Phần 1: Chuẩn bị Zero Trust Part 1: Zero Trust preparation · Bài 1/2 Lesson 1/2

Liệt kê users và nhóm List users and groups

Ai cần truy cập gì: engineering, sales, contractor. Map với groups trong IdP để policy dễ quản lý. Who needs what: engineering, sales, contractors. Map to IdP groups for easier policies.

Các bước thực hiện Step-by-step

Liệt kê users: employee, contractor, partner. List users: employees, contractors, partners.
Map groups trong Google Workspace / Azure AD / Okta. Map groups in Google Workspace / Azure AD / Okta.
Xác định ai cần app nào (Eng, Sales, All). Define who needs which apps (Eng, Sales, All).
Document trong spreadsheet trước khi cấu hình Access. Document in a spreadsheet before configuring Access.

Giải thích chi tiết Detailed explanation

Zero Trust bắt đầu từ identity — policy theo group IdP dễ maintain hơn policy per-user. Zero Trust starts with identity — IdP group policies are easier to maintain than per-user rules.

Lưu ý (best practices) Note (best practices)

Nếu nhiều policy trùng rule, tạo rule group (ví dụ "corporate users" với posture + email, hoặc "developers" tham chiếu group IdP) rồi tái sử dụng across policies. If many policies share duplicate rules, build a rule group (e.g. "corporate users" with posture and emails, or "developers" referencing an IdP group) and reuse it across policies.

Nguồn: Source: Access application — Best practices Access application — Best practices ↗

Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)

Tutorial, solution guide và reference từ developers.cloudflare.com/resources ↗ — gợi ý theo chủ đề bài học. Tutorials, solution guides, and reference docs from developers.cloudflare.com/resources ↗ — matched to this lesson topic.