Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft Entra identitás- és hálózati hozzáférési termékek családja, amely segít a szervezeteknek egy Teljes felügyelet biztonsági stratégia megvalósításában. A Microsoft Entra használatával ellenőrizheti az identitásokat, ellenőrizheti a hozzáférési feltételeket, ellenőrizheti az engedélyeket, titkosíthatja a kapcsolati csatornákat, és figyelheti a környezet biztonsága érdekében. A Microsoft Entra a Security Copilot-tal integrálva van az identitáskockázatok kivizsgálásához és a hozzáférési problémák AI segítségével történő elhárításához.
Microsoft Entra termékcsalád
A Microsoft Entra termékcsalád az identitásra, a hozzáférésre, a szabályozásra és a biztonságra terjed ki. Lefedi az alkalmazottak, ügyfelek, partnerek, számítási feladatok és AI-ügynökök biztonságos teljes körű elérését bármilyen felhőkörnyezetben.
Teljes felügyelet hozzáférési vezérlők létrehozása
Microsoft Entra ID
Microsoft Entra ID a Microsoft Entra alapvető terméke. Ez egy felhőalapú identitás- és hozzáférés-kezelési szolgáltatás, amely hitelesítést, szabályzatkényszerítést és védelmet biztosít a felhasználók, eszközök, alkalmazások és erőforrások számára. Minden új Microsoft Entra könyvtár tartalmaz egy kezdeti tartománynevet, például contoso.onmicrosoft.com. Hozzáadhatja a szervezet egyéni tartományneveit is.
Ha Ön Microsoft 365, Azure vagy Dynamics CRM Online-előfizető, akkor már Microsoft Entra ID használ – minden bérlő automatikusan Microsoft Entra bérlő. Azonnal megkezdheti az integrált felhőalkalmazások hozzáférésének kezelését.
Microsoft Entra tartományi szolgáltatások
Microsoft Entra tartományi szolgáltatások olyan felügyelt tartományi szolgáltatásokat biztosít, mint a csoportházirend, az LDAP és a Kerberos/NTLM-hitelesítés. Olyan régi felhőbeli alkalmazásokhoz készült, amelyek nem tudnak modern hitelesítési módszereket használni.
Scenario: A Kerberos-hitelesítést igénylő szolgáltatásokkal rendelkező szervezetek létrehozhatnak egy felügyelt tartományt, ahol Microsoft telepíti és karbantartja az alapvető szolgáltatásösszetevőket.
Biztonságos hozzáférés az alkalmazottak számára
Microsoft Entra Privát Hozzáférés
Microsoft Entra privát hozzáférés biztonságos hozzáférést biztosít minden privát alkalmazáshoz és erőforráshoz, beleértve a vállalati hálózatokat és a többfelhős környezeteket is. A távoli felhasználók bármilyen eszközről és hálózatról csatlakozhatnak belső erőforrásokhoz VPN nélkül.
Az alkalmazottak például biztonságosan hozzáférhetnek egy vállalati hálózati nyomtatóhoz, miközben otthonról vagy kávézóból dolgoznak.
Microsoft Entra internet-hozzáférés
Microsoft Entra internet-hozzáférés biztosítja az összes internetes erőforráshoz való hozzáférést, beleértve az SaaS-alkalmazásokat és Microsoft 365 alkalmazásokat és erőforrásokat.
Forgatókönyv: Webes tartalomszűrés engedélyezése a webhelyekhez való hozzáférés szabályozásához tartalomkategóriák és tartománynevek alapján.
Microsoft Entra ID-kezelés
Microsoft Entra ID-kezelés leegyszerűsíti az identitás- és engedélykezelést a hozzáférési kérelmek, hozzárendelések és felülvizsgálatok automatizálásával. Emellett az identitás életciklus-kezelésével is segít megvédeni a kritikus fontosságú objektumokat.
A rendszergazdák például automatikusan hozzárendelhetnek felhasználói fiókokat, csoportokat és licenceket az új alkalmazottakhoz, és eltávolíthatják ezeket a hozzárendeléseket, amikor az alkalmazottak elhagyják a vállalatot.
Microsoft Entra ID-védelem
Microsoft Entra ID-védelem észleli és jelenti az identitásalapú kockázatokat. A rendszergazdák olyan eszközökkel vizsgálhatják meg és kezelhetik automatikusan a kockázatokat, mint például a kockázatalapú feltételes hozzáférési szabályzatok.
Forgatókönyv: Olyan kockázatalapú feltételes hozzáférési szabályzatokat hozhat létre, amelyek többtényezős hitelesítést igényelnek, ha a bejelentkezési kockázati szint közepes vagy magas.
Microsoft Entra Ellenőrzött azonosító (Hitelesített Azonosító)
Microsoft Entra Ellenőrzött azonosító egy hitelesítőadat-ellenőrzési szolgáltatás, amely nyílt decentralizált identitás (DID) szabványon alapul. A szervezetek ellenőrizhető hitelesítő adatokat – az információk érvényességét igazoló digitális aláírásokat – adhatnak ki a felhasználók számára, akik személyes eszközeiken tárolják a hitelesítő adatokat, és szükség esetén bemutatják őket.
Egy friss diplomás például megkérheti az egyetemet, hogy adjon ki digitális diplomát a DID-nek, majd mutassa be azt egy potenciális munkáltatónak, aki függetlenül ellenőrizheti a kiállítót, a kiállítási időt és a státuszt.
