Mi a Microsoft Entra-azonosító?
A Microsoft Entra ID egy felhőalapú identitás- és hozzáférés-kezelési szolgáltatás, amellyel az alkalmazottak hozzáférhetnek a külső erőforrásokhoz. Ilyen erőforrások például a Microsoft 365, az Azure Portal és több ezer más SaaS-alkalmazás.
A Microsoft Entra ID emellett segít nekik hozzáférni a belső erőforrásokhoz, például a vállalati intraneten lévő alkalmazásokhoz és a saját szervezetéhez fejlesztett felhőalkalmazásokhoz. Ha szeretné megtudni, hogyan hozhat létre bérlőt, olvassa el a rövid útmutatót: Új bérlő létrehozása a Microsoft Entra-azonosítóban.
Az Active Directory és a Microsoft Entra ID közötti különbségekről az Active Directory és a Microsoft Entra ID összehasonlítása című témakörben olvashat. A Microsoft Cloud for Enterprise Architects Series plakátjaira is hivatkozva jobban megismerheti az Azure alapvető identitásszolgáltatásait, például a Microsoft Entra ID-t és a Microsoft-365-öt.
Ki használja a Microsoft Entra-azonosítót?
A Microsoft Entra ID különböző előnyöket biztosít a szervezet tagjainak a szerepkörük alapján:
Az informatikai rendszergazdák a Microsoft Entra ID-t használják az alkalmazásokhoz és alkalmazáserőforrásokhoz való hozzáférés szabályozásához az üzleti követelmények alapján. Rendszergazdaként például a Microsoft Entra ID használatával többtényezős hitelesítést igényelhet fontos szervezeti erőforrások elérésekor. A Microsoft Entra ID használatával automatizálhatja a felhasználók kiépítését a meglévő Windows Server AD és a felhőalkalmazások, köztük a Microsoft 365 között. Végül a Microsoft Entra ID hatékony eszközöket biztosít a felhasználói identitások és hitelesítő adatok automatikus védelméhez, valamint a hozzáférés-szabályozási követelmények teljesítéséhez. Első lépésként regisztráljon egy ingyenes 30 napos Microsoft Entra ID P1 vagy P2 próbaverzióra.
Az alkalmazásfejlesztők a Microsoft Entra ID-t szabványalapú hitelesítésszolgáltatóként használhatják, amely segít nekik abban, hogy egyszeri bejelentkezést (SSO) adjanak hozzá a felhasználó meglévő hitelesítő adataival működő alkalmazásokhoz. A fejlesztők a Microsoft Entra API-kat is használhatják személyre szabott szolgáltatások létrehozásához a szervezeti adatok használatával. Első lépésként regisztráljon egy ingyenes 30 napos Microsoft Entra ID P1 vagy P2 próbaverzióra. További információ: Microsoft Entra ID for Developers.
A Microsoft 365, az Office 365, az Azure vagy a Dynamics CRM Online előfizetői már használják a Microsoft Entra-azonosítót, mivel minden Microsoft 365, Office 365, Azure és Dynamics CRM Online-bérlő automatikusan Microsoft Entra-bérlő. Azonnal megkezdheti az integrált felhőalkalmazásokhoz való hozzáférés kezelését.
Mik a Microsoft Entra ID-licencek?
A Microsoft Online üzleti szolgáltatásai, például a Microsoft 365 vagy a Microsoft Azure, a Microsoft Entra ID-t használják a bejelentkezési tevékenységekhez, és segítenek megvédeni az identitásait. Ha előfizet valamelyik Microsoft Online üzleti szolgáltatásra, automatikusan hozzáférhet a Microsoft Entra ID Free szolgáltatáshoz.
A Microsoft Entra implementációjának javítása érdekében fizetős funkciókat is hozzáadhat a Microsoft Entra ID P1 vagy P2 licencekre való frissítéssel, vagy olyan termékek licenceinek hozzáadásával, mint például a Microsoft Entra ID-kezelés. A Microsoft Entra fizetős licenceket a meglévő ingyenes címtárára is használhatja. A licencek önkiszolgáló, továbbfejlesztett monitorozást, biztonsági jelentéskészítést és biztonságos hozzáférést biztosítanak a mobilfelhasználók számára.
Jegyzet
Ezeknek a licenceknek a díjszabási lehetőségeiért tekintse meg a Microsoft Entra díjszabását.
A Microsoft Entra díjszabásával kapcsolatos további információkért forduljon a Microsoft Entra fórumához.
