Co to jest identyfikator Entra firmy Microsoft?

Microsoft Entra ID to oparta na chmurze usługa zarządzania tożsamościami i dostępem, która umożliwia pracownikom dostęp do zasobów zewnętrznych. Przykładowe zasoby obejmują platformę Microsoft 365, witrynę Azure Portal i tysiące innych aplikacji SaaS.

Identyfikator Entra firmy Microsoft pomaga również uzyskiwać dostęp do zasobów wewnętrznych, takich jak aplikacje w intranecie firmowym, oraz wszelkie aplikacje w chmurze opracowane dla własnej organizacji. Aby dowiedzieć się, jak utworzyć dzierżawę, zobacz Szybki start: tworzenie nowej dzierżawy w usłudze Microsoft Entra ID.

Aby poznać różnice między usługami Active Directory i Microsoft Entra ID, zobacz Porównanie usługi Active Directory z identyfikatorem Entra firmy Microsoft. Możesz również zapoznać się z plakatami z serii Microsoft Cloud for Enterprise Architects, aby lepiej zrozumieć podstawowe usługi tożsamości na platformie Azure, takie jak Microsoft Entra ID i Microsoft-365.

KtoTo używa identyfikatora Entra firmy Microsoft?

Identyfikator Entra firmy Microsoft zapewnia różne korzyści członkom organizacji na podstawie ich roli:

  • Administratorzy IT używają identyfikatora Entra firmy Microsoft do kontrolowania dostępu do aplikacji i zasobów aplikacji na podstawie wymagań biznesowych. Na przykład jako administrator IT możesz użyć identyfikatora Entra firmy Microsoft, aby wymagać uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do ważnych zasobów organizacji. Możesz również użyć identyfikatora Entra firmy Microsoft, aby zautomatyzować aprowizację użytkowników między istniejącą usługą AD systemu Windows Server i aplikacjami w chmurze, w tym platformą Microsoft 365. Na koniec firma Microsoft Entra ID udostępnia zaawansowane narzędzia, które ułatwiają automatyczne ochronę tożsamości i poświadczeń użytkowników oraz spełnienie wymagań dotyczących ładu dostępu. Aby rozpocząć, zarejestruj się, aby skorzystać z bezpłatnej 30-dniowej wersji próbnej microsoft Entra ID P1 lub P2.

  • Deweloperzy aplikacji mogą używać identyfikatora Entra firmy Microsoft jako dostawcy uwierzytelniania opartego na standardach, który pomaga im dodawać logowanie jednokrotne do aplikacji, które współdziałają z istniejącymi poświadczeniami użytkownika. Deweloperzy mogą również używać interfejsów API firmy Microsoft Entra do tworzenia spersonalizowanych środowisk przy użyciu danych organizacji. Aby rozpocząć, zarejestruj się, aby skorzystać z bezpłatnej 30-dniowej wersji próbnej microsoft Entra ID P1 lub P2. Aby uzyskać więcej informacji, zobacz Microsoft Entra ID dla deweloperów.

  • Subskrybenci usługi Microsoft 365, Office 365, Azure lub Dynamics CRM Online używają już identyfikatora Entra firmy Microsoft jako każdej dzierżawy platformy Microsoft 365, usługi Office 365, platformy Azure i usługi Dynamics CRM Online jest automatycznie dzierżawą firmy Microsoft Entra. Możesz natychmiast rozpocząć zarządzanie dostępem do zintegrowanych aplikacji w chmurze.

Jakie są licencje identyfikatora Entra firmy Microsoft?

Usługi biznesowe online firmy Microsoft, takie jak Microsoft 365 lub Microsoft Azure, używają identyfikatora Microsoft Entra DO działań związanych z logowaniem i ułatwiają ochronę tożsamości. Jeśli subskrybujesz dowolną usługę biznesową Online firmy Microsoft, automatycznie uzyskasz dostęp do usługi Microsoft Entra ID Bezpłatnie.

Aby ulepszyć implementację firmy Microsoft Entra, możesz również dodać płatne funkcje, uaktualniając je do licencji Microsoft Entra ID P1 lub Premium P2. Płatne licencje firmy Microsoft Entra są oparte na istniejącym bezpłatnym katalogu. Licencje zapewniają samoobsługowe, ulepszone monitorowanie, raportowanie zabezpieczeń i bezpieczny dostęp dla użytkowników mobilnych.

