Leggere in inglese

Condividi tramite


Cos'è Microsoft Entra ID?

Microsoft Entra ID è un servizio di gestione delle identità e degli accessi basato sul cloud che i dipendenti possono usare per accedere alle risorse esterne. Alcuni esempi di risorse esterne includono Microsoft 365, il portale di Azure e migliaia di altre applicazioni SaaS.

Microsoft Entra ID consente loro anche di accedere a risorse interne, come le app nell'Intranet aziendale, e a tutte le app cloud sviluppate per l'organizzazione. Per informazioni su come creare un tenant, vedere Avvio rapido: Creare un nuovo tenant in Microsoft Entra ID.

Per informazioni sulle differenze tra Active Directory e Microsoft Entra ID, vedere Confrontare Active Directory con Microsoft Entra ID. È inoltre possibile consultare i poster Microsoft Cloud for Enterprise Architects Series per comprendere meglio i servizi di identità principali di Azure, come Microsoft Entra ID e Microsoft-365.

Chi usa Microsoft Entra ID?

Microsoft Entra ID offre diversi vantaggi ai membri dell'organizzazione in base al loro ruolo:

  • Gli amministratori IT usano Microsoft Entra ID per controllare l'accesso alle app e alle risorse dell'app, in base ai requisiti aziendali. In qualità di amministratore IT puoi, ad esempio, usare Microsoft Entra ID per richiedere l’autenticazione a più fattori in caso di accesso a risorse importanti dell'organizzazione. Puoi anche usare Microsoft Entra ID per automatizzare il provisioning degli utenti tra Windows Server Active Directory esistente e le app cloud, tra cui Microsoft 365. Infine, Microsoft Entra ID offre strumenti avanzati per proteggere automaticamente alla protezione delle identità e le credenziali degli utenti e soddisfare i requisiti di governance degli accessi. Per iniziare, iscriversi per ottenere un versione di valutazione gratuita di 30 giorni di Microsoft Entra ID P1 o P2.

  • Gli sviluppatori di app possono usare Microsoft Entra ID come provider di autenticazione basato su standard che consente loro di aggiungere Single Sign-On (SSO) alle app che funzionano con le credenziali esistenti di un utente. Gli sviluppatori possono anche usare le API Microsoft Entra per creare esperienze personalizzate usando i dati dell'organizzazione. Per iniziare, iscriversi per ottenere un versione di valutazione gratuita di 30 giorni di Microsoft Entra ID P1 o P2. Per altre informazioni, è anche possibile vedere Microsoft Entra ID per sviluppatori.

  • I sottoscrittori di Microsoft 365, Office 365, Azure o Dynamics CRM Online usano già Microsoft Entra ID in quanto ogni tenant di Microsoft 365, Office 365, Azure e Dynamics CRM Online è automaticamente un tenant di Microsoft Entra. Puoi iniziare immediatamente a gestire l'accesso alle app cloud integrate.

Quali sono le licenze di Microsoft Entra ID?

I servizi aziendali Microsoft Online, come Microsoft 365 o Microsoft Azure, usano Microsoft Entra ID per le attività di accesso e per la protezione dell'identità. Se si sottoscrive un servizio aziendale Microsoft Online, si ottiene automaticamente l'accesso a Microsoft Entra ID Free.

Per ottimizzare l'implementazione di Microsoft Entra, è possibile aggiungere funzionalità a pagamento effettuando l'aggiornamento alle licenze Microsoft Entra ID P1 o P2, oppure integrando licenze per prodotti come Microsoft Entra ID Governance. È possibile acquistare le licenze a pagamento di Microsoft Entra, che verranno aggiunte alla directory gratuita esistente. Le licenze offrono funzionalità self-service, monitoraggio avanzato, creazione di report sulla sicurezza e accesso sicuro per gli utenti mobili.

Nota

Per i prezzi di queste licenze, vedere Prezzi di Microsoft Entra.

Per ulteriori informazioni sui prezzi di Microsoft Entra, contattare il forum di Microsoft Entra.