Microsoft Entra ID Free. Felhasználói és csoportfelügyeletet, helyszíni címtár-szinkronizálást, alapszintű jelentéseket, önkiszolgáló jelszómódosítást biztosít a felhőfelhasználók számára, valamint egyszeri bejelentkezést biztosít az Azure-ban, a Microsoft 365-ben és számos népszerű SaaS-alkalmazásban.
Microsoft Entra ID P1. Az ingyenes funkciók mellett a P1 lehetővé teszi a hibrid felhasználók számára a helyszíni és a felhőbeli erőforrások elérését is. Emellett támogatja a speciális adminisztrációt, például a dinamikus tagsági csoportokat, az önkiszolgáló csoportkezelést, a Microsoft Identity Managert és a felhőbeli visszaírási képességeket, amelyek lehetővé teszik az önkiszolgáló jelszó-visszaállítást a helyszíni felhasználók számára.
Microsoft Entra ID P2. Az ingyenes és a P1 funkciók mellett a P2 Microsoft Entra ID-védelem is kínál az alkalmazásokhoz, a kritikus vállalati adatokhoz és a Privileged Identity Managementhez való kockázatalapú feltételes hozzáférés biztosításához, hogy segítsen felderíteni, korlátozni és figyelni a rendszergazdákat és az erőforrásokhoz való hozzáférésüket, valamint igény szerint megfelelő hozzáférést biztosítani.
A Microsoft Entra ID-licencek mellett további identitáskezelési képességeket is engedélyezhet más Microsoft Entra-termékek licenceivel, például:
Microsoft Entra ID-kezelés. Microsoft Entra ID-kezelés a Microsoft Entra id P1 és P2 ügyfeleinek speciális identitásszabályozási képességei.
Microsoft Entra Engedélykezelés. Microsoft Entra Engedélykezelés egy felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldás, amely átfogó betekintést nyújt a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) összes identitásához (felhasználókhoz és számítási feladatokhoz), műveletekhez és erőforrásokhoz rendelt engedélyekbe.
"Fizetés útközben" funkciólicencek. Licenceket is beszerezhet olyan funkciókhoz, mint a Microsoft Entra Domain Services és a Microsoft Entra Business-to-Customer (B2C). A B2C segítségével identitás- és hozzáférés-kezelési megoldásokat biztosíthat az ügyféloldali alkalmazásokhoz. További információkért tekintse meg az Azure Active Directory B2C dokumentációját.
A Microsoft Entra termékcsaládról további információt a Microsoft Entra című témakörben talál.
Az Azure-előfizetés Microsoft Entra-azonosítóhoz való társításáról további információt az Azure-előfizetés Társítása vagy hozzáadása a Microsoft Entra-azonosítóhoz című témakörben talál. További információ a licencek felhasználókhoz való hozzárendeléséről: Útmutató: Microsoft Entra ID-licencek hozzárendelése vagy eltávolítása.
Mely funkciók működnek a Microsoft Entra ID-ban?
Miután kiválasztotta a Microsoft Entra ID-licencet, hozzáférést kap az alábbi funkciók némelyikéhez vagy mindegyikéhez:
| Kategória | Leírás |
|---|---|
| Alkalmazáskezelés | A felhőbeli és helyszíni alkalmazásokat alkalmazásproxy, egyszeri bejelentkezéssel, a Saját alkalmazások portállal és a Szolgáltatott szoftver (SaaS) alkalmazásokkal kezelheti. További információ: A helyszíni alkalmazások biztonságos távoli hozzáférésének biztosítása és az Application Management dokumentációja. |
| Hitelesítés | Kezelheti a Microsoft Entra önkiszolgáló jelszó-alaphelyzetbe állítását, a többtényezős hitelesítést, az egyéni tiltott jelszólistát és az intelligens zárolást. További információkért tekintse meg a Microsoft Entra hitelesítési dokumentációját. |
| Microsoft Entra ID fejlesztőknek | Olyan alkalmazásokat hozhat létre, amelyek minden Microsoft-identitásba bejelentkeznek, jogkivonatokat kapnak a Microsoft Graph, más Microsoft API-k vagy egyéni API-k meghívásához. További információ: Microsoft Identitásplatform (Fejlesztőknek készült Microsoft Entra-azonosító). |
