Olvasás angol nyelven

Megosztás a következőn keresztül:


Mi a Microsoft Entra-azonosító?

A Microsoft Entra ID egy felhőalapú identitás- és hozzáférés-kezelési szolgáltatás, amellyel az alkalmazottak hozzáférhetnek a külső erőforrásokhoz. Ilyen erőforrások például a Microsoft 365, az Azure Portal és több ezer más SaaS-alkalmazás.

A Microsoft Entra ID emellett segít nekik hozzáférni a belső erőforrásokhoz, például a vállalati intraneten lévő alkalmazásokhoz és a saját szervezetéhez fejlesztett felhőalkalmazásokhoz. Ha szeretné megtudni, hogyan hozhat létre bérlőt, olvassa el a rövid útmutatót: Új bérlő létrehozása a Microsoft Entra-azonosítóban.

Az Active Directory és a Microsoft Entra ID közötti különbségekről az Active Directory és a Microsoft Entra ID összehasonlítása című témakörben olvashat. A Microsoft Cloud for Enterprise Architects Series plakátjaira is hivatkozva jobban megismerheti az Azure alapvető identitásszolgáltatásait, például a Microsoft Entra ID-t és a Microsoft-365-öt.

Ki használja a Microsoft Entra-azonosítót?

A Microsoft Entra ID különböző előnyöket biztosít a szervezet tagjainak a szerepkörük alapján:

  • Az informatikai rendszergazdák a Microsoft Entra ID-t használják az alkalmazásokhoz és alkalmazáserőforrásokhoz való hozzáférés szabályozásához az üzleti követelmények alapján. Rendszergazdaként például a Microsoft Entra ID használatával többtényezős hitelesítést igényelhet fontos szervezeti erőforrások elérésekor. A Microsoft Entra ID használatával automatizálhatja a felhasználók kiépítését a meglévő Windows Server AD és a felhőalkalmazások, köztük a Microsoft 365 között. Végül a Microsoft Entra ID hatékony eszközöket biztosít a felhasználói identitások és hitelesítő adatok automatikus védelméhez, valamint a hozzáférés-szabályozási követelmények teljesítéséhez. Első lépésként regisztráljon egy ingyenes 30 napos Microsoft Entra ID P1 vagy P2 próbaverzióra.

  • Az alkalmazásfejlesztők a Microsoft Entra ID-t szabványalapú hitelesítésszolgáltatóként használhatják, amely segít nekik abban, hogy egyszeri bejelentkezést (SSO) adjanak hozzá a felhasználó meglévő hitelesítő adataival működő alkalmazásokhoz. A fejlesztők a Microsoft Entra API-kat is használhatják személyre szabott szolgáltatások létrehozásához a szervezeti adatok használatával. Első lépésként regisztráljon egy ingyenes 30 napos Microsoft Entra ID P1 vagy P2 próbaverzióra. További információ: Microsoft Entra ID for Developers.

  • A Microsoft 365, az Office 365, az Azure vagy a Dynamics CRM Online előfizetői már használják a Microsoft Entra-azonosítót, mivel minden Microsoft 365, Office 365, Azure és Dynamics CRM Online-bérlő automatikusan Microsoft Entra-bérlő. Azonnal megkezdheti az integrált felhőalkalmazásokhoz való hozzáférés kezelését.

Mik a Microsoft Entra ID-licencek?

A Microsoft Online üzleti szolgáltatásai, például a Microsoft 365 vagy a Microsoft Azure, a Microsoft Entra ID-t használják a bejelentkezési tevékenységekhez, és segítenek megvédeni az identitásait. Ha előfizet valamelyik Microsoft Online üzleti szolgáltatásra, automatikusan hozzáférhet a Microsoft Entra ID Free szolgáltatáshoz.

A Microsoft Entra implementációjának javítása érdekében fizetős funkciókat is hozzáadhat a Microsoft Entra ID P1 vagy P2 licencekre való frissítéssel, vagy olyan termékek licenceinek hozzáadásával, mint például a Microsoft Entra ID-kezelés. A Microsoft Entra fizetős licenceket a meglévő ingyenes címtárára is használhatja. A licencek önkiszolgáló, továbbfejlesztett monitorozást, biztonsági jelentéskészítést és biztonságos hozzáférést biztosítanak a mobilfelhasználók számára.

Megjegyzés

Ezeknek a licenceknek a díjszabási lehetőségeiért tekintse meg a Microsoft Entra díjszabását.

A Microsoft Entra díjszabásával kapcsolatos további információkért forduljon a Microsoft Entra fórumához.

