使员工能够远程办公并获得更高的安全性

使用 Microsoft 解决方案，帮助在家办公的员工保持高效和安全。

了解最佳做法

阅读博客

通过 Azure AD Free 获取单一登录和多重身份验证

通过连接所有云应用来启动安全远程办公。通过 Azure AD 使用无限制的单一登录 (SSO) 和多重身份验证 (MFA)，无需额外付费。

了解详细信息

获取 MFA

连接到应用

Screenshot of the Microsoft Azure AD app gallery with a grid of featured apps

设置应用的远程访问

首先建立云端身份管理。Microsoft Azure Active Directory (Azure AD) 可用于跨设备、云应用和本地应用管理身份验证。使用单一登录，员工可在远程办公时访问任何设备中的资源。

使用 Azure AD 连接应用

Person seated at a large table using a laptop

实现本地 Web 应用的远程访问

业务关键型应用可能不会设置为允许从公司网络外部访问。使用轻质代理 Azure AD 应用程序代理，无需启用对网络的广泛访问即可实现对本地应用的访问。将该代理与现有的 Azure AD 身份验证和 Azure Active Directory 条件访问策略结合，可帮助确保用户和数据的安全。

启用 Azure AD 应用程序代理

Person wearing a wireless earpiece sits at a desk and engages in a Teams meeting on a laptop.

与承包商和合作伙伴协作

在没有面对面会议的情况下，与其他组织的合作变得更具挑战性。无论你身在何处，都应打破远程交互的障碍，建立和维持关系。通过单一登录体验授予对适当应用的访问权限。为合作伙伴应用更高的安全和管理级别，确保其可随时随地访问相应组织资源。

更安全地共享你的应用和服务对来宾强制实施多重身份验证

Person standing in a home furnishings retail store looking at a mobile device

随时随地保护访问

多重身份验证 (MFA) 是提高远程办公安全性的唯一最佳方法。如果无法分发硬件安全设备，请使用生物识别或诸如 Microsoft Authenticator 之类的移动设备身份验证应用进行第二重验证。

启用 MFA 并创建条件访问策略

免费获取 MFA

开始使用 Microsoft Authenticator

扩大设备保护

许多组织正在越来越多地使用个人设备来实现远程办公。结合使用 Azure AD 条件访问和 Microsoft Intune 应用保护策略，可帮助管理和保护个人设备上获准应用中的公司数据。

Person seated on a couch in front of a coffee table using a laptop

从云端管理设备

使用 Microsoft Intune，可从云端管理公司拥有的设备和员工拥有的设备。它还可用于跨设备（笔记本电脑、平板电脑和移动设备）和操作系统（iOS、Windows 和 Android）管理。先设置 Intune 订阅，然后添加用户和用户组、分配许可证、部署和保护应用，并设置设备注册。

查看 Microsoft Intune 设备了解详细信息

Person sits alone at a desk working on a PowerPoint presentation on a large desktop monitor.

创建条件访问策略

Azure AD 条件策略是 Microsoft 身份安全策略中心。根据用户、设备、应用程序和风险创建条件访问策略。强制实施控制，仅允许合规的设备尝试访问特定资源。

详细了解 Azure AD 条件访问开始使用方案

抵御威胁

防范钓鱼攻击

钓鱼是攻击者的主要切入点，最近的世界事件为他们提供了诱骗用户点击诱饵的新机会。为了安全防范恶意电子邮件，可使用 Microsoft Defender for Office 365 设置反钓鱼保护，帮助员工抵御日益复杂的攻击。

了解详细信息开始使用

Person works at a desk in a home office using two large desktop monitors while a dog rests on a dog bed nearby.

保护终结点

Microsoft Defender for Endpoint 集成了一组泄露前和泄露后保护功能，可帮助安全团队保护环境，并在远程办公时高效缩放和操作。立即利用威胁和漏洞管理，减少攻击面，并实现自动调查和修正。只需进行相对较少的工作即可利用这些功能，并在其帮助下提高安全性和效率。

阅读博客观看网播

保护和管理远程办公

Person wearing a hard hat crouches down to use a laptop in a construction environment.

控制和管理对云应用和资源的使用

远程工作者通常需要访问各种业务关键型云应用才能完成工作。使用 Microsoft Defender for Cloud Apps 监视会话风险，了解使用情况并实时实施应用和文件使用策略。通过教育和指导工作者通过更安全的方法访问他们所需的云资源来保持工作效率。

设置策略以控制云应用的使用

评估云应用的风险分数阻止下载敏感信息

Person sits at their kitchen counter working on a laptop.

使用智能见解和指导改善安全状况

部署安全基础结构后，请确保通过优化的配置充分利用其功能。确定潜在状态改进并制定和实施计划，以利用 Microsoft 安全功能分数从 Microsoft 365 和 Azure 工作负载中获得最大的安全性。

开始使用实施

有关安全远程办公的详细信息

Screenshot of a meeting in Teams in which two people are participating using video and one person is participating using voice.

为工作启用安全远程访问

现在，远程办公功能比以往任何时候都更重要。确保工作人员在家工作和在办公室工作一样高效。在此网络研讨会中，你将了解 Microsoft Azure Active Directory 如何在提高效率的同时保持远程工作者的工作效率和安全之间的适当平衡。

注册点播网络研讨会

Person sits in a comfortable armchair looking at a laptop.

“安全远程办公控件”网络研讨会

随着远程办公人数增加，传统网络体系结构突然面临巨大的压力。现在，许多组织都在重新考虑其网络基础结构设计，尤其是对于应用（例如 Office 应用和 Microsoft Teams）。在此网络研讨会中，我们将提供相关指南，介绍如何管理不断变化的环境中的安全性。

注册点播网络研讨会

Person in a home office sits at a desk and uses a laptop connected to an external display monitor.

为什么要优先考虑多重身份验证

对于许多公司而言，处理密码是一项挑战。如果未使用可供用户轻松使用的强身份验证方法来增强或替换密码，就可能发生泄露。了解为何密码无法抵御大多数攻击（但 MFA 可以），以及如何为公司和用户找到正确的选项。我们还将分享 Microsoft 如何帮助你开始消除环境中的密码。

立即观看视频

其他安全资源

阅读有关安全远程办公的博客

针对安全人员的最佳做法和指南，可帮助用户实现远程办公。