| Üzleti vállalkozásoknak (B2B) | A vendégfelhasználók és a külső partnerek kezelése, a saját vállalati adatok felügyelete mellett. További információt a Microsoft Entra B2B dokumentációjában talál. |
| Üzleti ügyfeleknek (B2C) | Testre szabhatja és szabályozhatja, hogy a felhasználók hogyan regisztráljanak, jelentkezzenek be, és hogyan kezelhetik a profiljukat az alkalmazások használatakor. További információkért tekintse meg az Azure Active Directory B2C dokumentációját. |
| Feltételes hozzáférés | Kezelheti a felhőalkalmazásokhoz való hozzáférést. További információ: Microsoft Entra Feltételes hozzáférés dokumentációja. |
| Eszközkezelés | Kezelheti, hogy a felhőbeli vagy a helyszíni eszközök hogyan férnek hozzá a vállalati adatokhoz. További információt a Microsoft Entra Eszközkezelés dokumentációjában talál. |
| Tartományi szolgáltatások | Azure-beli virtuális gépek csatlakoztatása tartományhoz tartományvezérlők használata nélkül. További információt a Microsoft Entra Domain Services dokumentációjában talál. |
| Vállalati felhasználók | Licenchozzárendelések kezelése, alkalmazásokhoz való hozzáférés és meghatalmazottak beállítása csoportok és rendszergazdai szerepkörök használatával. További információkért tekintse meg a Microsoft Entra felhasználókezelési dokumentációját. |
| Hibrid identitás | A Microsoft Entra Connect and Connect Health használatával egyetlen felhasználói identitást biztosíthat a hitelesítéshez és az összes erőforráshoz való engedélyezéshez, helytől (felhőtől vagy helyszínitől) függetlenül. További információ: Hibrid identitás dokumentációja. |
| Identitásszabályozás | A Microsoft Entra ID P2 alapvető képességeket tartalmaz a kiemelt identitáskezeléshez (PIM), a hozzáférési felülvizsgálatokhoz és a jogosultságkezeléshez. Microsoft Entra ID-kezelés ügyfelek átfogó alkalmazotti, üzleti partneri, szállítói, szolgáltatási és alkalmazásvezérlőkkel kezelhetik a szervezet identitásait és hozzáférését. További információ: Microsoft Entra ID-kezelés dokumentáció és funkciók licenc alapján. |
| Microsoft Entra ID-védelem | Észlelheti a szervezet identitásait érintő lehetséges biztonsági réseket, szabályzatokat konfigurálhat a gyanús műveletekre való reagáláshoz, majd a megoldásukhoz megfelelő lépéseket kell végrehajtania. További információ: Microsoft Entra ID-védelem. |
| Felügyelt identitások azure-erőforrásokhoz | Adjon meg az Azure-szolgáltatásoknak egy automatikusan felügyelt identitást a Microsoft Entra-azonosítóban, amely képes hitelesíteni bármely Microsoft Entra által támogatott hitelesítési szolgáltatást, beleértve a Key Vaultot is. További információ: Mi az Azure-erőforrások felügyelt identitása? |
| Emelt szintű identitáskezelés (PIM) | A szervezeten belüli hozzáférés kezelése, szabályozása és monitorozása. Ez a funkció magában foglalja a Microsoft Entra ID és az Azure erőforrásaihoz való hozzáférést, valamint más Microsoft Online-szolgáltatásokhoz, például a Microsoft 365-höz vagy az Intune-hoz való hozzáférést. További információ: Microsoft Entra Privileged Identity Management. |
| Monitorozás és állapot | Betekintést nyerhet a környezet biztonsági és használati mintáiba. További információ: Microsoft Entra monitorozás és állapot. |
| Számítási feladatok identitásai | Adjon identitást a szoftveres számítási feladatnak (például alkalmazásnak, szolgáltatásnak, szkriptnek vagy tárolónak) más szolgáltatások és erőforrások hitelesítéséhez és eléréséhez. További információkért tekintse meg a számítási feladatok identitásait ismertető gyakori kérdéseket. |
Terminológia
A Microsoft Entra-azonosító és dokumentációjának jobb megismerése érdekében javasoljuk, hogy tekintse át az alábbi feltételeket.