  • Microsoft Entra ID gratuito. Offre funzionalità di gestione di utenti e gruppi, sincronizzazione di directory locali, report di base, modifica della password in modalità self-service per utenti cloud e accesso Single Sign-On in Azure, Microsoft 365 e molte app SaaS ampiamente diffuse.

  • Microsoft Entra ID P1. Oltre alle funzionalità del livello Gratuito, il livello P1 consente agli utenti degli ambienti ibridi di accedere alle risorse locali e nel cloud. Supporta anche l'amministrazione avanzata, come i gruppi di appartenenza dinamica, la gestione gruppi self-service, Microsoft Identity Manager e le funzionalità di writeback nel cloud, che consentono la reimpostazione della password self-service per gli utenti locali.

  • Microsoft Entra ID P2. Oltre alle funzionalità Gratuito e P1, P2 offre anche Microsoft Entra ID Protection per fornire l'accesso condizionale basato sul rischio alle app e ai dati aziendali critici e Privileged Identity Management per individuare, limitare e monitorare gli amministratori e l'accesso alle risorse e fornire l'accesso JIT quando necessario.

Oltre alle licenze Microsoft Entra ID, è possibile attivare ulteriori funzionalità di gestione delle identità con licenze per altri prodotti Microsoft Entra, tra cui:

  • Microsoft Entra ID Governance.Microsoft Entra ID Governance è un set avanzato di funzionalità di identity governance per i clienti Microsoft Entra ID P1 e P2.

  • Gestione delle autorizzazioni di Microsoft Entra.Gestione delle autorizzazioni di Microsoft Entra è una soluzione di gestione entitlement dell'infrastruttura cloud (CIEM) che fornisce una visibilità completa delle autorizzazioni assegnate a tutte le identità (utenti e carichi di lavoro), azioni e risorse nelle infrastrutture cloud Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).

  • Licenze per le funzionalità "Con pagamento in base al consumo". È inoltre possibile acquistare licenze per funzionalità quali Microsoft Entra Domain Services e Microsoft Entra Business-to-Customer (B2C). B2C consente di fornire soluzioni di gestione delle identità e dell'accesso per le app rivolte ai clienti. Per altre informazioni, vedere la documentazione di Azure Active Directory B2C.

Per ulteriori informazioni sulla famiglia di prodotti Microsoft Entra, consultare Microsoft Entra.

Per altre informazioni sull'associazione di una sottoscrizione di Azure all'ID Microsoft Entra, vedere Associare o aggiungere una sottoscrizione di Azure al Microsoft Entra ID. Per altre informazioni sull'assegnazione di licenze agli utenti, vedere Procedura: Assegnare o rimuovere licenze di Microsoft Entra ID.

Quali sono le funzionalità che funzionano in Microsoft Entra ID?

Dopo aver scelto la licenza di Microsoft Entra ID, si avrà accesso ad alcune o a tutte le funzionalità seguenti:

Categoria Descrizione
Gestione delle applicazioni Gestire le app cloud e locali usando il proxy di applicazione, l'accesso Single Sign-On, il portale App personali e le app SaaS (Software as a Service). Per altre informazioni, vedere Come fornire l'accesso remoto sicuro alle applicazioni locali e la Documentazione della gestione delle applicazioni.
Autenticazione Gestire la reimpostazione della password self-service di Microsoft Entra, l'autenticazione a più fattori, l'elenco di password vietate personalizzate e il blocco intelligente. Per altre informazioni, vedere la documentazione sull'autenticazione di Microsoft Entra.
Microsoft Entra ID per sviluppatori Consente di creare app che accedono a tutte le identità Microsoft e ottengono token per chiamare Graph, altre API Microsoft o API personalizzate. Per altre informazioni, vedere Microsoft Identity Platform (Microsoft Entra ID per sviluppatori).
Business-to-Business (B2B) Consente di gestire gli utenti guest e i partner esterni, mantenendo al tempo stesso il controllo sui propri dati aziendali. Per altre informazioni, vedere la documentazione di Microsoft Entra B2B.
Business-to-Customer (B2C) Consente di personalizzare e controllare la modalità con cui gli utenti accedono e gestiscono i propri profili quando usano le app. Per altre informazioni, vedere la documentazione di Azure Active Directory B2C.
Accesso condizionale Consente di gestire l'accesso alle app cloud. Per altre informazioni, vedere la documentazione sull'accesso condizionale di Microsoft Entra.
Gestione dei dispositivi Consente di gestire il modo in cui i dispositivi cloud o locali accedono ai dati aziendali. Per altre informazioni, vedere la documentazione sulla gestione dei dispositivi di Microsoft Entra.
Servizi di dominio Consentono di aggiungere macchine virtuali di Azure a un dominio senza usare controller di dominio. Per altre informazioni, vedere la documentazione di Microsoft Entra Domain Services.
Utenti Enterprise Consentono di gestire l'assegnazione di licenze e l'accesso alle app e di configurare i delegati usando i gruppi e i ruoli di amministratore. Per altre informazioni, vedere la documentazione sulla gestione degli utenti di Microsoft Entra.
Identità ibrida Usare Microsoft Entra Connect e Connect Health per fornire una singola identità utente per l'autenticazione e l'autorizzazione di tutte le risorse, indipendentemente dalla posizione (cloud o locale). Per altre informazioni, vedere la Documentazione di identità ibrida.
Identity Governance Microsoft Entra ID P2 include funzionalità di base per PIM (Privileged Identity Management), verifiche di accesso e gestione entitlement. I clienti di Microsoft Entra ID Governance possono gestire le identità e gli accessi della propria organizzazione attraverso controlli completi su dipendenti, partner aziendali, fornitori, servizi e app. Per altre informazioni, vedere la documentazione sulla governance degli ID di Microsoft Entra e le funzionalità per licenza.
Microsoft Entra ID Protection Consente di rilevare potenziali vulnerabilità che interessano le identità dell'organizzazione, di configurare criteri per rispondere ad azioni sospette e quindi di intraprendere le azioni appropriate per risolverle. Per altre informazioni, vedere Microsoft Entra ID Protection.
Identità gestite per le risorse di Azure Fornire ai servizi di Azure un'identità gestita automaticamente in Microsoft Entra ID che può autenticare qualsiasi servizio di autenticazione supportato da Microsoft Entra, incluso Key Vault. Per altre informazioni, vedere Informazioni sulle identità gestite per le risorse di Azure.
Privileged identity management (PIM) Consente di gestire, controllare e monitorare l'accesso all'interno dell'organizzazione. Questa funzionalità include l'accesso alle risorse di Microsoft Entra ID e Azure e ad altri servizi online di Microsoft, ad esempio Microsoft 365 o Intune. Per altre informazioni, vedere Microsoft Entra Privileged Identity Management.
Monitoraggio e integrità Consente di ottenere informazioni dettagliate sulla sicurezza e sui modelli di utilizzo dell'ambiente. Per altre informazioni, vedere Monitoraggio e integrità di Microsoft Entra.
Identità dei carichi di lavoro Dona un'identità al tuo carico di lavoro software (ad esempio un'applicazione, un servizio, uno script o un contenitore) per autenticare e accedere ad altri servizi e risorse. Per altre informazioni, vedere Domande frequenti sulle identità del carico di lavoro.

Terminologia

Per comprendere meglio Microsoft Entra ID e la relativa documentazione, è consigliabile esaminare i termini seguenti.

