Mi a Microsoft Entra-azonosító?
A Microsoft Entra ID egy felhőalapú identitás- és hozzáférés-kezelési szolgáltatás, amely lehetővé teszi az alkalmazottak számára a külső erőforrások elérését. Ilyen erőforrások például a Microsoft 365, az Azure Portal és több ezer más SaaS-alkalmazás.
A Microsoft Entra ID emellett segít nekik hozzáférni a belső erőforrásokhoz, például a vállalati intraneten lévő alkalmazásokhoz és a saját szervezetéhez fejlesztett felhőalkalmazásokhoz. Ha szeretné megtudni, hogyan hozhat létre bérlőt, olvassa el a rövid útmutatót: Új bérlő létrehozása a Microsoft Entra-azonosítóban.
Az Active Directory és a Microsoft Entra ID közötti különbségekről az Active Directory és a Microsoft Entra ID összehasonlítása című témakörben olvashat. A Microsoft Cloud for Enterprise Architects Series plakátjaira is hivatkozva jobban megismerheti az Azure alapvető identitásszolgáltatásait, például a Microsoft Entra ID-t és a Microsoft-365-öt.
Ki használja a Microsoft Entra-azonosítót?
A Microsoft Entra ID különböző előnyöket biztosít a szervezet tagjainak a szerepkörük alapján:
Az informatikai rendszergazdák a Microsoft Entra ID-t használják az alkalmazásokhoz és alkalmazáserőforrásokhoz való hozzáférés szabályozásához az üzleti követelmények alapján. Rendszergazdaként például a Microsoft Entra-azonosítóval többtényezős hitelesítést igényelhet fontos szervezeti erőforrások elérésekor. A Microsoft Entra ID használatával automatizálhatja a felhasználók kiépítését a meglévő Windows Server AD és a felhőalkalmazások, köztük a Microsoft 365 között. Végül a Microsoft Entra ID hatékony eszközöket biztosít a felhasználói identitások és hitelesítő adatok automatikus védelméhez, valamint a hozzáférés-szabályozási követelmények teljesítéséhez. Első lépésként regisztráljon egy ingyenes 30 napos Microsoft Entra ID P1 vagy P2 próbaverzióra.
Az alkalmazásfejlesztők a Microsoft Entra ID-t szabványalapú hitelesítésszolgáltatóként használhatják, amely segít nekik abban, hogy egyszeri bejelentkezést (SSO) adjanak hozzá a felhasználó meglévő hitelesítő adataival működő alkalmazásokhoz. A fejlesztők a Microsoft Entra API-kat is használhatják személyre szabott szolgáltatások létrehozásához a szervezeti adatok használatával. Első lépésként regisztráljon egy ingyenes 30 napos Microsoft Entra ID P1 vagy P2 próbaverzióra. További információ: Microsoft Entra ID for Developers.
A Microsoft 365, az Office 365, az Azure vagy a Dynamics CRM Online előfizetői már használják a Microsoft Entra-azonosítót, mivel minden Microsoft 365, Office 365, Azure és Dynamics CRM Online-bérlő automatikusan Microsoft Entra-bérlő. Azonnal megkezdheti az integrált felhőalkalmazásokhoz való hozzáférés kezelését.
Mik a Microsoft Entra ID-licencek?
A Microsoft Online üzleti szolgáltatásai, például a Microsoft 365 vagy a Microsoft Azure, a Microsoft Entra ID-t használják a bejelentkezési tevékenységekhez, és segítenek megvédeni az identitásait. Ha előfizet valamelyik Microsoft Online üzleti szolgáltatásra, automatikusan hozzáférhet a Microsoft Entra ID Free szolgáltatáshoz.
A Microsoft Entra implementáció továbbfejlesztéséhez fizetős funkciókat is hozzáadhat a Microsoft Entra ID P1 vagy Prémium P2 licencekre való frissítéssel. A Microsoft Entra fizetős licencei a meglévő ingyenes címtárra épülnek. A licencek önkiszolgáló, továbbfejlesztett monitorozást, biztonsági jelentéskészítést és biztonságos hozzáférést biztosítanak a mobilfelhasználók számára.
