Opisz Microsoft Entra
Microsoft Entra to rodzina produktów firmy Microsoft do obsługi tożsamości i dostępu do sieci. Ponieważ organizacje wdrażają modele zabezpieczeń Zero Trust, potrzebują rozwiązań wykraczających poza podstawowe uwierzytelnianie, obejmujących zarządzanie tożsamościami, zweryfikowane poświadczenia, bezpieczny dostęp do sieci i tożsamości dla agentów AI. W tej lekcji zapoznasz się z rodziną produktów Firmy Microsoft Entra i dowiesz się, jak te produkty współpracują ze sobą w celu zabezpieczenia kompleksowego dostępu dla pracowników, klientów, partnerów, obciążeń i agentów sztucznej inteligencji w dowolnym środowisku chmury.
Rodzina Microsoft Entra jest zorganizowana wokół scenariuszy dostępu, które zabezpiecza.
| Kategoria | Co obejmuje |
|---|---|
| Wprowadź kontrolę dostępu zerowego zaufania | Podstawowa tożsamość, uwierzytelnianie i zarządzane usługi domenowe |
| Bezpieczny dostęp dla pracowników | Zarządzanie tożsamościami, ochrona tożsamości, bezpieczny dostęp do sieci i zweryfikowane poświadczenia |
| Bezpieczny dostęp dla klientów i partnerów | Współpraca zewnętrzna i zarządzanie tożsamościami klientów i dostępem (CIAM) |
| Bezpieczny dostęp w dowolnej chmurze | Tożsamości dla aplikacji, usług i obciążeń |
| Bezpieczny dostęp dla agentów sztucznej inteligencji | Tożsamość, ład i ochrona nieludzkich tożsamości agentów sztucznej inteligencji |
Zrozumienie rodziny produktów Microsoft Entra
Każda kategoria rodziny Microsoft Entra mapuje się na określony scenariusz dostępu, który organizacje często napotykają. W poniższych sekcjach opisano kluczowe produkty w każdej kategorii i ich działania.
Wprowadź kontrolę dostępu zerowego zaufania
Microsoft Entra ID to podstawowy produkt rodziny. Jest to oparta na chmurze usługa zarządzania tożsamościami i dostępem, która zapewnia uwierzytelnianie, logowanie jednokrotne, wymuszanie zasad i ochronę użytkowników, urządzeń, aplikacji i zasobów. Jeśli Twoja organizacja korzysta z platformy Microsoft 365, platformy Azure lub usługi Dynamics CRM Online, używasz już identyfikatora Entra firmy Microsoft. Każdy najemca tych usług jest automatycznie najemcą firmy Microsoft Entra z początkową nazwą domeny, taką jak contoso.onmicrosoft.com. Organizacje mogą również dodawać własne niestandardowe nazwy domen.
Microsoft Entra Domain Services udostępnia zarządzane usługi domenowe dla organizacji, które uruchamiają starsze aplikacje w chmurze, które wymagają tradycyjnych funkcji usługi Active Directory systemu Windows Server. Umożliwia ona działanie tych aplikacji w chmurze bez konieczności wdrażania kontrolerów domeny i zarządzania nimi. Firma Microsoft zarządza podstawową infrastrukturą, więc organizacje nie muszą tego robić.
Bezpieczny dostęp dla pracowników
Ta kategoria grupuje produkty używane przez większość organizacji do zarządzania, ochrony i łączenia pracowników.
- Usługa Microsoft Entra Private Access zabezpiecza dostęp do prywatnych aplikacji i zasobów, w tym sieci firmowych i środowisk wielochmurowych. Użytkownicy zdalni mogą łączyć się z zasobami wewnętrznymi z dowolnego urządzenia lub sieci bez wirtualnej sieci prywatnej (VPN). Na przykład pracownik może bezpiecznie uzyskać dostęp do drukarki sieci firmowej podczas pracy z domu lub kawiarni.