Termine o concetto Descrizione
Identità Una cosa che può essere autenticata. Un'identità può essere un utente con un nome utente e una password. Le identità includono anche applicazioni o altri server che potrebbero richiedere l'autenticazione tramite chiavi private o certificati.
Conto Un'identità che contiene dati associati. Non è possibile avere un account senza un'identità.
Account Microsoft Entra Identità creata tramite Microsoft Entra ID o un altro servizio cloud Microsoft, come Microsoft 365. Le identità vengono archiviate in Microsoft Entra ID e sono accessibili alle sottoscrizioni dei servizi cloud dell'organizzazione. Questo account viene anche definito account aziendale o dell'istituto di istruzione.
Amministratore dell'account Il ruolo Amministratore della sottoscrizione classica corrisponde concettualmente al proprietario di fatturazione di una sottoscrizione. Questo ruolo consente di gestire tutte le sottoscrizioni in un account. Per altre informazioni, vedere Ruoli di Azure, ruoli di Microsoft Entra e ruoli di amministratore della sottoscrizione classica.
Amministratore del servizio Il ruolo Amministratore della sottoscrizione classica consente di gestire tutte le risorse di Azure, incluso l'accesso. Questo ruolo ha un accesso equivalente a quello di un utente cui viene assegnato il ruolo di proprietario nell'ambito della sottoscrizione. Per altre informazioni, vedere Ruoli di Azure, ruoli di Microsoft Entra e ruoli di amministratore della sottoscrizione classica.
Proprietario Questo ruolo consente di gestire tutte le risorse di Azure, incluso l'accesso. Questo ruolo è basato su un sistema di autorizzazione più recente denominato Controllo degli accessi in base al ruolo di Azure (Azure RBAC) che fornisce una gestione degli accessi con granularità fine alle risorse di Azure. Per altre informazioni, vedere Ruoli di Azure, ruoli di Microsoft Entra e ruoli di amministratore della sottoscrizione classica.
Microsoft Entra Global Administrator Questo ruolo di amministratore viene assegnato automaticamente a chiunque abbia creato il tenant di Microsoft Entra. È possibile avere più account con questo ruolo; tuttavia, chiunque possieda il ruolo di almeno Amministratore ruolo con privilegi può assegnare ruoli di amministratore agli utenti. Per altre informazioni sui vari ruoli di amministratore, vedere Autorizzazioni del ruolo di amministratore in Microsoft Entra ID.
Sottoscrizione di Azure Usata per pagare i servizi cloud di Azure. È possibile avere più sottoscrizioni, collegate a una carta di credito.
Tenant Un'istanza dedicata e attendibile di Microsoft Entra ID. Il tenant viene creato automaticamente quando l'organizzazione si registra per una sottoscrizione del servizio cloud Microsoft. Queste sottoscrizioni includono Microsoft Azure, Microsoft Intune o Microsoft 365. Questo tenant rappresenta una singola organizzazione ed è destinato alla gestione dei dipendenti, delle app aziendali e di altre risorse interne. Per questo motivo, viene considerata una configurazione del tenant della forza lavoro. Al contrario, è possibile creare un tenant in una configurazione esterna, che viene usata nelle soluzioni CIAM (Customer Identity and Access Management) per le app rivolte agli utenti (altre informazioni sull'ID esterno di Microsoft Entra).
Tenant singolo I tenant di Azure che accedono ad altri servizi in un ambiente dedicato vengono considerati tenant singoli.
Multitenant I tenant di Azure che accedono ad altri servizi in un ambiente condiviso, in più organizzazioni, vengono considerati multi-tenant.
Directory Microsoft Entra Ogni tenant di Azure ha una directory Microsoft Entra dedicata e attendibile. La directory Microsoft Entra include gli utenti, i gruppi e le app del tenant e viene usata per eseguire funzioni di gestione delle identità e degli accessi per le risorse tenant.
Dominio personalizzato Ogni nuova directory di Microsoft Entra include un nome di dominio iniziale, ad esempio domainname.onmicrosoft.com. Oltre a tale nome iniziale, è anche possibile aggiungere i nomi di dominio dell'organizzazione. I nomi di dominio dell'organizzazione includono i nomi usati per svolgere attività aziendali e che gli utenti usano per accedere alle risorse dell'organizzazione, all'elenco. L'aggiunta di nomi di dominio personalizzati consente di creare nomi utente che risultino familiari, ad esempio alain@contoso.com.
Account Microsoft Account personali che forniscono l'accesso ai prodotti e ai servizi cloud Microsoft orientati ai consumatori. Questi prodotti e servizi includono Outlook, OneDrive, Xbox LIVE o Microsoft 365. L'account Microsoft viene creato e archiviato nel sistema di account delle identità degli utenti gestito da Microsoft.

Passaggi successivi