Megjegyzés:
Ezeknek a licenceknek a díjszabási lehetőségeiért tekintse meg a Microsoft Entra díjszabását.
A Microsoft Entra díjszabásával kapcsolatos további információkért forduljon a Microsoft Entra fórumához.
Microsoft Entra ID Free. Felhasználói és csoportfelügyeletet, helyszíni címtár-szinkronizálást, alapszintű jelentéseket, önkiszolgáló jelszómódosítást biztosít a felhőfelhasználók számára, valamint egyszeri bejelentkezést biztosít az Azure-ban, a Microsoft 365-ben és számos népszerű SaaS-alkalmazásban.
Microsoft Entra ID P1. Az ingyenes funkciók mellett a P1 lehetővé teszi a hibrid felhasználók számára a helyszíni és a felhőbeli erőforrások elérését is. Emellett támogatja a speciális adminisztrációt is, például a dinamikus csoportokat, az önkiszolgáló csoportkezelést, a Microsoft Identity Managert és a felhőbeli visszaírási képességeket, amelyek lehetővé teszik az önkiszolgáló jelszó-visszaállítást a helyszíni felhasználók számára.
Microsoft Entra ID P2. Az ingyenes és a P1 funkciók mellett a P2 Microsoft Entra ID-védelem is kínál az alkalmazásokhoz, a kritikus vállalati adatokhoz és a Privileged Identity Managementhez való kockázatalapú feltételes hozzáférés biztosításához, hogy segítsen felderíteni, korlátozni és figyelni a rendszergazdákat és az erőforrásokhoz való hozzáférésüket, valamint igény szerint megfelelő hozzáférést biztosítani.
"Fizetés útközben" funkciólicencek. Licenceket is beszerezhet olyan funkciókhoz, mint a Microsoft Entra Business-to-Customer (B2C). A B2C segítségével identitás- és hozzáférés-kezelési megoldásokat biztosíthat az ügyféloldali alkalmazásokhoz. További információkért tekintse meg az Azure Active Directory B2C dokumentációját.
Az Azure-előfizetés Microsoft Entra-azonosítóhoz való társításáról további információt az Azure-előfizetés Társítása vagy hozzáadása a Microsoft Entra-azonosítóhoz című témakörben talál. További információ a licencek felhasználókhoz való hozzárendeléséről: Útmutató: Microsoft Entra ID-licencek hozzárendelése vagy eltávolítása.
Mely funkciók működnek a Microsoft Entra ID-ban?
Miután kiválasztotta a Microsoft Entra ID-licencet, hozzáférést kap az alábbi funkciók némelyikéhez vagy mindegyikéhez:
| Kategória | Leírás |
|---|---|
| Alkalmazáskezelés | A felhőbeli és helyszíni alkalmazásokat alkalmazásproxy, egyszeri bejelentkezéssel, a Saját alkalmazások portállal és a Szolgáltatott szoftver (SaaS) alkalmazásokkal kezelheti. További információ: A helyszíni alkalmazások biztonságos távoli hozzáférésének biztosítása és az Application Management dokumentációja. |
| Authentication | Kezelheti a Microsoft Entra önkiszolgáló jelszó-alaphelyzetbe állítását, a Multi-Factor Authenticationt, az egyéni tiltott jelszólistát és az intelligens zárolást. További információkért tekintse meg a Microsoft Entra hitelesítési dokumentációját. |
| Microsoft Entra ID fejlesztőknek | Olyan alkalmazásokat hozhat létre, amelyek minden Microsoft-identitásba bejelentkeznek, jogkivonatokat kapnak a Microsoft Graph, más Microsoft API-k vagy egyéni API-k meghívásához. További információ: Microsoft Identitásplatform (Fejlesztőknek készült Microsoft Entra-azonosító). |
| Vállalatközi (B2B) | A vendégfelhasználók és a külső partnerek kezelése, a saját vállalati adatok felügyelete mellett. További információt a Microsoft Entra B2B dokumentációjában talál. |
