Descrie Microsoft Entra
Microsoft Entra este familia de produse Microsoft pentru identitate și acces la rețea. Pe măsură ce organizațiile adoptă modele de securitate Zero Trust, au nevoie de soluții care să depășească autentificarea de bază pentru a acoperi guvernanța identității, acreditările verificate, accesul securizat la rețea și identitățile agenților AI. În această unitate, explorați familia de produse Microsoft Entra și modul în care aceste produse colaborează pentru a asigura accesul end-to-end pentru angajați, clienți, parteneri, sarcini de lucru și agenți AI în orice mediu cloud.
Familia Microsoft Entra este organizată în jurul scenariilor de acces pe care le securizează.
| Categorie | Ce acoperă |
|---|---|
| Stabilirea controalelor de acces Zero Trust | Identitate fundamentală, autentificare și servicii de domeniu gestionat |
| Acces securizat pentru angajați | Guvernanța identității, protecția identității, acces securizat la rețea și acreditări verificate |
| Acces securizat pentru clienți și parteneri | Colaborare externă și managementul identității și accesului clienților (CIAM) |
| Acces securizat în orice cloud | Identități pentru aplicații, servicii și sarcini de lucru |
| Acces securizat pentru agenții AI | Identitate, guvernanță și protecție pentru identitățile agenților AI non-umani |
Înțelege familia de produse Microsoft Entra
Fiecare categorie din familia Microsoft Entra corespunde unui scenariu specific de acces cu care se confruntă frecvent organizațiile. Secțiunile următoare descriu produsele cheie din fiecare categorie și ce fac acestea.
Stabilirea controalelor de acces Zero Trust
Microsoft Entra ID este produsul fundamental al familiei. Este un serviciu de management al identității și accesului bazat pe cloud, care oferă autentificare, autentificare unică (SSO), aplicarea politicilor și protecție pentru utilizatori, dispozitive, aplicații și resurse. Dacă organizația ta folosește Microsoft 365, Azure sau Dynamics CRM Online, deja folosești Microsoft Entra ID. Fiecare chiriaș al acestor servicii este automat un chiriaș Microsoft Entra, cu un nume de domeniu inițial precum contoso.onmicrosoft.com. Organizațiile pot, de asemenea, să adauge propriile domenii personalizate.
Microsoft Entra Domain Services oferă servicii de domeniu gestionat pentru organizațiile care rulează aplicații mai vechi în cloud ce necesită funcții tradiționale Windows Server Active Directory. Permite acestor aplicații să funcționeze în cloud fără a fi nevoie să implementeze și să gestioneze controlerele de domeniu. Microsoft gestionează infrastructura de bază, astfel încât organizațiile să nu fie obligate.
Acces securizat pentru angajați
Această categorie regrupează produsele pe care majoritatea organizațiilor le folosesc pentru a guverna, proteja și conecta forța de muncă.
- Microsoft Entra Private Access securizează accesul la aplicații și resurse private, inclusiv rețele corporative și medii multicloud. Utilizatorii de la distanță se pot conecta la resurse interne de pe orice dispozitiv sau rețea fără o rețea privată virtuală (VPN). De exemplu, un angajat poate accesa în siguranță o imprimantă de rețea corporativă în timp ce lucrează de acasă sau de la o cafenea.
- Microsoft Entra Internet Access securizează accesul la resurse de internet, inclusiv aplicații software ca serviciu (SaaS) și aplicații și resurse Microsoft 365. Administratorii pot activa filtrarea conținutului web pentru a reglementa accesul la site-uri în funcție de categorii de conținut și nume de domenii.
- Microsoft Entra ID Governance simplifică gestionarea identității și permisiunilor prin automatizarea cererilor de acces, atribuirilor și revizuirilor. De asemenea, ajută la protejarea activelor critice prin gestionarea ciclului de viață al identității. De exemplu, administratorii pot atribui automat conturi de utilizator, grupuri și licențe noilor angajați și pot elimina aceste atribuiri când aceștia pleacă.
- Microsoft Entra ID Protection detectează și raportează riscuri bazate pe identitate, cum ar fi utilizatorii riscanți și autentificările riscante. Administratorii pot investiga și remedia automat riscurile folosind instrumente precum politicile de Acces Condiționat bazate pe risc. Un scenariu comun este o politică care necesită autentificare multifactorială (MFA) atunci când nivelul riscului de autentificare este mediu sau ridicat.
- Microsoft Entra Verified ID este un serviciu de verificare a acreditărilor bazat pe standarde de identitate deschisă și descentralizată (DID). Organizațiile pot emite credențiale verificabile — semnături digitale care dovedesc validitatea informațiilor — utilizatorilor, care stochează aceste credențiale pe dispozitivele lor personale și le prezintă atunci când este nevoie. De exemplu, un absolvent recent de facultate poate cere universității să emită o diplomă digitală pentru DID-ul său, apoi să o prezinte unui potențial angajator care poate verifica independent emitătorul, timpul emiterii și statutul.
