Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Entra je řada produktů pro přístup k identitě a síti. Umožňuje organizacím implementovat strategii zabezpečení nulové důvěryhodnosti a vytvořit prostředky infrastruktury důvěryhodnosti , které ověřuje identity, ověřuje podmínky přístupu, kontroluje oprávnění, šifruje kanály připojení a monitoruje ohrožení zabezpečení.
Produktová řada Microsoft Entra
Produktová řada Microsoft Entra pokrývá čtyři fáze vyspělosti zabezpečeného koncového přístupu pro jakoukoli důvěryhodnou identitu. Mezi tyto fáze patří vytvoření nulová důvěra (Zero Trust) řízení přístupu a zabezpečení přístupu pro zaměstnance, zákazníky, partnery a jakékoli cloudové prostředí.
Vytvoření řízení přístupu nulová důvěra (Zero Trust)
Microsoft Entra ID
Microsoft Entra ID je základním produktem Microsoft Entra. Jedná se o cloudovou službu pro správu identit a přístupu, která poskytuje základní identitu, ověřování, zásady a ochranu pro zabezpečení uživatelů, zařízení, aplikací a prostředků. Každý nový adresář Microsoft Entra obsahuje počáteční název domény, například contoso.onmicrosoft.com. Můžete také přidat názvy domén vaší organizace.
Předplatitelé Microsoft 365, Azure nebo Dynamics CRM Online už používají ID Microsoft Entra, protože každý tenant Microsoft 365, Office 365, Azure a Dynamics CRM Online je automaticky tenantem Microsoft Entra. Okamžitě můžete začít spravovat přístup k integrovaným cloudovým aplikacím.
Doménové služby Microsoft Entra
Služba Microsoft Entra Domain Services poskytuje spravované doménové služby, jako jsou zásady skupiny, protokol LDAP (Lightweight Directory Access Protocol) a ověřování Kerberos/NTLM. Umožňuje organizacím spouštět starší verze aplikací v cloudu, které nemůžou používat moderní metody ověřování.
Organizace s službami, které potřebují ověřování Kerberos, můžou například vytvořit spravovanou doménu, ve které Microsoft nasadí a udržuje základní součásti služby.
Zabezpečený přístup pro zaměstnance
Soukromý přístup Microsoft Entra
Microsoft Entra Soukromý přístup zabezpečit přístup ke všem soukromým aplikacím a prostředkům, včetně podnikových sítí a prostředí s více cloudy. Umožňuje vzdáleným uživatelům připojit se k interním prostředkům z libovolného zařízení a sítě bez použití virtuální privátní sítě (VPN).
Zaměstnanec může například bezpečně přistupovat k podnikové síťové tiskárně při práci z domova nebo dokonce k kavárně.
Internetový přístup Microsoft Entra
Microsoft Entra Přístup k Internetu zabezpečit přístup ke všem internetovým prostředkům, včetně aplikací SaaS (software jako služba) a aplikací a prostředků Microsoftu 365.
Organizace můžou například povolit filtrování webového obsahu, aby regulovaly přístup k webům na základě kategorií obsahu a názvů domén.
Microsoft Entra ID Governance
Zásady správného řízení Microsoft Entra ID usnadňují správu identit a oprávnění automatizací žádostí o přístup, přiřazení a kontrol. Pomáhá také chránit důležité prostředky prostřednictvím správy životního cyklu identit.
Správci můžou například automaticky přiřazovat uživatelské účty, skupiny a licence novým zaměstnancům a odebírat tato přiřazení zaměstnancům, kteří už nejsou ve společnosti.
Ochrana Microsoft Entra ID
Microsoft Entra ID Protection detekuje a hlásí rizika založená na identitě. Umožňuje správcům zkoumat a automaticky opravovat rizika pomocí nástrojů, jako jsou zásady podmíněného přístupu založené na rizicích.
Organizace můžou například vytvářet zásady podmíněného přístupu založené na rizicích, které vyžadují vícefaktorové ověřování, když se úroveň rizika přihlašování hlásí jako střední nebo vysoká.
Ověřené ID Microsoft Entra
Kromě identit, které se používají k ověřování, se k ověření informací používají decentralizované identity (DID).
Ověřené ID Microsoft Entra je služba ověřování přihlašovacích údajů založená na otevřených standardech DID. Umožňuje organizacím vydat ověřitelné přihlašovací údaje (digitální podpis, který potvrzuje platnost informací) uživateli, který přihlašovací údaje ukládá na svém osobním zařízení. Po přijetí ověřitelných přihlašovacích údajů ho uživatel může předložit společnosti nebo organizaci, aby ověřil něco o své identitě.
