davidrtoscano/azure-entra-id-identity-lab

# 企业云身份与访问管理 (IAM) 实验室 ## 项目概述 本项目使用 **Microsoft Entra ID** 和 **Microsoft 365 Admin Center** 模拟企业级 IT 支持环境。该实验室侧重于完整的用户生命周期、基于角色的访问控制 (RBAC)、租户级安全加固，以及 Tier 1/2 IT 服务台典型的事件响应协议。 ## 展示技能 * **用户生命周期管理：** 配置用户开户、配置属性，并实施安全的离职注销。 * **访问控制 (RBAC)：** 创建安全组并根据部门角色映射成员身份。 * **安全加固：** 实施租户级的自助密码重置 (SSPR) 策略和多因素认证注册基线。 * **事件响应：** 在活跃的安全事件中管理账户暂停和锁定。 ## 实验环境与执行 ### 阶段 1：身份配置与角色映射 * 将企业身份接入云租户目录，强制要求在首次登录时执行密码更改协议。 * 创建隔离的部门安全组 (`HR-Department`) 以实施最小权限原则。 ### 阶段 2：租户安全加固 (SSPR) * 配置并部署了租户级的自助密码重置 (SSPR) 策略。 * 限制传统身份验证协议，并启用多因素认证注册途径（短信/邮件 OTP），以降低服务台工单量并保障身份安全。 ### 阶段 3：事件响应与账户锁定 * 通过撤销用户登录能力，模拟了活跃的账户被盗用协议，通过管理员覆盖机制瞬间冻结目录身份。

标签：Microsoft 365, Microsoft Entra ID, 库, 应急响应, 权限控制, 身份与访问管理, 运维实验环境