Descrivi Microsoft Entra
Microsoft Entra è la famiglia di prodotti di identità e accesso alla rete di Microsoft. Poiché le organizzazioni adottano modelli di sicurezza Zero Trust, hanno bisogno di soluzioni che vanno oltre l'autenticazione di base per coprire la governance delle identità, le credenziali verificate e l'accesso sicuro alla rete. In questa unità si esplora la famiglia di prodotti Microsoft Entra, le relative categorie di base e il modo in cui questi prodotti interagiscono per proteggere le identità nell'ambiente.
| Categoria | Descrizione |
|---|---|
| Gestione delle identità e degli accessi | Proteggere l'autenticazione e l'accesso alle app e alle risorse |
| Identity Governance | Automatizzare il ciclo di vita delle identità e applicare i criteri di accesso |
| Protezione delle identità | Rilevare e correggere i rischi basati sull'identità |
| Accesso alla rete | Proteggere l'accesso alle app e alle risorse in base all'identità |
| Identità verificata | Rilasciare e verificare le credenziali per l'identità decentralizzata |
Informazioni sulla famiglia di prodotti Microsoft Entra
Microsoft Entra riunisce diverse funzionalità di identità e accesso alla rete in un unico marchio. Prima di Microsoft Entra, molte di queste funzionalità esistevano come servizi autonomi. La famiglia Microsoft Entra li consolida per offrire alle organizzazioni un approccio unificato alla protezione delle identità e dell'accesso.
I prodotti principali della famiglia Microsoft Entra includono:
- Microsoft Entra ID: servizio di gestione delle identità e degli accessi basato sul cloud, noto in precedenza come Azure Active Directory (Azure AD). Fornisce l'autenticazione, l'accesso Single Sign-On (SSO) e l'accesso condizionale per utenti e applicazioni.
- Governance di Microsoft Entra ID: automatizza la gestione del ciclo di vita delle identità, le verifiche di accesso e la gestione dei diritti per garantire agli utenti giusti l'accesso giusto al momento giusto.
- Microsoft Entra External ID:abilita la collaborazione sicura con utenti esterni, ad esempio partner, clienti e consumer tramite esperienze di iscrizione e accesso personalizzabili.
- ID verificato di Microsoft Entra: consente alle organizzazioni di rilasciare e verificare le credenziali di identità decentralizzate, consentendo agli utenti di controllare i propri dati di identità.
- Microsoft Entra Internet Access: un gateway Web sicuro basato sulle identità (SWG) che protegge l'accesso alle applicazioni Internet e SaaS.
- Accesso privato Microsoft Entra: fornisce l'accesso alla rete Zero Trust (ZTNA) alle app e alle risorse private senza richiedere una VPN tradizionale.
Come interagiscono i prodotti Microsoft Entra
La forza della famiglia Microsoft Entra risiede nel modo in cui i suoi prodotti si integrano tra loro. Si consideri uno scenario in cui un dipendente entra nell'organizzazione:
- Microsoft Entra ID autentica il dipendente e fornisce l'accesso Single Sign-On alle app aziendali.
- Microsoft Entra ID Governance effettua automaticamente il provisioning dell'accesso corretto in base al ruolo del dipendente.
- Microsoft Entra Internet Access protegge la connessione del dipendente alle risorse cloud e Internet.
- Microsoft Entra Private Access consente di accedere in modo sicuro alle app locali senza una VPN.
Questo approccio integrato riduce le lacune di sicurezza che si verificano quando le organizzazioni usano strumenti disconnessi per la gestione delle identità e degli accessi di rete.
Annotazioni
Ogni prodotto della famiglia Microsoft Entra può essere usato in modo indipendente, ma offre il massimo valore se usato insieme come parte di una strategia completa di identità e accesso.
Ora che si ha una conoscenza generale della famiglia di prodotti Microsoft Entra, il resto di questo modulo illustra in modo specifico l'ID Microsoft Entra. Vengono fornite informazioni sulle funzioni di base, sui tipi di identità supportati, sul concetto di identità ibrida e sul funzionamento delle identità esterne.