  • Microsoft Entra ID Free. Felhasználói és csoportfelügyeletet, helyszíni címtár-szinkronizálást, alapszintű jelentéseket, önkiszolgáló jelszómódosítást biztosít a felhőfelhasználók számára, valamint egyszeri bejelentkezést biztosít az Azure-ban, a Microsoft 365-ben és számos népszerű SaaS-alkalmazásban.

  • Microsoft Entra ID P1. Az ingyenes funkciók mellett a P1 lehetővé teszi a hibrid felhasználók számára a helyszíni és a felhőbeli erőforrások elérését is. Emellett támogatja a speciális adminisztrációt, például a dinamikus tagsági csoportokat, az önkiszolgáló csoportkezelést, a Microsoft Identity Managert és a felhőbeli visszaírási képességeket, amelyek lehetővé teszik az önkiszolgáló jelszó-visszaállítást a helyszíni felhasználók számára.

  • Microsoft Entra ID P2. Az ingyenes és a P1 funkciók mellett a P2 Microsoft Entra ID-védelem is kínál az alkalmazásokhoz, a kritikus vállalati adatokhoz és a Privileged Identity Managementhez való kockázatalapú feltételes hozzáférés biztosításához, hogy segítsen felderíteni, korlátozni és figyelni a rendszergazdákat és az erőforrásokhoz való hozzáférésüket, valamint igény szerint megfelelő hozzáférést biztosítani.

A Microsoft Entra ID-licencek mellett további identitáskezelési képességeket is engedélyezhet más Microsoft Entra-termékek licenceivel, például:

  • Microsoft Entra ID-kezelés. Microsoft Entra ID-kezelés a Microsoft Entra id P1 és P2 ügyfeleinek speciális identitásszabályozási képességei.

  • Microsoft Entra Engedélykezelés. Microsoft Entra Engedélykezelés egy felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldás, amely átfogó betekintést nyújt a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) összes identitásához (felhasználókhoz és számítási feladatokhoz), műveletekhez és erőforrásokhoz rendelt engedélyekbe.

  • "Fizetés útközben" funkciólicencek. Licenceket is beszerezhet olyan funkciókhoz, mint a Microsoft Entra Domain Services és a Microsoft Entra Business-to-Customer (B2C). A B2C segítségével identitás- és hozzáférés-kezelési megoldásokat biztosíthat az ügyféloldali alkalmazásokhoz. További információkért tekintse meg az Azure Active Directory B2C dokumentációját.

A Microsoft Entra termékcsaládról további információt a Microsoft Entra című témakörben talál.

Az Azure-előfizetés Microsoft Entra-azonosítóhoz való társításáról további információt az Azure-előfizetés Társítása vagy hozzáadása a Microsoft Entra-azonosítóhoz című témakörben talál. További információ a licencek felhasználókhoz való hozzárendeléséről: Útmutató: Microsoft Entra ID-licencek hozzárendelése vagy eltávolítása.

Mely funkciók működnek a Microsoft Entra ID-ban?

Miután kiválasztotta a Microsoft Entra ID-licencet, hozzáférést kap az alábbi funkciók némelyikéhez vagy mindegyikéhez:

Kategória Leírás
Alkalmazáskezelés A felhőbeli és helyszíni alkalmazásokat alkalmazásproxy, egyszeri bejelentkezéssel, a Saját alkalmazások portállal és a Szolgáltatott szoftver (SaaS) alkalmazásokkal kezelheti. További információ: A helyszíni alkalmazások biztonságos távoli hozzáférésének biztosítása és az Application Management dokumentációja.
Hitelesítés Kezelheti a Microsoft Entra önkiszolgáló jelszó-alaphelyzetbe állítását, a többtényezős hitelesítést, az egyéni tiltott jelszólistát és az intelligens zárolást. További információkért tekintse meg a Microsoft Entra hitelesítési dokumentációját.
Microsoft Entra ID fejlesztőknek Olyan alkalmazásokat hozhat létre, amelyek minden Microsoft-identitásba bejelentkeznek, jogkivonatokat kapnak a Microsoft Graph, más Microsoft API-k vagy egyéni API-k meghívásához. További információ: Microsoft Identitásplatform (Fejlesztőknek készült Microsoft Entra-azonosító).
Vállalatközi (B2B) A vendégfelhasználók és a külső partnerek kezelése, a saját vállalati adatok felügyelete mellett. További információt a Microsoft Entra B2B dokumentációjában talál.
Vállalat és ügyfél közötti (B2C) Testre szabhatja és szabályozhatja, hogy a felhasználók hogyan regisztráljanak, jelentkezzenek be, és hogyan kezelhetik a profiljukat az alkalmazások használatakor. További információkért tekintse meg az Azure Active Directory B2C dokumentációját.
Feltételes hozzáférés Kezelheti a felhőalkalmazásokhoz való hozzáférést. További információ: Microsoft Entra Feltételes hozzáférés dokumentációja.
Eszközkezelés Kezelheti, hogyan férnek hozzá vállalati adataihoz a felhőbeli vagy helyszíni eszközei. További információt a Microsoft Entra Eszközkezelés dokumentációjában talál.
Tartományi szolgáltatások Azure-beli virtuális gépek csatlakoztatása tartományhoz tartományvezérlők használata nélkül. További információt a Microsoft Entra Domain Services dokumentációjában talál.
Vállalati felhasználók Licenchozzárendelések kezelése, alkalmazásokhoz való hozzáférés és meghatalmazottak beállítása csoportok és rendszergazdai szerepkörök használatával. További információkért tekintse meg a Microsoft Entra felhasználókezelési dokumentációját.
Hibrid identitás A Microsoft Entra Connect and Connect Health használatával egyetlen felhasználói identitást biztosíthat a hitelesítéshez és az összes erőforráshoz való engedélyezéshez, helytől (felhőtől vagy helyszínitől) függetlenül. További információ: Hibrid identitás dokumentációja.
Identitáskezelés A Microsoft Entra ID P2 alapvető képességeket tartalmaz a kiemelt identitáskezeléshez (PIM), a hozzáférési felülvizsgálatokhoz és a jogosultságkezeléshez. Microsoft Entra ID-kezelés ügyfelek átfogó alkalmazotti, üzleti partneri, szállítói, szolgáltatási és alkalmazásvezérlőkkel kezelhetik a szervezet identitásait és hozzáférését. További információ: Microsoft Entra ID-kezelés dokumentáció és funkciók licenc alapján.
Microsoft Entra ID Protection Észlelheti a szervezet identitásait érintő lehetséges biztonsági réseket, szabályzatokat konfigurálhat a gyanús műveletekre való reagáláshoz, majd a megoldásukhoz megfelelő lépéseket kell végrehajtania. További információ: Microsoft Entra ID-védelem.
Azure-erőforrások felügyelt identitásai Adjon meg az Azure-szolgáltatásoknak egy automatikusan felügyelt identitást a Microsoft Entra-azonosítóban, amely képes hitelesíteni bármely Microsoft Entra által támogatott hitelesítési szolgáltatást, beleértve a Key Vaultot is. További információ: Mi az Azure-erőforrások felügyelt identitása?
Privileged Identity Management (PIM) A szervezeten belüli hozzáférés kezelése, szabályozása és monitorozása. Ez a funkció magában foglalja a Microsoft Entra ID és az Azure erőforrásaihoz való hozzáférést, valamint más Microsoft Online-szolgáltatásokhoz, például a Microsoft 365-höz vagy az Intune-hoz való hozzáférést. További információ: Microsoft Entra Privileged Identity Management.
Monitorozás és állapot Betekintést nyerhet a környezet biztonsági és használati mintáiba. További információ: Microsoft Entra monitorozás és állapot.
Számítási feladatok identitásai Adjon identitást a szoftveres számítási feladatnak (például alkalmazásnak, szolgáltatásnak, szkriptnek vagy tárolónak) más szolgáltatások és erőforrások hitelesítéséhez és eléréséhez. További információkért tekintse meg a számítási feladatok identitásait ismertető gyakori kérdéseket.

Terminológia

A Microsoft Entra-azonosító és dokumentációjának jobb megismerése érdekében javasoljuk, hogy tekintse át az alábbi feltételeket.

