Questa è una delle lacune che Semperis DRET è progettato per colmare.
Per saperne di più
