documentazione Microsoft Entra ID

Microsoft Azure Active Directory (Azure AD) viene rinominato Microsoft Entra ID. Usare Microsoft Entra ID per gestire le identità utente e controllare l'accesso alle app, ai dati e alle risorse.

Panoramica

Informazioni su Azure AD

Novità

Novità di Azure AD

Concetto

Guida alla distribuzione delle funzionalità di Azure AD

Introduzione

Microsoft Entra

Sicurezza e Zero Trust

• Panoramica
• Procedure consigliate
• Baseline di sicurezza per Azure AD
• Guida alle operazioni per la sicurezza
• Protezione dell'identità con Zero Trust
• Creare app con Zero Trust

Microsoft Learn

• Concetti relativi all'identità
• Servizi e tipi di identità
• Creare utenti e gruppi
• Consentire agli utenti di reimpostare la password
• Proteggere l'accesso alle app
• Altro >

Centro architettura

• Introduzione
• Guide
• Architetture
• Idee sulla soluzione

Microsoft Graph

• Introduzione
• Informazioni di riferimento sulle API REST
• Identità e accesso
• Panoramica di Graph PowerShell
• Introduzione a Graph PowerShell
• Eseguire la migrazione a Graph PowerShell

Gestire le identità utente

Fundamentals

Informazioni sui concetti e i processi di Base di Azure Active Directory (Azure AD).

Architettura

Informazioni sull'architettura di base di Azure Active Directory (Azure AD).

Utenti Enterprise

Creare tenant di Azure AD, gestire account utente, ruoli e gruppi e assegnare l'accesso alle app.

Ruoli

Gestire le autorizzazioni di amministratore e applicare il principio dei privilegi minimi usando il controllo degli accessi in base al ruolo di Azure AD.

Privileged Identity Management (PIM)

Gestire le assegnazioni di ruolo just-in-time per limitare l'accesso alle informazioni e alle risorse sicure.

Partner esterni (B2B)

Collaborare con i partner usando le proprie identità esterne (B2B).

Clienti (anteprima)

Proteggere e personalizzare gli accessi per le app con la nuova soluzione CIAM (Customer Identity and Access Management).

Consumer (B2C)

Business to consumer identity and access management for your app( Business to consumer identity and access management for your app).

Provisioning di applicazioni

Creare e gestire le identità utente nelle applicazioni eseguendo il provisioning da Azure AD.

Identità ibrida

Creare un'identità utente che può accedere sia alle risorse locali che al cloud.

Organizzazioni multi-tenant

Collaborare tra tenant all'interno dell'organizzazione.

Controllare l'accesso

Accesso condizionale

Controllare l'accesso alle risorse applicando i criteri in base all'utente, alla posizione, al dispositivo e altro ancora.

Authentication

Configurare i metodi di accesso e le funzionalità di sicurezza, ad esempio la reimpostazione della password self-service, l'autenticazione a più fattori e altro ancora.

Identità del dispositivo

Registrare e aggiungere dispositivi ad Azure AD per la gestione dei dispositivi e l'accesso condizionale.

Identity Protection

Identificare e risolvere automaticamente i rischi di identità nell'organizzazione.

App, dati e risorse

Gestione delle applicazioni

Sviluppare, aggiungere o connettere un'app ad Azure AD e gestire l'accesso.

Microsoft Identity Platform

Creare l'app nel Microsoft Identity Platform e usare Azure AD come servizio di autenticazione.

Identità gestite

Creare un'identità dell'applicazione che può connettersi alle risorse usando l'autenticazione di Azure AD.

Servizi di dominio

Spostare le app legacy nei domini gestiti nel cloud mantenendo gli account utente, i gruppi e l'accesso.

Applicazioni di terze parti

Integrare app SaaS (Software as a Service) abilitate per il cloud con Azure AD.

Monitorare e controllare

Identity Governance

Proteggere, monitorare e controllare l'accesso agli asset critici in tutto il ciclo di vita dell'identità e dell'accesso.

Report e monitoraggio

Usare i log e i report per determinare l'utilizzo delle app e dei servizi, rilevare i rischi e risolvere i problemi.