Acces securizat pentru clienți și parteneri
Microsoft Entra External ID permite identităților externe să acceseze în siguranță resurse de business și aplicații pentru consumatori. Oferă metode sigure pentru colaborarea cu parteneri de afaceri și oaspeți pe aplicații interne și pentru gestionarea identității și managementului accesului clienților (CIAM) în aplicațiile orientate către consumatori. De exemplu, o organizație poate configura înregistrarea self-service astfel încât clienții să se autentifice într-o aplicație web folosind coduri de acces unică sau conturi sociale de la furnizori precum Google sau Facebook.
Acces securizat în orice cloud
Microsoft Entra Workload ID este soluția de gestionare a identității și accesului pentru identitățile sarcinilor de lucru—aplicații, servicii și containere care necesită politici de autentificare și autorizare. Permite organizațiilor să securizeze accesul la resurse folosind politici adaptive și atribute de securitate personalizate. De exemplu, acțiunile GitHub au nevoie de o identitate de workload pentru a accesa abonamentele Azure și a rula fluxuri de lucru pentru dezvoltarea software.
Acces securizat pentru agenții AI
Microsoft Entra Agent ID este un cadru de identitate și securitate care extinde capabilitățile Microsoft Entra la agenții AI. Pe măsură ce organizațiile implementează agenți asistivi, autonomi și asemănători utilizatorilor, Agent ID oferă construcții de identitate construite special pentru a autentifica, autoriza, guverna și proteja aceste identități non-umane la scară enterprise. De exemplu, atunci când o organizație implementează agenți AI care accesează datele corporative în numele utilizatorilor, Agent ID oferă fiecărui agent o identitate guvernată, impune accesul cu privilegii minime și menține un traseu de audit al acțiunilor agentului.
Cum colaborează produsele Microsoft Entra
Punctul forte al familiei Microsoft Entra constă în modul în care produsele sale se integrează. Luați în considerare un scenariu în care un nou angajat se alătură organizației dumneavoastră:
- Microsoft Entra ID autentifică angajatul și oferă acces unic la aplicațiile corporative.
- Microsoft Entra ID Governance prevede automat accesul corect în funcție de rolul angajatului.
- Microsoft Entra ID Protection evaluează fiecare autentificare pentru riscuri și declanșează autentificarea mai puternică atunci când este necesar.
- Microsoft Entra Internet Access securizează conexiunea angajatului la resursele cloud și internet.
- Microsoft Entra Private Access oferă acces securizat la aplicațiile on-premises fără VPN.
Această abordare integrată reduce lacunele de securitate care apar atunci când organizațiile folosesc instrumente deconectate pentru gestionarea identității și accesului la rețea.
Licențierea Microsoft Entra
Fiecare produs din familia Microsoft Entra poate fi folosit independent, dar produsele oferă cea mai mare valoare atunci când sunt folosite împreună, ca parte a unei strategii cuprinzătoare de identitate și acces. Microsoft Entra ID este disponibil în mai multe niveluri de licențiere, iar produse suplimentare pot fi adăugate sau agregate în funcție de nevoile organizației:
- Microsoft Entra ID Free — Inclus în abonamentele cloud Microsoft precum Microsoft Azure și Microsoft 365. Oferă capabilități de bază ale identității, inclusiv gestionarea utilizatorilor și a grupurilor, raportarea de bază și resetarea parolelor prin autoservire.
- Microsoft Entra ID P1 — Adaugă capabilități precum Acces Condiționat, suport pentru identitate hibridă și funcții avansate de grup. Include Microsoft 365 E3, F1, F3, Enterprise Mobility + Security E3 și Microsoft 365 Business Premium.
- Microsoft Entra ID P2 — Adaugă Acces Condiționat bazat pe risc, Protecția ID Microsoft Entra și Managementul Identității Privilegiate (PIM). Inclus cu Microsoft 365 E5 și Enterprise Mobility + Security E5.
- Microsoft Entra Suite — O licență inclusă care reunește cinci produse Entra într-o singură ofertă, concepută pentru organizațiile care doresc protecție cuprinzătoare a identității și accesului la rețea. Este necesar un abonament Microsoft Entra ID P1. Suita include Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection și capabilități premium Microsoft Entra Verified ID.
Microsoft Entra se integrează, de asemenea, cu Security Copilot pentru a ajuta administratorii să investigheze riscurile de identitate și să rezolve problemele de acces folosind AI.
Centrul de administrare Microsoft Entra
Administratorii configurează și gestionează toate produsele Microsoft Entra dintr-un singur portal web numit centrul de administrare Microsoft Entra.
Acum că ai o înțelegere generală a familiei de produse Microsoft Entra, restul acestui modul se concentrează pe Microsoft Entra ID—produsul fundamental al familiei. Afli despre funcțiile sale de bază, tipurile de identitate pe care le susține, conceptul de identitate hibridă și modul în care funcționează identitățile externe.