Descrivere Microsoft Entra ID

  • 5 minuti

Microsoft Entra ID, in precedenza Azure Active Directory, è il servizio Microsoft basato sul cloud per la gestione delle identità e dell'accesso. Le organizzazioni usano Microsoft Entra ID per consentire a dipendenti, guest e altri utenti di accedere alle risorse di cui hanno bisogno, ad esempio:

  • Risorse interne, tra cui app nella rete e nella Intranet aziendale e app cloud sviluppate dall'organizzazione.
  • Servizi esterni, ad esempio Microsoft Office 365, portale di Azure e qualsiasi applicazione SaaS usata dall'organizzazione.

Microsoft Entra ID semplifica la gestione delle autorizzazioni e degli accessi all'interno delle organizzazioni, offrendo un sistema di identità unico per le applicazioni locali e cloud. Microsoft Entra ID può essere sincronizzato con l'implementazione locale di Active Directory esistente, sincronizzato con altri servizi directory oppure usato autonomamente.

Microsoft Entra ID consente inoltre alle organizzazioni di abilitare in modo sicuro l'uso di dispositivi personali, ad esempio dispositivi mobili e tablet, oltre a favorire la collaborazione con i partner commerciali e i clienti.

Diagram showing Microsoft Entra ID as a cloud-based identity provider that works with cloud apps such as M365, devices, and on-premises applications.

Identity Secure Score

Microsoft Entra ID include un punteggio di sicurezza delle identità, che è una percentuale che indica il grado di allineamento alle raccomandazioni Microsoft sulle procedure consigliate per la sicurezza. Ogni azione di miglioramento nel punteggio di sicurezza delle identità è personalizzata per la configurazione specifica.

Il punteggio di sicurezza delle identità, disponibile in tutte le edizioni di Microsoft Entra ID, consente di misurare in modo obiettivo il comportamento di sicurezza delle identità, pianificare i miglioramenti della sicurezza delle identità e esaminare il successo dei miglioramenti.

Screen shot of the Identity Secure Score dashboard, which includes your score as a percentage value, a comparison score relative to similarly sized companies, score history, and improvement actions.

Terminologia di base

Quando si parla di Microsoft Entra ID, è importante comprendere alcune terminologie di base.

  • Tenant: un tenant di Microsoft Entra è un'istanza di Microsoft Entra ID in cui risiedono le informazioni relative a una singola organizzazione, ad esempio utenti, gruppi, dispositivi e registrazioni dell'applicazione. Un tenant contiene anche criteri di accesso e conformità per le risorse, ad esempio le applicazioni registrate nella directory. Ogni tenant Microsoft Entra ha un ID univoco (ID tenant) e un nome di dominio (ad esempio, contoso.onmicrosoft.com) e funge da limite di sicurezza e amministrazione, consentendo all'organizzazione di gestire e controllare l'accesso alle risorse, alle applicazioni, ai dispositivi e ai servizi.

  • Directory: i termini directory Microsoft Entra e tenant Microsoft Entra vengono spesso usati in modo intercambiabile. La directory è un contenitore logico all'interno di un tenant Microsoft Entra ID che contiene e organizza le varie risorse e oggetti correlati alla gestione delle identità e degli accessi, inclusi utenti, gruppi, applicazioni, dispositivi e altri oggetti directory. Fondamentalmente, la directory è come un database o un catalogo di identità e risorse associate al tenant di un'organizzazione. Un tenant Microsoft Entra è costituito da una sola directory.

  • Multi-tenant: un'organizzazione multi-tenant è un'organizzazione con più istanze di Microsoft Entra ID. Motivi per cui un'organizzazione potrebbe avere più tenant includono organizzazioni con più filiali o business unit che operano in modo indipendente, organizzazioni che si uniscono o acquisiscono aziende, più limiti geografici con varie normative di residenza e altro ancora.

Chi usa Microsoft Entra ID?

Microsoft Entra ID viene usato dagli amministratori IT per controllare l'accesso alle risorse e alle app aziendali, in base ai requisiti aziendali. Ad esempio, Microsoft Entra ID può anche essere configurato per richiedere l'autenticazione a più fattori quando gli utenti accedono a risorse aziendali importanti. Offre strumenti avanzati per contribuire automaticamente alla protezione delle identità e delle credenziali degli utenti e per il rispetto dei requisiti di accesso definiti dalla governance aziendale.

Gli sviluppatori usano Microsoft Entra ID come approccio basato su standard per aggiungere l'accesso Single Sign-On (SSO) alle proprie app, in modo che gli utenti possano accedere con le credenziali preesistenti. Microsoft Entra ID fornisce anche interfacce API che consentono agli sviluppatori di creare esperienze app personalizzate usando i dati aziendali esistenti.

Gli abbonati ai servizi di Azure, Microsoft 365 o Dynamics 365 dispongono automaticamente dell'accesso a Microsoft Entra ID. Gli utenti di questi servizi possono sfruttare i servizi inclusi, nonché migliorare l'implementazione di Microsoft Entra eseguendo l'aggiornamento alle licenze premium.