描述 Microsoft Entra ID

  • 5 分钟

Microsoft Entra ID(之前称为 Azure Active Directory)是 Microsoft 基于云的标识和访问管理服务。 组织使用 Microsoft Entra ID 来允许其员工、来宾和其他用户登录并访问所需的资源,包括:

  • 内部资源,如企业网络和 Intranet 上的应用,以及由你自己的组织开发的任何云应用。
  • 外部服务,如 Microsoft Office 365、Azure 门户以及组织使用的任何 SaaS 应用程序。

Microsoft Entra ID 通过为组织的云和本地应用程序提供单一的标识系统,简化了组织管理授权和访问的方式。 Microsoft Entra ID 可以与现有本地 Active Directory 同步,也可以与其他目录服务同步,亦可以作为独立服务使用。

Microsoft Entra ID 还便于组织安全地启用对个人设备(如手机和平板电脑)的使用,并实现与业务合作伙伴和客户的协作。

Diagram showing Microsoft Entra ID as a cloud-based identity provider that works with cloud apps such as M365, devices, and on-premises applications.

标识安全评分

Microsoft Entra ID 包含一个标识安全分数,这是一个百分比指标,反映你与 Microsoft 安全最佳做法建议保持一致的情况。 标识安全分数中的每项改进操作都是根据特定配置定制的。

标识安全分数在所有版本的 Microsoft Entra ID 中都可用,有助于你客观地衡量标识安全状况、规划标识安全改进并查看改进是否成功。

Screen shot of the Identity Secure Score dashboard, which includes your score as a percentage value, a comparison score relative to similarly sized companies, score history, and improvement actions.

基本术语

在讨论 Microsoft Entra ID 时,需要了解一些基本术语。

  • 租户 - Microsoft Entra 租户是 Microsoft Entra ID 的一个实例,其中存在有关单个组织的信息,包括用户、组、设备和应用程序注册等组织对象。 租户还包含资源的访问与合规性策略,例如在目录中注册的应用程序。 每个 Microsoft Entra 租户都有一个唯一的 ID(租户 ID)和一个域名(例如 contoso.onmicrosoft.com),并可充当安全和管理边界,从而支持组织管理和控制对资源、应用程序、设备和服务的访问。

  • 目录 - 术语 Microsoft Entra 目录和 Microsoft Entra 租户通常可以互换使用。 目录是 Microsoft Entra 租户内的逻辑容器,可用于保存和组织与标识和访问管理相关的各种资源和对象,包括用户、组、应用程序、设备和其他目录对象。 基本上,目录类似于与组织租户关联的标识和资源的数据库或目录。 一个 Microsoft Entra 租户只包含一个目录。

  • 多租户:多租户组织是指拥有多个 Microsoft Entra ID 实例的组织。 组织可能拥有多个租户的原因包括:组织拥有多个独立运营的子公司或业务部门、组织合并或收购了多家公司、多个地理边界和各种驻留法规等。

谁使用 Microsoft Entra ID?

Microsoft Entra ID 由 IT 管理员用来根据业务需求控制对企业应用和资源的访问。 例如,还可将 Microsoft Entra ID 设置为,在访问重要的组织资源时必须进行多重身份验证。 它提供了功能强大的工具来自动帮助保护用户标识和凭据,并满足组织的访问治理需求。

开发人员使用 Microsoft Entra ID 作为一种基于标准的方法,用于向其应用添加单一登录 (SSO),这样用户就可以使用已有的凭据进行登录。 Microsoft Entra ID 还提供应用程序编程接口 (API),允许开发人员使用现有组织数据构建个性化应用程序体验。

Azure 服务、Microsoft 365 或 Dynamics 365 的订阅者自动具有对 Microsoft Entra ID 的访问权限。 这些服务的用户可以利用包含的服务,还可通过升级为高级许可证来增强其 Microsoft Entra 实现。