Například nedávný absolvent vysoké školy může požádat univerzitu, aby vydal digitální kopii svého diplomu do svého DID. Pak se mohou rozhodnout předložit diplom potenciálnímu zaměstnavateli, který může nezávisle ověřit vystavitele diplomu, čas vystavení a jeho stav.
Zabezpečený přístup pro zákazníky a partnery
Microsoft Entra Externí ID
Microsoft Entra Externí ID umožňuje externím identitám bezpečný přístup k obchodním prostředkům a aplikacím pro spotřebitele. Nabízí zabezpečené metody pro spolupráci s obchodními partnery a hosty na interních aplikacích a prostředcích a také správu identit a přístupu zákazníků (CIAM) pro aplikace určené pro spotřebitele.
Organizace můžou například nastavit samoobslužnou registraci, aby se zákazníci mohli přihlásit k webové aplikaci pomocí metod, jako jsou jednorázové heslo nebo účty sociálních sítí z Googlu nebo Facebooku.
Zabezpečený přístup v jakémkoli cloudu
ID úlohy Microsoft Entra
Kromě identit člověka a zařízení vyžadují identity úloh, jako jsou aplikace, služby a kontejnery, zásady ověřování a autorizace.
ID úloh Microsoft Entra je řešení správy identit a přístupu pro identity úloh. Umožňuje organizacím zabezpečit přístup k prostředkům pomocí adaptivních zásad a vlastních atributů zabezpečení pro aplikace.
Například GitHub Actions potřebuje identitu úlohy pro přístup k předplatným Azure, aby bylo potřeba automatizovat, přizpůsobovat a spouštět pracovní postupy vývoje softwaru.
Příprava pro Microsoft Entra
Než organizace nasadí Microsoft Entra, měli by nakonfigurovat svou infrastrukturu a procesy podle osvědčených postupů a standardů zabezpečení. Následující články obsahují architektonické, nasazení a provozní pokyny k úspěšné integraci Microsoft Entra.
- Architektura
- Plány nasazení
- Referenční informace k operacím
- Provozní příručka
- Doporučené konfigurace zabezpečení
Licencování funkcí Microsoft Entra
Funkce Microsoft Entra jsou licencované několika způsoby. Mezi tyto licence patří Microsoft Entra ID Free, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra Suite, Microsoft Entra External ID, Microsoft Entra Workload ID, Microsoft Entra ID Governance a další samostatné produkty. Microsoft Entra je také součástí licencí, jako je Microsoft 365 a Enterprise Mobility + Security. Další informace o licencování a dostupných možnostech najdete v článku Licencování Microsoft Entra nebo na stránce s cenami Microsoft Entra.
Práce s Microsoft Entra
Jakmile organizace nasadí Microsoft Entra, můžou správci používat centrum pro správu Microsoft Entra a rozhraní Microsoft Graph API ke správě prostředků identit a přístupu k síti a vývojáři můžou k vytváření identit a přístupu k aplikacím používat platformu Microsoft Identity Platform .
Centrum pro správu Microsoft Entra
Centrum pro správu Microsoft Entra je webový portál pro správce, který umožňuje konfigurovat a spravovat produkty Microsoft Entra pomocí jednoho uživatelského rozhraní.
Další informace najdete v tématu Přehled Centra pro správu Microsoft Entra.
Microsoft Graph API
Kromě Centra pro správu Microsoft Entra se dá rozhraní Microsoft Graph API použít k automatizaci úloh správy, včetně nasazení licencí a správy životního cyklu uživatelů.
Další informace najdete v tématu Správa Microsoft Entra pomocí Microsoft Graphu.
Microsoft identity platform (identitní platforma společnosti Microsoft)
Platforma Microsoft Identity Platform umožňuje vývojářům vytvářet prostředí ověřování pro webové, desktopové a mobilní aplikace pomocí opensourcových knihoven a standardních ověřovacích služeb.
Pokud chcete začít s vývojem, přečtěte si téma Začínáme.
Související obsah
- Zaregistrujte si bezplatnou 30denní zkušební verzi Microsoft Entra ID P1 nebo P2.
- Seznamte se s rozdíly mezi Službou Active Directory a ID Microsoft Entra.
- Zjistěte, jak začít používat Microsoft Entra ID pro vývojáře.
- Vyhledání definic souvisejících termínů glosáře platformy Microsoft Identity Platform