- Program Microsoft Entra Internet Access zabezpiecza dostęp do zasobów internetowych, w tym aplikacji jako usługi (SaaS) i aplikacji i zasobów platformy Microsoft 365. Administratorzy mogą umożliwić filtrowanie zawartości internetowej w celu regulowania dostępu do witryn internetowych na podstawie kategorii zawartości i nazw domen.
- Microsoft Entra ID Governance upraszcza zarządzanie tożsamościami i uprawnieniami, automatyzując żądania dostępu, przypisania i przeglądy. Pomaga również chronić zasoby o kluczowym znaczeniu poprzez zarządzanie cyklem życia tożsamości. Na przykład administratorzy mogą automatycznie przypisywać konta użytkowników, grupy i licencje nowym pracownikom oraz usuwać te przydziały, gdy pracownicy odchodzą.
- Usługa Microsoft Entra ID Protection wykrywa i zgłasza zagrożenia oparte na tożsamościach, takie jak ryzykowni użytkownicy i ryzykowne logowania. Administratorzy mogą badać i automatycznie korygować zagrożenia przy użyciu narzędzi, takich jak zasady dostępu warunkowego opartego na ryzyku. Typowym scenariuszem jest zasada, która wymaga uwierzytelniania wieloskładnikowego (MFA), gdy poziom ryzyka logowania jest średni lub wysoki.
- Microsoft Entra Verified ID to usługa weryfikacji poświadczeń oparta na standardach open decentralized identity (DID). Organizacje mogą wystawiać poświadczenia weryfikowalne — podpisy cyfrowe, które potwierdzają ważność informacji — użytkownikom, którzy przechowują poświadczenia na swoich urządzeniach osobistych i przedstawiają je w razie potrzeby. Na przykład niedawny absolwent uczelni może poprosić ich uniwersytet o wydanie dyplomu cyfrowego do ich DID, a następnie przedstawić go potencjalnemu pracodawcy, który może niezależnie zweryfikować wystawcę, czas wydawania i status.
Bezpieczny dostęp dla klientów i partnerów
Microsoft Entra External ID umożliwia zewnętrznym tożsamościom bezpieczne uzyskiwanie dostępu do zasobów biznesowych i aplikacji konsumenckich. Zapewnia ona bezpieczne metody współpracy z partnerami biznesowymi i gośćmi w aplikacjach wewnętrznych oraz zarządzanie tożsamościami klientów i zarządzaniem dostępem (CIAM) w aplikacjach przeznaczonych dla konsumentów. Na przykład organizacja może skonfigurować rejestrację samoobsługową, aby klienci logować się do aplikacji internetowej przy użyciu jednorazowych kodów dostępu lub kont społecznościowych od dostawców, takich jak Google lub Facebook.
Bezpieczny dostęp w dowolnej chmurze
Microsoft Entra Workload ID jest rozwiązaniem do zarządzania tożsamościami i dostępem dla tożsamości obciążeń roboczych — aplikacji, usług i kontenerów, które wymagają polityki uwierzytelniania i autoryzacji. Umożliwia organizacjom bezpieczny dostęp do zasobów przy użyciu zasad adaptacyjnych i niestandardowych atrybutów zabezpieczeń. Na przykład funkcja GitHub Actions potrzebuje tożsamości obciążenia, aby uzyskać dostęp do subskrypcji platformy Azure i uruchamiać przepływy pracy tworzenia oprogramowania.
Bezpieczny dostęp dla agentów sztucznej inteligencji
Microsoft Entra Agent ID to struktura tożsamości i zabezpieczeń, która rozszerza możliwości Microsoft Entra na agentów sztucznej inteligencji. W miarę wdrażania przez organizacje agentów pomocniczych, autonomicznych i przypominających użytkownika identyfikator agenta udostępnia specjalnie utworzone konstrukcje tożsamości do uwierzytelniania, autoryzacji, rządzenia i ochrony tych nieludzkich tożsamości w skali przedsiębiorstwa. Na przykład gdy organizacja wdraża agentów sztucznej inteligencji, którzy uzyskują dostęp do danych firmowych w imieniu użytkowników, identyfikator agenta daje każdemu agentowi tożsamość zarządzaną, wymusza dostęp z najmniejszymi uprawnieniami i utrzymuje dziennik inspekcji akcji agenta.
