Описание концепций Microsoft Entra
Чтобы реализовать идентификатор Microsoft Entra в корпоративной конфигурации, необходимо понять ключевые компоненты службы. В следующей таблице описываются основные компоненты и понятия идентификатора Microsoft Entra ID и объясняется, как они работают вместе для поддержки функций службы.
Концепция идентификатора записи | Description |
---|---|
Identity | Удостоверение — это объект, позволяющий пройти проверку подлинности. Удостоверение может указывать пользователя, имеющего имя и пароль. К удостоверениям также относятся приложения или другие серверы, для которых может потребоваться проверка подлинности с помощью секретных ключей или сертификатов. Идентификатор Microsoft Entra — это базовый продукт, предоставляющий службу удостоверений. |
Учетная запись | Учетная запись — удостоверение, с которым связаны данные. Чтобы получить учетную запись, сначала необходимо получить допустимое удостоверение. Для создания учетной записи требуется удостоверение. |
Учетная запись Microsoft Entra | Идентификатор Microsoft Entra id account_ — это удостоверение, созданное с помощью Идентификатора Microsoft Entra или другой облачной службы Майкрософт, например Microsoft 365. Удостоверения хранятся в идентификаторе Microsoft Entra и доступны для подписок облачной службы вашей организации. Учетная запись Microsoft Entra также называется рабочей или учебной учетной записью. |
Клиент (каталог) Azure | Клиент Azure — это один выделенный и доверенный экземпляр идентификатора Microsoft Entra. Каждый клиент (также называемый каталогом) представляет одну организацию. Клиент создается автоматически, когда организация регистрирует подписку на облачную службу Майкрософт. Так как каждый клиент является выделенным и доверенным экземпляром идентификатора Microsoft Entra, можно создать несколько клиентов или экземпляров. |
Подписка Azure | Подписка Azure используется для платы за облачные службы Azure. Каждая подписка присоединяется к одному клиенту. У вас может быть несколько подписок. |
Совет
Если вы являетесь клиентом Microsoft 365, Azure или Dynamics CRM Online, вы уже можете использовать идентификатор Microsoft Entra! Каждый клиент Microsoft 365, Azure и Dynamics CRM уже являются клиентом Microsoft Entra. Вы можете начать использовать клиент для управления доступом к тысячам других облачных приложений, которые интегрируются с идентификатором Microsoft Entra.