Uwaga

Aby uzyskać opcje cenowe tych licencji, zobacz Cennik firmy Microsoft Entra.

Aby uzyskać więcej informacji o cenach firmy Microsoft Entra, skontaktuj się z forum firmy Microsoft Entra.

  • Microsoft Entra ID Free. Zapewnia zarządzanie użytkownikami i grupami, synchronizację katalogów lokalnych, podstawowe raporty, samoobsługową zmianę hasła dla użytkowników chmury i logowanie jednokrotne na platformie Azure, platformie Microsoft 365 i wielu popularnych aplikacjach SaaS.

  • Microsoft Entra ID P1. Oprócz funkcji Bezpłatna wersja P1 umożliwia również użytkownikom hybrydowym dostęp zarówno do zasobów lokalnych, jak i w chmurze. Obsługuje również zaawansowaną administrację, taką jak grupy dynamiczne, samoobsługowe zarządzanie grupami, program Microsoft Identity Manager i funkcje zapisywania zwrotnego w chmurze, które umożliwiają samoobsługowe resetowanie haseł dla użytkowników lokalnych.

  • Microsoft Entra ID P2. Oprócz funkcji Bezpłatna i P1, P2 oferuje również Ochrona tożsamości Microsoft Entra w celu zapewnienia opartego na ryzyku dostępu warunkowego do aplikacji oraz krytycznych danych firmowych oraz usługi Privileged Identity Management, aby ułatwić odnajdywanie, ograniczanie i monitorowanie administratorów oraz ich dostępu do zasobów oraz zapewnienie dostępu just in time w razie potrzeby.

  • Licencje funkcji „Płatność zgodnie z rzeczywistym użyciem”. Możesz również uzyskać licencje na funkcje, takie jak Microsoft Entra Business-to-Customer (B2C). Usługa B2C może ułatwić zapewnianie rozwiązań do zarządzania tożsamościami i dostępem dla aplikacji udostępnianych klientom. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Active Directory B2C.

Aby uzyskać więcej informacji na temat kojarzenia subskrypcji platformy Azure z identyfikatorem Entra firmy Microsoft, zobacz Kojarzenie lub dodawanie subskrypcji platformy Azure do identyfikatora entra firmy Microsoft. Aby uzyskać więcej informacji na temat przypisywania licencji do użytkowników, zobacz How to: Assign or remove Microsoft Entra ID licenses (Instrukcje: przypisywanie lub usuwanie licencji identyfikatora Entra firmy Microsoft).

Które funkcje działają w identyfikatorze Entra firmy Microsoft?

Po wybraniu licencji microsoft Entra ID uzyskasz dostęp do niektórych lub wszystkich następujących funkcji:

Kategoria opis
Zarządzanie aplikacjami Zarządzanie aplikacjami w chmurze i lokalnymi przy użyciu serwer proxy aplikacji, logowania jednokrotnego, portalu Moje aplikacje i aplikacji SaaS (Software as a Service). Aby uzyskać więcej informacji, zobacz temat Jak zapewnić bezpieczny, zdalny dostęp do aplikacji lokalnych i dokumentację zarządzania aplikacjami.
Uwierzytelnianie Zarządzanie samoobsługowym resetowaniem haseł firmy Microsoft, uwierzytelnianiem wieloskładnikowym, niestandardową listą zakazanych haseł i inteligentną blokadą. Aby uzyskać więcej informacji, zobacz dokumentację uwierzytelniania entra firmy Microsoft.
Identyfikator Entra firmy Microsoft dla deweloperów Tworzenie aplikacji, które obsługują logowanie za pomocą wszystkich tożsamości firmy Microsoft oraz uzyskują tokeny w celu wywoływania programu Microsoft Graph, innych interfejsów API firmy Microsoft lub niestandardowych interfejsów API. Aby uzyskać więcej informacji, zobacz Platforma tożsamości Microsoft (Microsoft Entra ID dla deweloperów).
Działania między firmami (B2B) Zarządzanie użytkownikami-gośćmi i partnerami zewnętrznymi przy zachowaniu kontroli nad danymi firmowymi. Aby uzyskać więcej informacji, zobacz dokumentację firmy Microsoft Entra B2B.
Działania między firmami i klientami (B2C) Dostosowywanie i kontrolowanie sposobu tworzenia kont, logowania się i zarządzania profilami przez użytkowników podczas korzystania z aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Active Directory B2C.
Dostęp warunkowy Zarządzanie dostępem do aplikacji w chmurze. Aby uzyskać więcej informacji, zobacz dokumentację dotyczącą dostępu warunkowego firmy Microsoft.
Zarządzanie urządzeniami Zarządzanie sposobem uzyskiwania dostępu do danych firmowych przez urządzenia w chmurze lub lokalne. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Entra Zarządzanie urządzeniami.
Usługi domenowe Przyłączanie maszyn wirtualnych platformy Azure do domeny bez używania kontrolerów domeny. Aby uzyskać więcej informacji, zobacz dokumentację usług Microsoft Entra Domain Services.
Użytkownicy korporacyjni Zarządzanie przypisaniami licencji, dostępem do aplikacji i konfigurowanie delegatów przy użyciu grup i ról administratora. Aby uzyskać więcej informacji, zobacz dokumentację zarządzania użytkownikami firmy Microsoft Entra.
Tożsamość hybrydowa Użyj usługi Microsoft Entra Połączenie i Połączenie Health, aby zapewnić jedną tożsamość użytkownika na potrzeby uwierzytelniania i autoryzacji dla wszystkich zasobów, niezależnie od lokalizacji (chmury lub środowiska lokalnego). Aby uzyskać więcej informacji, zobacz dokumentację tożsamości hybrydowej.
Nadzór nad tożsamościami Zarządzanie tożsamością w organizacji za pośrednictwem mechanizmów kontroli dostępu pracowników, partnerów biznesowych, dostawców, usług i aplikacji. Można też przeprowadzać przeglądy dostępu. Aby uzyskać więcej informacji, zobacz dokumentację Zarządzanie tożsamością Microsoft Entra i przeglądy dostępu firmy Microsoft Entra.
Identity Protection Wykrywanie potencjalnych luk w zabezpieczeniach wpływających na tożsamości w organizacji, konfigurowanie zasad w celu reagowania na podejrzane działania oraz podejmowanie odpowiednich działań w celu rozwiązywania problemów. Aby uzyskać więcej informacji, zobacz Ochrona tożsamości Microsoft Entra.
Tożsamości zarządzane dla zasobów platformy Azure Udostępnij usługom platformy Azure automatycznie zarządzaną tożsamość w usłudze Microsoft Entra ID, która może uwierzytelniać dowolną usługę uwierzytelniania obsługiwaną przez identyfikator firmy Microsoft, w tym usługę Key Vault. Aby uzyskać więcej informacji, zobacz Czym są tożsamości zarządzane dla zasobów platformy Azure?.
Privileged Identity Management (PIM) Kontrolowanie i monitorowanie dostępu w organizacji oraz zarządzanie nim. Ta funkcja obejmuje dostęp do zasobów w usłudze Microsoft Entra ID i Azure oraz innych usługach online firmy Microsoft, takich jak Microsoft 365 lub Intune. Aby uzyskać więcej informacji, zobacz Microsoft Entra Privileged Identity Management.
Monitorowanie i kondycja Uzyskiwanie szczegółowych informacji dotyczących zabezpieczeń i wzorców użycia w danym środowisku. Aby uzyskać więcej informacji, zobacz Microsoft Entra monitoring and health (Monitorowanie i kondycja firmy Microsoft).
Tożsamości obciążeń Nadaj tożsamości obciążeniu oprogramowania (takie jak aplikacja, usługa, skrypt lub kontener) w celu uwierzytelniania i uzyskiwania dostępu do innych usług i zasobów. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące tożsamości obciążeń.

Terminologia

Aby lepiej zrozumieć identyfikator Entra firmy Microsoft i jego dokumentację, zalecamy zapoznanie się z następującymi terminami.

