Descrieți ID-ul Microsoft Entra

  • 6 minute

Microsoft Entra ID este serviciul Microsoft de gestionare a identității și accesului bazat pe cloud. Organizațiile folosesc Microsoft Entra ID pentru a permite angajaților, invitaților, sarcinilor de lucru și agenților AI să se autentifice și să acceseze resursele de care au nevoie, inclusiv:

  • Resurse interne, cum ar fi aplicațiile din rețeaua de corporație și intranetul și aplicațiile cloud dezvoltate de organizația dvs.
  • Servicii externe, cum ar fi Microsoft 365, portalul Azure și orice aplicații SaaS folosite de organizația ta.

Microsoft Entra ID simplifică modul în care organizațiile gestionează autorizarea și accesul, furnizând un singur sistem de identitate pentru aplicațiile lor cloud și locale. Microsoft Entra ID poate fi sincronizat cu Active Directory local existent, sincronizat cu alte servicii de director sau utilizat ca serviciu independent.

Microsoft Entra ID permite, de asemenea, organizațiilor să permită în siguranță utilizarea dispozitivelor personale, cum ar fi telefoane mobile și tablete, și să permită colaborarea cu partenerii de afaceri și clienții.

Diagramă care arată Microsoft Entra ID ca furnizor de identitate bazat pe cloud care lucrează cu aplicații cloud precum Microsoft 365, dispozitive și aplicații on-premise.

Punctaj securizat identitate

Microsoft Entra ID include un scor sigur de identitate, care este un procent care funcționează ca indicator pentru modul în care sunteți aliniat cu recomandările de bună practică Microsoft pentru securitate. Fiecare acțiune de îmbunătățire din punctajul securizat al identității este ajustată la configurația dvs. specifică.

Scorul de securitate a identității, care este disponibil în toate edițiile de Microsoft Entra ID, vă ajută să măsurați obiectiv postura de securitate a identității, să planificați îmbunătățirile securității identității și să revizuiți succesul îmbunătățirilor dvs.

Captură de ecran a tabloului de bord Punctaj securizat identitate, care include scorul ca valoare procentuală, un scor de comparație relativ la firme de dimensiuni similare, istoricul scorului și acțiunile de îmbunătățire.

Terminologie de bază

Când vorbim despre Microsoft Entra ID, există o terminologie de bază importantă de înțeles.

  • Entitate găzduită - o entitate găzduită Microsoft Entra este o instanță de Microsoft Entra ID în care informațiile despre o singură organizație se află, inclusiv obiecte organizaționale, cum ar fi utilizatori, grupuri, dispozitive și înregistrări de aplicații. O entitate găzduită conține, de asemenea, politici de acces și conformitate pentru resurse, cum ar fi aplicațiile înregistrate în director. Fiecare entitate găzduită Microsoft Entra are un ID unic (ID-ul entității găzduite) și un nume de domeniu (de exemplu, contoso.onmicrosoft.com) și servește drept limită administrativă și de securitate, permițând organizației să gestioneze și să controleze accesul la resurse, aplicații, dispozitive și servicii.

  • Directory - termenii directorului Microsoft Entra și entitatea găzduită Microsoft Entra sunt adesea utilizați alternativ. Directorul este un container logic dintr-o entitate găzduită Microsoft Entra care deține și organizează diverse resurse și obiecte legate de identitate și gestionarea accesului, inclusiv utilizatori, grupuri, aplicații, dispozitive și alte obiecte de director. Practic, directorul este ca o bază de date sau un catalog de identități și resurse asociate cu entitatea găzduită a unei organizații. O entitate găzduită Microsoft Entra constă dintr-un singur director.

  • Multi-chiriaș - O organizație multi-chiriaș este o organizație care are mai multe instanțe de Microsoft Entra ID. Motivele pentru care o organizație poate avea mai multe entități găzduite includ organizații cu mai multe filiale sau unități de afaceri care operează independent, organizații care îmbină sau achiziționează firme, mai multe limite geografice cu diferite reglementări de rezidență și altele.

Cine utilizează Microsoft Entra ID?

Microsoft Entra ID este utilizat de administratorii IT pentru a controla accesul la aplicațiile și resursele corporației, pe baza cerințelor de afaceri. De exemplu, Microsoft Entra ID poate fi, de asemenea, configurat pentru a necesita autentificare multifactor atunci când accesează resurse importante organizaționale. Oferă instrumente puternice pentru a contribui automat la protejarea identităților și acreditărilor utilizatorilor și la îndeplinirea cerințelor de guvernanță a accesului unei organizații.

Dezvoltatorii folosesc Microsoft Entra ID ca o abordare bazată pe standarde pentru a adăuga autentificare unică (SSO) aplicațiilor lor, astfel încât utilizatorii să se poată autentifica cu acreditările lor preexistente. Microsoft Entra ID oferă, de asemenea, interfețe de programare a aplicațiilor (API- uri) care le permit dezvoltatorilor să construiască experiențe personalizate ale aplicațiilor utilizând date organizaționale existente.

Abonații la serviciile Azure, Microsoft 365 sau Dynamics 365 au automat acces la Microsoft Entra ID. Utilizatorii acestor servicii pot profita de serviciile incluse și, de asemenea, își pot îmbunătăți implementarea Microsoft Entra prin upgrade-ul la licențe premium.

Microsoft Entra ID și AI

Pe măsură ce agenții asistivi și autonomi devin tot mai răspândiți în mediile enterprise, Microsoft Entra ID își extinde capabilitățile de identitate prin Microsoft Entra Agent ID (în prezent în previzualizare). Microsoft Entra Agent ID este un cadru de identitate și securitate care oferă construcții de identitate special concepute pentru a autentifica, autoriza, guverna și proteja identitățile agenților la scară enterprise. Organizațiile pot aplica politici de acces condiționat, pot detecta riscurile în timp real, pot gestiona ciclurile de viață ale agenților și pot aplica controale la nivel de rețea, asigurând că agenții AI respectă principiile Zero Trust, la fel ca identitățile umane și ale sarcinilor de lucru.