Biztonságos hozzáférés ügyfelek és partnerek számára
Microsoft Entra Külső Azonosító
Microsoft Entra Külső ID lehetővé teszi, hogy a külső identitások biztonságosan hozzáférjenek az üzleti erőforrásokhoz és a fogyasztói alkalmazásokhoz. Biztonságos módszereket biztosít az üzleti partnerekkel és vendégekkel a belső alkalmazásokban való együttműködéshez, valamint az ügyfélidentitás- és hozzáférés-kezelés (CIAM) kezeléséhez a fogyasztói alkalmazásokban.
Forgatókönyv: Önkiszolgáló regisztráció beállítása az ügyfelek számára, hogy egyszeri pin-kódokkal vagy közösségi fiókokkal jelentkezzenek be egy webalkalmazásba a Google-ból vagy a Facebookról.
Biztonságos hozzáférés bármely felhőben
Microsoft Entra Terhelésazonosító (Workload ID)
Microsoft Entra Számítási feladat ID a számítási feladatok identitás- és hozzáférés-kezelési megoldása– olyan alkalmazások, szolgáltatások és tárolók, amelyekhez hitelesítési és engedélyezési szabályzatok szükségesek. Lehetővé teszi a szervezetek számára az erőforrásokhoz való hozzáférést adaptív szabályzatok és egyéni biztonsági attribútumok használatával.
Például GitHub Actions számítási feladat identitására van szükség a szoftverfejlesztési munkafolyamatok automatizálásához, testreszabásához és végrehajtásához Azure előfizetésekhez való hozzáféréshez.
Biztonságos hozzáférés az AI-ügynökökhöz
Microsoft Entra ügynökazonosító
Microsoft Entra ügynökazonosító egy identitás- és biztonsági keretrendszer, amely kiterjeszti Microsoft Entra képességeket az AI-ügynökökre. Mivel a szervezetek kisegítő, autonóm és felhasználószerű ügynököket helyeznek üzembe, az ügynökazonosító célalapú identitásszerkezeteket biztosít ezeknek a nem emberi identitásoknak a nagyvállalati szintű hitelesítéséhez, engedélyezéséhez, szabályozásához és védelméhez.
Forgatókönyv: A szervezetek olyan AI-ügynököket helyeznek üzembe, amelyek a felhasználók nevében férnek hozzá a vállalati adatokhoz. Az ügynökazonosító minden ügynök számára biztosít egy szabályozott identitást, kikényszeríti a minimális jogosultsági hozzáférést, és naplót vezet az ügynök műveleteiről.
A környezet előkészítése
A Microsoft Entra üzembe helyezése előtt konfigurálja az infrastruktúrát és a folyamatokat a biztonsági ajánlott eljárásoknak és szabványoknak megfelelően. Az alábbi cikkek architekturális, üzembe helyezési és üzemeltetési útmutatást nyújtanak:
- Architektúra
- Üzembehelyezési tervek
- Műveleti referencia
- Üzemeltetési útmutató
- Ajánlott biztonsági konfigurációk
Microsoft Entra funkciók licencelése
A Microsoft Entra funkciói többféleképpen vannak licencelve. Ezek a licencek a következők: Microsoft Entra ID Ingyenes, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra-csomag, Microsoft Entra Külső ID, Microsoft Entra Számítási feladat ID, Microsoft Entra ID-kezelés és más különálló termékek. Microsoft Entra olyan licencek része, mint a Microsoft 365 és Enterprise Mobility + Security. A licencelésről és az elérhető lehetőségekről további információt a Microsoft Entra licencelés vagy a Microsoft Entra díjszabási oldalán talál.
A Microsoft Entra kezelése és fejlesztése
A rendszergazdák a Microsoft Entra felügyeleti központ és Microsoft Graph API segítségével kezelhetik az identitás- és hálózati hozzáférési erőforrásokat. A fejlesztők a Microsoft Identitásplatform használatával hozhatnak létre identitástudatos alkalmazásokat.
Microsoft Entra felügyeleti központ
A Microsoft Entra felügyeleti központ egy webalapú portál, a Microsoft Entra termékek egyetlen felületről történő konfigurálására és kezelésére.
További információkért tekintse meg a Microsoft Entra felügyeleti központ áttekintését.
Microsoft Graph API
A Microsoft Graph API automatizálja az olyan felügyeleti feladatokat, mint a licenctelepítések és a felhasználói életciklus kezelése.
További információ: Manage Microsoft Entra Microsoft Graph használatával.
Microsoft Identitásplatform
A Microsoft Identitásplatform lehetővé teszi a fejlesztők számára, hogy nyílt forráskódú kódtárak és szabványos hitelesítési szolgáltatások használatával hitelesítési szolgáltatásokat hozzanak létre webes, asztali és mobilalkalmazásokhoz.
A fejlesztés megkezdéséhez tekintse meg az Első lépések című témakört.
Következő lépések
- Microsoft Entra licencelés – Az összes Microsoft Entra termékre vonatkozó részletes licencelési információk.
- Az identitás és a hozzáférés alapjai – Az alapvető identitásfogalmak megismerése.
- Regisztráljon egy 30 napos Microsoft Entra ID P1 vagy P2 próbaverzióra.
- Hasonlítsa össze az Active Directory-t és a Microsoft Entra ID-t.
- Első lépések a Microsoft Entra ID fejlesztőknek.
- Definíciók keresése a Microsoft Identitásplatform szószedetben.