Termin lub pojęcie opis
Tożsamość Coś, co może być uwierzytelnione. Tożsamość może być użytkownikiem z nazwą użytkownika i hasłem. Tożsamości obejmują również aplikacje lub inne serwery, które mogą wymagać uwierzytelniania za pośrednictwem kluczy tajnych lub certyfikatów.
Klient Tożsamość, z którą są skojarzone dane. Nie możesz mieć konta bez tożsamości.
Konto Microsoft Entra Tożsamość utworzona za pomocą identyfikatora Entra firmy Microsoft lub innej usługi w chmurze firmy Microsoft, takiej jak Microsoft 365. Tożsamości są przechowywane w usłudze Microsoft Entra ID i dostępne dla subskrypcji usług w chmurze organizacji. To konto jest też czasami nazywane kontem służbowym.
Administrator konta Ta klasyczna rola administratora subskrypcji określa właściciela subskrypcji odpowiedzialnego za rozliczenia. Ta rola umożliwia zarządzanie wszystkimi subskrypcjami na koncie. Aby uzyskać więcej informacji, zobacz Role platformy Azure, Role firmy Microsoft Entra i klasyczne role administratora subskrypcji.
Administrator usługi Ta klasyczna rola administratora subskrypcji umożliwia zarządzanie wszystkimi zasobami platformy Azure, włącznie z dostępem. Ta rola ma takie same uprawnienia dostępu co użytkownik, któremu przypisano rolę właściciela w zakresie subskrypcji. Aby uzyskać więcej informacji, zobacz Role platformy Azure, Role firmy Microsoft Entra i klasyczne role administratora subskrypcji.
Właściciel Ta rola ułatwia zarządzanie wszystkimi zasobami platformy Azure, włącznie z dostępem. Ta rola jest oparta na nowszym systemie autoryzacji o nazwie Kontrola dostępu oparta na rolach (RBAC) platformy Azure, która zapewnia szczegółowe zarządzanie dostępem do zasobów platformy Azure. Aby uzyskać więcej informacji, zobacz Role platformy Azure, Role firmy Microsoft Entra i klasyczne role administratora subskrypcji.
Globalny Administracja istrator firmy Microsoft Ta rola administratora jest automatycznie przypisywana do niezależnie od tego, kto utworzył dzierżawę firmy Microsoft Entra. Możesz mieć wiele Administracja istratorów globalnych, ale tylko administratorzy globalni Administracja mogą przypisywać użytkownikom role administratora (w tym przypisywanie innych Administracja istratorów globalnych). Aby uzyskać więcej informacji na temat różnych ról administratora, zobacz Administracja istrator role permissions in Microsoft Entra ID (Uprawnienia roli Administracja istratora w usłudze Microsoft Entra ID).
Subskrypcja platformy Azure Używana do płacenia za usługi platformy Azure w chmurze. Możesz mieć wiele subskrypcji. Są one połączone z kartą kredytową.
Dzierżawa platformy Azure Dedykowane i zaufane wystąpienie identyfikatora Entra firmy Microsoft. Dzierżawa jest tworzona automatycznie, gdy organizacja zarejestruje się w celu uzyskania subskrypcji usługi w chmurze firmy Microsoft. Te subskrypcje obejmują platformę Microsoft Azure, usługę Microsoft Intune lub platformę Microsoft 365. Dzierżawa usługi Azure reprezentuje jedną organizację.
Pojedyncza dzierżawa Dzierżawy platformy Azure, które uzyskują dostęp do innych usług w dedykowanym środowisku, są uznawane za jedną dzierżawę.
Wiele dzierżaw Dzierżawy platformy Azure, które uzyskują dostęp do innych usług w środowisku współużytkowanym przez wiele organizacji, są uznawane za wiele dzierżaw.
Katalog Microsoft Entra Każda dzierżawa platformy Azure ma dedykowany i zaufany katalog firmy Microsoft Entra. Katalog Microsoft Entra zawiera użytkowników, grupy i aplikacje dzierżawy oraz służy do wykonywania funkcji zarządzania tożsamościami i dostępem dla zasobów dzierżawy.
Domena niestandardowa Każdy nowy katalog Microsoft Entra zawiera początkową nazwę domeny, na przykład domainname.onmicrosoft.com. Oprócz tej początkowej nazwy można również dodać nazwy domen organizacji. Nazwy domen organizacji obejmują nazwy używane do prowadzenia działalności biznesowej, a użytkownicy używają ich do uzyskiwania dostępu do zasobów organizacji na liście. Dodanie niestandardowych nazw domen ułatwia tworzenie nazw użytkowników takich jak alain@contoso.com, które są znajome dla użytkowników.
Konto Microsoft (nazywane też kontem MSA) Konta osobiste, które zapewniają dostęp do produktów firmy Microsoft i usług w chmurze zorientowanych na konsumentów. Te produkty i usługi obejmują programy Outlook, OneDrive, Xbox LIVE lub Microsoft 365. Konto Microsoft jest tworzone i przechowywane w systemie kont tożsamości konsumentów firmy Microsoft.

Następne kroki