| Kifejezés vagy fogalom | Leírás |
|---|---|
| Azonosság | Egy dolog, amely hitelesíthető. Az identitás lehet felhasználónévvel és jelszóval rendelkező felhasználó. Az identitások olyan alkalmazásokat vagy más kiszolgálókat is tartalmaznak, amelyek titkos kulcsokon vagy tanúsítványokon keresztüli hitelesítést igényelhetnek. |
| Számla | Olyan identitás, amelyhez adatok vannak társítva. Nem rendelkezhet identitás nélküli fiókkal. |
| Microsoft Entra-fiók | A Microsoft Entra-azonosító vagy egy másik Microsoft-felhőszolgáltatás, például a Microsoft 365 által létrehozott identitás. Az identitások a Microsoft Entra-azonosítóban vannak tárolva, és elérhetők a szervezet felhőszolgáltatás-előfizetései számára. Ezt a fiókot munkahelyi vagy iskolai fióknak is nevezik. |
| Fiókadminisztrátor | Ez a klasszikus előfizetés-rendszergazdai szerepkör elméletileg az előfizetés számlázási tulajdonosa. Ez a szerepkör lehetővé teszi egy fiók összes előfizetésének kezelését. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök. |
| Szolgáltatásadminisztrátor | Ez a klasszikus előfizetés-rendszergazdai szerepkör lehetővé teszi az összes Azure-erőforrás kezelését, beleértve a hozzáférést is. Ez a szerepkör egyenértékű hozzáféréssel rendelkezik az előfizetés hatókörében tulajdonosi szerepkörrel rendelkező felhasználóhoz. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök. |
| Tulajdonos | Ez a szerepkör segít az összes Azure-erőforrás kezelésében, beleértve a hozzáférést is. Ez a szerepkör egy azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) nevű újabb engedélyezési rendszerre épül, amely részletes hozzáférés-kezelést biztosít az Azure-erőforrásokhoz. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök. |
| Microsoft Entra globális rendszergazda | Ezt a rendszergazdai szerepkört a rendszer automatikusan hozzárendeli ahhoz, aki létrehozta a Microsoft Entra-bérlőt. Több fiókkal is rendelkezhet ezzel a szerepkörrel, de bárki, aki legalább emelt szintű szerepkör-rendszergazdai jogosultsággal rendelkezik, rendszergazdai szerepköröket rendelhet a felhasználókhoz. A különböző rendszergazdai szerepkörökről további információt a Microsoft Entra ID rendszergazdai szerepkör-engedélyeivel kapcsolatban talál. |
| Azure-előfizetés | Az Azure-felhőszolgáltatásokért való fizetésre szolgál. Számos előfizetéssel rendelkezhet, amelyek egy hitelkártyához vannak csatolva. |
| Bérlő | A Microsoft Entra ID dedikált és megbízható példánya. A bérlő automatikusan létrejön, amikor a szervezet regisztrál egy Microsoft felhőszolgáltatás-előfizetésre. Ilyen előfizetések például a Microsoft Azure, a Microsoft Intune vagy a Microsoft 365. Ez a bérlő egyetlen szervezetet képvisel, és az alkalmazottak, az üzleti alkalmazások és más belső erőforrások kezelésére szolgál. Ezért munkaerő-bérlői konfigurációnak számít. Ezzel szemben létrehozhat egy bérlőt egy külső konfigurációban, amelyet a felhasználói alkalmazások ügyfélidentitás- és hozzáférés-kezelési (CIAM) megoldásaiban használnak (további információ a Microsoft Entra Külső ID). |
| Egyetlen bérlő | A dedikált környezetben más szolgáltatásokat elérő Azure-bérlők egyetlen bérlőnek minősülnek. |
| Több-bérlős | Azok az Azure-bérlők, amelyek megosztott környezetben, több szervezeten keresztül férnek hozzá más szolgáltatásokhoz, több-bérlősnek minősülnek. |
| Microsoft Entra könyvtár | Minden Azure-bérlő dedikált és megbízható Microsoft Entra-címtárral rendelkezik. A Microsoft Entra könyvtár tartalmazza a bérlő felhasználóit, csoportjait és alkalmazásait, és a bérlői erőforrások identitás- és hozzáférés-kezelési funkcióinak végrehajtására szolgál. |
| Egyéni tartomány | Minden új Microsoft Entra-címtárhoz tartozik például domainname.onmicrosoft.comegy kezdeti tartománynév. A kezdeti név mellett hozzáadhatja a szervezet tartományneveit is. A szervezet tartománynevei közé tartoznak az üzleti tevékenységhez használt nevek, a felhasználók pedig a szervezet erőforrásainak eléréséhez a listához. Egyéni tartománynevek hozzáadásával olyan felhasználóneveket hozhat létre, amelyek ismerősek a felhasználók számára, például alain@contoso.com. |
| Microsoft-fiók (más néven MSA) | Személyes fiókok, amelyek hozzáférést biztosítanak a fogyasztóközpontú Microsoft-termékekhez és felhőszolgáltatásokhoz. Ezek a termékek és szolgáltatások közé tartozik az Outlook, a OneDrive, az Xbox LIVE vagy a Microsoft 365. A Microsoft-fiókját a Microsoft által futtatott Microsoft fogyasztói identitásfiók-rendszerben hozza létre és tárolja. |