mamoudou94/hybrid-enterprise-m365-security-lab
GitHub: mamoudou94/hybrid-enterprise-m365-security-lab
一个用于模拟企业混合身份和云安全配置的 Microsoft 365 实验室。
Stars: 1 | Forks: 0
# 混合企业 Microsoft 365 安全实验室
采用以下组件构建的企业级混合基础设施环境:
- Microsoft Entra ID
- Microsoft Intune
- Microsoft Defender for Endpoint
- Active Directory 域服务
- Azure AD Connect
- Microsoft 365 E5
# 概述
本项目模拟了一个真实世界的混合企业环境,集成:
- Active Directory 域服务 (AD DS)
- Microsoft Entra ID
- Microsoft Intune
- Microsoft Defender for Endpoint
- Exchange Online
- Microsoft Teams
- SharePoint Online
该实验室展示了企业身份管理、端点安全、云身份验证、合规性实施和现代设备管理。
# 文档
- [Active Directory 域服务 (AD DS)](docs/adds.md)
- [身份和访问管理 (IAM)](docs/iam.md)
- [端点管理](docs/endpoint-management.md)
- [安全运营](docs/security.md)
- [Microsoft 365 管理](docs/microsoft365.md)
- [故障排除](docs/troubleshooting.md)
# 架构
# 核心领域
## Active Directory 基础结构
- Windows Server 2025
- DNS
- 组织单位
- 安全组
- 组策略
## 身份和访问管理
- Microsoft Entra ID
- Azure AD Connect
- MFA
- 条件访问
- 基于风险的策略
- RBAC
- PIM
- 身份治理
- SSPR
## 端点管理
- Microsoft Intune
- 混合 Azure AD Join
- 自动 MDM 注册
- 合规性策略
- 安全基线
- Windows LAPS
- Windows Autopilot
## 安全运营
- Microsoft Defender for Endpoint
- 端点检测与响应 (EDR)
- 网页内容筛选
- 设备风险监控
## Microsoft 365 管理
- Exchange Online
- Microsoft Teams
- SharePoint Online
- 动态组许可
标签:Azure AD Connect, Exchange Online, SharePoint Online, 云认证, 企业IT基础设施, 企业安全, 合规性管理, 多因素认证, 安全基线, 安全操作, 微软365 E5, 微软Defender for Endpoint, 微软Entra ID, 微软Intune, 微软Teams, 教学环境, 条件访问, 活动目录域服务, 混合云环境, 混合身份管理, 现代设备管理, 用户身份管理, 端点检测与响应, 端点管理, 组策略管理, 网络安全, 网络资产管理, 脱壳工具, 设备风险管理, 身份与访问管理, 隐私保护, 零信任安全