Azure AD Privilege Identity Management: 特權 帳號管理及暫時性權限派送 • Azure AD Identity Protection: 自動化身分識別風 險分析,如非慣用登入位置、身分認證洩漏等 • Microsoft Intune: 跨行動裝置管理,譬如開發筆 電控管、軟體版本派送等 • 針對 Azure 環境 • Azure AD: 提供主動式、高整合度的身分驗證及管 控 • Microsoft Defender for Cloud: 強化 Azure 管理 政策 • Azure Network Security Group, Azure Firewall: 針對不同環境建置適當資安防護控制措施 以 Microsoft Cybersecurity Reference Architectures 零信任架構為基礎上進行合規、安全的開發和維運 Ref: Microsoft 企業的法遵挑戰與行動指南 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE55yNt