| Vállalat és ügyfél közötti (B2C) | Testre szabhatja és szabályozhatja, hogy a felhasználók hogyan regisztráljanak, jelentkezzenek be, és hogyan kezelhetik a profiljukat az alkalmazások használatakor. További információkért tekintse meg az Azure Active Directory B2C dokumentációját. |
| Feltételes hozzáférés | Kezelheti a felhőalkalmazásokhoz való hozzáférést. További információ: Microsoft Entra Feltételes hozzáférés dokumentációja. |
| Eszközkezelés | Kezelheti, hogyan férnek hozzá vállalati adataihoz a felhőbeli vagy helyszíni eszközei. További információt a Microsoft Entra Eszközkezelés dokumentációjában talál. |
| Tartományi szolgáltatások | Azure-beli virtuális gépek csatlakoztatása tartományhoz tartományvezérlők használata nélkül. További információt a Microsoft Entra Domain Services dokumentációjában talál. |
| Vállalati felhasználók | Licenchozzárendelések kezelése, alkalmazásokhoz való hozzáférés és meghatalmazottak beállítása csoportok és rendszergazdai szerepkörök használatával. További információkért tekintse meg a Microsoft Entra felhasználókezelési dokumentációját. |
| Hibrid identitás | A Microsoft Entra Csatlakozás és Csatlakozás Health használatával egyetlen felhasználói identitást biztosíthat a hitelesítéshez és az engedélyezéshez minden erőforrás számára, helytől függetlenül (felhőben vagy helyszínen). További információ: Hibrid identitás dokumentációja. |
| Identitáskezelés | A szervezet identitásának kezelése alkalmazotti, üzleti partner, szállító, szolgáltatás és alkalmazáshozzáférési vezérlőkkel. Hozzáférési felülvizsgálatokat is végezhet. További információ: Microsoft Entra ID-kezelés dokumentáció és a Microsoft Entra hozzáférési véleménye. |
| Identity protection | Észlelheti a szervezet identitásait érintő lehetséges biztonsági réseket, szabályzatokat konfigurálhat a gyanús műveletekre való reagáláshoz, majd a megoldásukhoz megfelelő lépéseket kell végrehajtania. További információ: Microsoft Entra ID-védelem. |
| Azure-erőforrások felügyelt identitásai | Adjon meg az Azure-szolgáltatásoknak egy automatikusan felügyelt identitást a Microsoft Entra-azonosítóban, amely képes hitelesíteni bármely Microsoft Entra ID által támogatott hitelesítési szolgáltatást, beleértve a Key Vaultot is. További információ: Mi az Azure-erőforrások felügyelt identitása? |
| Privileged Identity Management (PIM) | A szervezeten belüli hozzáférés kezelése, szabályozása és monitorozása. Ez a funkció magában foglalja a Microsoft Entra ID és az Azure erőforrásaihoz való hozzáférést, valamint más Microsoft Online-szolgáltatásokhoz, például a Microsoft 365-höz vagy az Intune-hoz való hozzáférést. További információ: Microsoft Entra Privileged Identity Management. |
| Monitorozás és állapot | Betekintést nyerhet a környezet biztonsági és használati mintáiba. További információ: Microsoft Entra monitorozás és állapot. |
| Számítási feladatok identitásai | Adjon identitást a szoftveres számítási feladatnak (például alkalmazásnak, szolgáltatásnak, szkriptnek vagy tárolónak) más szolgáltatások és erőforrások hitelesítéséhez és eléréséhez. További információkért tekintse meg a számítási feladatok identitásait ismertető gyakori kérdéseket. |
Terminológia
A Microsoft Entra-azonosító és dokumentációjának jobb megismerése érdekében javasoljuk, hogy tekintse át az alábbi feltételeket.