Jak produkty Firmy Microsoft Entra współpracują ze sobą
Siła rodziny Microsoft Entra to sposób integracji jej produktów. Rozważmy scenariusz, w którym nowy pracownik dołącza do organizacji:
- Identyfikator Entra firmy Microsoft uwierzytelnia pracownika i zapewnia logowanie jednokrotne do aplikacji firmowych.
- Usługa Microsoft Entra ID Governance automatycznie przydziela odpowiedni dostęp na podstawie stanowiska pracownika.
- Usługa Microsoft Entra ID Protection ocenia każde logowanie pod kątem ryzyka i wyzwala silniejsze uwierzytelnianie w razie potrzeby.
- Program Microsoft Entra Internet Access zabezpiecza połączenie pracownika z chmurą i zasobami internetowymi.
- Usługa Microsoft Entra Private Access zapewnia bezpieczny dostęp do aplikacji lokalnych bez sieci VPN.
Takie zintegrowane podejście zmniejsza luki w zabezpieczeniach występujące, gdy organizacje używają rozłączonych narzędzi do zarządzania tożsamościami i dostępem do sieci.
Licencjonowanie usługi Microsoft Entra
Każdy produkt z rodziny Microsoft Entra może być używany niezależnie, ale produkty zapewniają największą wartość, gdy są używane razem w ramach kompleksowej strategii tożsamości i dostępu. Identyfikator Entra firmy Microsoft jest dostępny w kilku warstwach licencjonowania, a dodatkowe produkty można dodać lub powiązać w zależności od potrzeb organizacji:
- Microsoft Entra ID Free — dołączone do subskrypcji w chmurze firmy Microsoft, takich jak Microsoft Azure i Microsoft 365. Zapewnia podstawowe funkcje tożsamości, w tym zarządzanie użytkownikami i grupami, podstawowe raportowanie i samoobsługowe resetowanie hasła.
- Microsoft Entra ID P1 — dodaje funkcje, takie jak dostęp warunkowy, obsługa tożsamości hybrydowej i zaawansowane funkcje grupy. Dostępne w usługach Microsoft 365 E3, F1, F3, Enterprise Mobility + Security E3 i Microsoft 365 Business Premium.
- Microsoft Entra ID P2 — dodaje dostęp warunkowy oparty na ryzyku, ochronę identyfikatorów firmy Microsoft i usługę Privileged Identity Management (PIM). Dostępne w usługach Microsoft 365 E5 i Enterprise Mobility + Security E5.
- Microsoft Entra Suite — licencja połączona z pięcioma produktami Entra w ramach jednej oferty, zaprojektowana dla organizacji, które chcą kompleksowej ochrony tożsamości i dostępu do sieci. Wymagana jest subskrypcja Microsoft Entra ID P1. Pakiet obejmuje usługę Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection i możliwości premium zweryfikowanego identyfikatora firmy Microsoft.
Firma Microsoft Entra integruje się również z rozwiązaniem Security Copilot, aby ułatwić administratorom badanie zagrożeń związanych z tożsamościami i rozwiązywanie problemów z dostępem przy użyciu sztucznej inteligencji.
centrum administracyjne Microsoft Entra
Administratorzy konfigurują i zarządzają wszystkimi produktami Firmy Microsoft Entra z jednego portalu internetowego o nazwie Centrum administracyjnego firmy Microsoft Entra.
Teraz, gdy masz ogólne informacje na temat rodziny produktów Microsoft Entra, reszta tego modułu koncentruje się na microsoft Entra ID — podstawowym produkcie rodziny. Poznasz podstawowe funkcje, obsługiwane przez nią typy tożsamości, koncepcję tożsamości hybrydowej i sposób działania tożsamości zewnętrznych.