IT 管理员可以根据业务要求使用 Microsoft Entra ID 来控制对应用和应用资源的访问。 例如,IT 管理员可以使用 Microsoft Entra ID 要求在访问重要组织资源时必须进行多重身份验证。 还可以使用 Microsoft Entra ID 在现有 Windows Server AD 和云应用(包括 Microsoft 365)之间自动完成用户预配。 最终可以利用 Microsoft Entra ID 提供的强大工具自动保护用户标识和凭据,实现访问管理要求。 若要开始,请注册 Microsoft Entra ID P1 或 P2 30 天免费试用版。
Microsoft 365、Office 365、Azure 或 Dynamics CRM Online 订阅者已经使用了 Microsoft Entra ID,因为每个 Microsoft 365、Office 365、Azure 和 Dynamics CRM Online 租户会自动成为 Azure AD 租户。 你可以立即开始管理用户对集成云应用的访问。
Microsoft Entra ID 许可证是什么?
Microsoft Online 业务服务(例如 Microsoft 365 或 Microsoft Azure)使用 Microsoft Entra ID 来完成登录活动并进行标识保护。 如果订阅任何 Microsoft Online 业务服务,你将自动获得对 Microsoft Entra ID 免费版的访问权限。
要增强 Microsoft Entra 实现,还可以升级到 Microsoft Entra ID P1 或 P2 许可证,或者添加 Microsoft Entra ID 治理等产品的许可证以添加付费功能。 还可以许可,Microsoft Entra 付费许可证建立在现有免费目录基础之上。 这些许可证为移动用户提供自助服务、增强型监视、安全性报告和安全访问。
Microsoft Entra 权限管理。Microsoft Entra 权限管理是一种云基础结构权利管理(CIEM) 解决方案,可全面了解跨云基础结构 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 分配给所有标识(用户和工作负载)、操作和资源的权限。
“即用即付”功能许可证。 还可以获取 Microsoft Entra 域服务和 Microsoft Entra 企业到客户 (B2C) 等功能的许可证。 可以通过 B2C 为面向客户的应用提供标识和访问管理解决方案。 有关详细信息,请参阅 Azure Active Directory B2C 文档。
使用 Microsoft Entra Connect 和 Connect Health 提供单一用户标识,以便针对所有资源进行身份验证和授权,而不考虑位置(云或本地)。 有关详细信息,请参阅混合标识文档。
标识治理
Microsoft Entra ID P2 包括 privileged identity management (PIM)、访问评审和权利管理的基本功能。 Microsoft Entra ID 治理客户可以通过全面的员工、业务合作伙伴、供应商、服务和应用控制来管理其组织的标识和访问权限。 有关详细信息,请参阅Microsoft Entra ID 治理文档和功能(按许可证)。
专用且受信任的 Microsoft Entra ID 实例。 当组织订阅 Microsoft 云服务时,将自动创建租户。 这些订阅包括 Microsoft Azure、Microsoft Intune 或 Microsoft 365。 此租户表示单个组织,用于管理员工、商业应用程序和其他内部资源。 因此,它被视为工作人员租户配置。 相比之下,可在外部配置中创建租户,用于面向使用者的应用的客户标识和访问管理 (CIAM) 解决方案(详细了解 Microsoft Entra External ID)。
单租户
可以将访问专用环境中的其他服务的 Azure 租户视为单租户。
多租户
可以将访问共享环境中的其他服务的 Azure 租户(跨多个组织)视为多租户。
Microsoft Entra 目录
每个 Azure 租户都有一个专用且受信任的 Microsoft Entra 目录。 Microsoft Entra 目录包括租户的用户、组和应用,用于针对租户资源执行标识和访问管理功能。
自定义域
每个新的 Microsoft Entra 目录都附带了初始域名,例如 domainname.onmicrosoft.com。 除了该初始名称外,还可以添加组织的域名。 组织的域名包括用于开展业务的名称,以及用户用来访问组织资源的名称。 添加自定义域名有助于创建用户所熟悉的用户名,例如 alain@contoso.com。
Microsoft 帐户(也称 MSA)
个人帐户,提供对面向使用者的 Microsoft 产品和云服务的访问权限。 这些产品和服务包括 Outlook、OneDrive、Xbox LIVE 或 Microsoft 365。 Microsoft 帐户在由 Microsoft 运行的 Microsoft 使用者标识帐户系统中创建和存储。