dokumentacja identyfikatora Microsoft Entra
Microsoft Azure Active Directory (Azure AD) jest zmieniana na identyfikator Microsoft Entra. Użyj identyfikatora Microsoft Entra, aby zarządzać tożsamościami użytkowników i kontrolować dostęp do aplikacji, danych i zasobów.
Rozpocznij
Microsoft EntraCentrum architektury
Zarządzanie tożsamościami użytkowników
Poznaj podstawowe pojęcia i procesy Microsoft Entra.
Poznaj podstawową architekturę Microsoft Entra.
Tworzenie dzierżaw Microsoft Entra, zarządzanie kontami użytkowników, rolami i grupami oraz przypisywanie dostępu do aplikacji.
Zarządzanie uprawnieniami administratora i stosowanie zasady najniższych uprawnień przy użyciu Microsoft Entra kontroli dostępu opartej na rolach.
Zarządzanie przypisaniami ról just in time w celu ograniczenia dostępu do bezpiecznych informacji i zasobów.
Współpraca z partnerami przy użyciu własnych tożsamości zewnętrznych (B2B).
Zabezpieczanie i dostosowywanie logów dla aplikacji dzięki naszemu nowemu rozwiązaniu do zarządzania tożsamościami i dostępem klienta (CIAM).
Firma-odbiorca tożsamości i zarządzania dostępem dla aplikacji.
Tworzenie tożsamości użytkowników w aplikacjach i zarządzanie nimi przez aprowizację na podstawie identyfikatora Microsoft Entra.
Utwórz tożsamość użytkownika, która może uzyskiwać dostęp zarówno do zasobów lokalnych, jak i w chmurze.
Współpraca między dzierżawami w organizacji.
Kontrola dostępu
Kontrolowanie dostępu do zasobów przez wymuszanie zasad na podstawie użytkownika, lokalizacji, urządzenia i nie tylko.
Skonfiguruj metody logowania i funkcje zabezpieczeń, takie jak samoobsługowe resetowanie haseł, uwierzytelnianie wieloskładnikowe i inne.
Zarejestruj i dołącz urządzenia do identyfikatora Microsoft Entra na potrzeby zarządzania urządzeniami i dostępu warunkowego.
Automatycznie zidentyfikuj i rozwiąż problemy związane z ryzykiem związanym z tożsamościami w organizacji.
Aplikacje, dane i zasoby
Tworzenie, dodawanie lub łączenie aplikacji z Microsoft Entra identyfikatorem i zarządzaniem dostępem.
Skompiluj aplikację na Platforma tożsamości Microsoft i użyj identyfikatora Microsoft Entra jako usługi uwierzytelniania.
Utwórz tożsamość aplikacji, która może łączyć się z zasobami przy użyciu uwierzytelniania Microsoft Entra.
Przenoszenie starszych aplikacji do domen zarządzanych w chmurze przy zachowaniu kont użytkowników, grup i dostępu.
Integrowanie aplikacji typu oprogramowanie jako usługa (SaaS) z obsługą chmury przy użyciu identyfikatora Microsoft Entra.
Monitorowanie i inspekcja
Ochrona, monitorowanie i inspekcja dostępu do krytycznych zasobów w cyklach życia tożsamości i dostępu.
Użyj dzienników i raportów, aby określić użycie aplikacji i usług, wykryć ryzyko i rozwiązać problemy.