| Kifejezés vagy fogalom | Leírás |
|---|---|
| Identity | Egy dolog, amely hitelesíthető. Az identitás lehet felhasználónévvel és jelszóval rendelkező felhasználó. Az identitások olyan alkalmazásokat vagy más kiszolgálókat is tartalmaznak, amelyek titkos kulcsokon vagy tanúsítványokon keresztüli hitelesítést igényelhetnek. |
| Számla | Olyan identitás, amelyhez adatok vannak társítva. Nem rendelkezhet identitás nélküli fiókkal. |
| Microsoft Entra-fiók | A Microsoft Entra-azonosító vagy egy másik Microsoft-felhőszolgáltatás, például a Microsoft 365 által létrehozott identitás. Az identitások a Microsoft Entra-azonosítóban vannak tárolva, és elérhetők a szervezet felhőszolgáltatás-előfizetései számára. Ezt a fiókot munkahelyi vagy iskolai fióknak is nevezik. |
| Account Administrator | Ez a klasszikus előfizetés-rendszergazdai szerepkör elméletileg az előfizetés számlázási tulajdonosa. Ez a szerepkör lehetővé teszi egy fiók összes előfizetésének kezelését. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök. |
| Service Administrator | Ez a klasszikus előfizetés-rendszergazdai szerepkör lehetővé teszi az összes Azure-erőforrás kezelését, beleértve a hozzáférést is. Ez a szerepkör egyenértékű hozzáféréssel rendelkezik az előfizetés hatókörében tulajdonosi szerepkörrel rendelkező felhasználóhoz. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök. |
| Owner | Ez a szerepkör segít az összes Azure-erőforrás kezelésében, beleértve a hozzáférést is. Ez a szerepkör egy azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) nevű újabb engedélyezési rendszerre épül, amely részletes hozzáférés-kezelést biztosít az Azure-erőforrásokhoz. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök. |
| Microsoft Entra Global Rendszergazda istrator | Ezt a rendszergazdai szerepkört a rendszer automatikusan hozzárendeli ahhoz, aki létrehozta a Microsoft Entra-bérlőt. Több globális Rendszergazda istrator is lehet, de csak a globális Rendszergazda istratorok rendelhetnek rendszergazdai szerepköröket (beleértve a többi globális Rendszergazda istratort is) a felhasználókhoz. A különböző rendszergazdai szerepkörökről további információt a Microsoft Entra ID Rendszergazda istrator szerepkör-engedélyeivel kapcsolatban talál. |
| Azure subscription | Az Azure-felhőszolgáltatásokért való fizetésre szolgál. Számos előfizetéssel rendelkezhet, amelyek egy hitelkártyához vannak csatolva. |
| Azure-bérlő | A Microsoft Entra ID dedikált és megbízható példánya. A bérlő automatikusan létrejön, amikor a szervezet regisztrál egy Microsoft felhőszolgáltatás-előfizetésre. Ilyen előfizetések például a Microsoft Azure, a Microsoft Intune vagy a Microsoft 365. Az Azure-bérlő egyetlen szervezetet jelöl. |
| Egybérlős alkalmazás | A dedikált környezetben más szolgáltatásokat elérő Azure-bérlők egyetlen bérlőnek minősülnek. |
| Több-bérlős | Több-bérlősnek minősülnek azok az Azure-bérlők, amelyek megosztott környezetben, több szervezeten keresztül férnek hozzá más szolgáltatásokhoz. |
| Microsoft Entra könyvtár | Minden Azure-bérlő dedikált és megbízható Microsoft Entra-címtárral rendelkezik. A Microsoft Entra könyvtár tartalmazza a bérlő felhasználóit, csoportjait és alkalmazásait, és a bérlői erőforrások identitás- és hozzáférés-kezelési funkcióinak végrehajtására szolgál. |
| Egyéni tartomány | Minden új Microsoft Entra-címtárhoz tartozik például domainname.onmicrosoft.comegy kezdeti tartománynév. A kezdeti név mellett hozzáadhatja a szervezet tartományneveit is. A szervezet tartománynevei közé tartoznak az üzleti tevékenységhez használt nevek, a felhasználók pedig a szervezet erőforrásainak eléréséhez a listához. Egyéni tartománynevek hozzáadásával olyan felhasználóneveket hozhat létre, amelyek a felhasználók számára is felismerhetők, például: alain@contoso.com. |
| Microsoft-fiók (más néven MSA) | Személyes fiókok, amelyek hozzáférést biztosítanak a fogyasztóközpontú Microsoft-termékekhez és felhőszolgáltatásokhoz. Ezek a termékek és szolgáltatások közé tartozik az Outlook, a OneDrive, az Xbox LIVE vagy a Microsoft 365. A Microsoft-fiók a Microsoft felhasználói identitás- és fiókrendszerében van létrehozva és tárolva. |