Kifejezés vagy fogalom Leírás
Identitás Egy dolog, amely hitelesíthető. Az identitás lehet felhasználónévvel és jelszóval rendelkező felhasználó. Az identitások olyan alkalmazásokat vagy más kiszolgálókat is tartalmaznak, amelyek titkos kulcsokon vagy tanúsítványokon keresztüli hitelesítést igényelhetnek.
Számla Olyan identitás, amelyhez adatok vannak társítva. Nem rendelkezhet identitás nélküli fiókkal.
Microsoft Entra-fiók A Microsoft Entra-azonosító vagy egy másik Microsoft-felhőszolgáltatás, például a Microsoft 365 által létrehozott identitás. Az identitások a Microsoft Entra-azonosítóban vannak tárolva, és elérhetők a szervezet felhőszolgáltatás-előfizetései számára. Ezt a fiókot munkahelyi vagy iskolai fióknak is nevezik.
Fiókadminisztrátor Ez a klasszikus előfizetés-rendszergazdai szerepkör elméletileg az előfizetés számlázási tulajdonosa. Ez a szerepkör lehetővé teszi egy fiók összes előfizetésének kezelését. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök.
Szolgáltatás-rendszergazda Ez a klasszikus előfizetés-rendszergazdai szerepkör lehetővé teszi az összes Azure-erőforrás kezelését, beleértve a hozzáférést is. Ez a szerepkör egyenértékű hozzáféréssel rendelkezik az előfizetés hatókörében tulajdonosi szerepkörrel rendelkező felhasználóhoz. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök.
Tulajdonos Ez a szerepkör segít az összes Azure-erőforrás kezelésében, beleértve a hozzáférést is. Ez a szerepkör egy azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) nevű újabb engedélyezési rendszerre épül, amely részletes hozzáférés-kezelést biztosít az Azure-erőforrásokhoz. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök.
Microsoft Entra globális rendszergazda Ezt a rendszergazdai szerepkört a rendszer automatikusan hozzárendeli ahhoz, aki létrehozta a Microsoft Entra-bérlőt. Több fiókkal is rendelkezhet ezzel a szerepkörrel, de bárki, aki legalább emelt szintű szerepkör-rendszergazdai jogosultsággal rendelkezik, rendszergazdai szerepköröket rendelhet a felhasználókhoz. A különböző rendszergazdai szerepkörökről további információt a Microsoft Entra ID rendszergazdai szerepkör-engedélyeivel kapcsolatban talál.
Azure-előfizetés Az Azure-felhőszolgáltatásokért való fizetésre szolgál. Számos előfizetéssel rendelkezhet, amelyek egy hitelkártyához vannak csatolva.
Bérlő A Microsoft Entra ID dedikált és megbízható példánya. A bérlő automatikusan létrejön, amikor a szervezet regisztrál egy Microsoft felhőszolgáltatás-előfizetésre. Ilyen előfizetések például a Microsoft Azure, a Microsoft Intune vagy a Microsoft 365. Ez a bérlő egyetlen szervezetet képvisel, és az alkalmazottak, az üzleti alkalmazások és más belső erőforrások kezelésére szolgál. Ezért munkaerő-bérlői konfigurációnak számít. Ezzel szemben létrehozhat egy bérlőt egy külső konfigurációban, amelyet a felhasználói alkalmazások ügyfélidentitás- és hozzáférés-kezelési (CIAM) megoldásaiban használnak (további információ a Microsoft Entra Külső ID).
Egybérlős alkalmazás A dedikált környezetben más szolgáltatásokat elérő Azure-bérlők egyetlen bérlőnek minősülnek.
Több-bérlős architektúra Azok az Azure-bérlők, amelyek megosztott környezetben, több szervezeten keresztül férnek hozzá más szolgáltatásokhoz, több-bérlősnek minősülnek.
Microsoft Entra könyvtár Minden Azure-bérlő dedikált és megbízható Microsoft Entra-címtárral rendelkezik. A Microsoft Entra könyvtár tartalmazza a bérlő felhasználóit, csoportjait és alkalmazásait, és a bérlői erőforrások identitás- és hozzáférés-kezelési funkcióinak végrehajtására szolgál.
Egyéni tartomány Minden új Microsoft Entra-címtárhoz tartozik például domainname.onmicrosoft.comegy kezdeti tartománynév. A kezdeti név mellett hozzáadhatja a szervezet tartományneveit is. A szervezet tartománynevei közé tartoznak az üzleti tevékenységhez használt nevek, a felhasználók pedig a szervezet erőforrásainak eléréséhez a listához. Egyéni tartománynevek hozzáadásával olyan felhasználóneveket hozhat létre, amelyek a felhasználók számára is felismerhetők, például: alain@contoso.com.
Microsoft-fiók (más néven MSA) Személyes fiókok, amelyek hozzáférést biztosítanak a fogyasztóközpontú Microsoft-termékekhez és felhőszolgáltatásokhoz. Ezek a termékek és szolgáltatások közé tartozik az Outlook, a OneDrive, az Xbox LIVE vagy a Microsoft 365. A Microsoft-fiók a Microsoft felhasználói identitás- és fiókrendszerében van létrehozva és tárolva.

Következő lépések