什麼是 Microsoft Entra 識別碼?
Microsoft Entra ID 是雲端式身分識別和存取管理服務,可讓您的員工存取外部資源。 範例資源包括 Microsoft 365、Azure 入口網站,以及數千個其他 SaaS 應用程式。
Microsoft Entra ID 也可協助他們存取內部資源,例如公司內部網路上的應用程式,以及為您自己的組織開發的任何雲端應用程式。 若要瞭解如何建立租使用者,請參閱 快速入門:在 Microsoft Entra ID 中建立新的租使用者。
若要瞭解 Active Directory 與 Microsoft Entra 識別碼之間的差異,請參閱 比較 Active Directory 與 Microsoft Entra 識別碼 。 您也可以參閱 Microsoft Cloud for Enterprise Architects 系列 海報,以進一步瞭解 Azure 中的核心身分識別服務,例如 Microsoft Entra ID 和 Microsoft-365。
誰使用 Microsoft Entra 識別碼?
Microsoft Entra ID 會根據組織成員的角色,為組織成員提供不同的優點:
IT 系統管理員 會根據商務需求,使用 Microsoft Entra ID 來控制應用程式和應用程式資源的存取。 例如,身為 IT 系統管理員,您可以在存取重要的組織資源時,使用 Microsoft Entra ID 要求多重要素驗證。 您也可以使用 Microsoft Entra ID,將現有 Windows Server AD 與雲端應用程式之間的使用者布建自動化,包括 Microsoft 365。 最後,Microsoft Entra ID 提供強大的工具,可自動協助保護使用者身分識別和認證,並符合您的存取控管需求。 若要開始使用,請 註冊免費的 30 天 Microsoft Entra ID P1 或 P2 試用版 。
應用程式開發人員 可以使用 Microsoft Entra ID 作為標準型驗證提供者,以協助他們將單一登入 (SSO) 新增至與使用者現有認證搭配使用的應用程式。 開發人員也可以使用 Microsoft Entra API,使用組織資料來建置個人化體驗。 若要開始使用,請 註冊免費的 30 天 Microsoft Entra ID P1 或 P2 試用版 。 如需詳細資訊,您也可以參閱 適用于開發人員 的 Microsoft Entra ID。
Microsoft 365、Office 365、Azure 或 Dynamics CRM Online 訂閱者 已使用 Microsoft Entra 識別碼,因為每個 Microsoft 365、Office 365、Azure 和 Dynamics CRM Online 租使用者都會自動成為 Microsoft Entra 租使用者。 您可以立即開始管理整合式雲端應用程式的存取權。
什麼是 Microsoft Entra 識別碼授權?
Microsoft Online 商務服務,例如 Microsoft 365 或 Microsoft Azure,使用 Microsoft Entra ID 進行登入活動,並協助保護您的身分識別。 如果您訂閱任何 Microsoft Online 商務服務,則會自動存取 Microsoft Entra ID Free 。
若要增強 Microsoft Entra 實作,您也可以升級至 Microsoft Entra ID P1 或 進階版 P2 授權來新增付費功能。 Microsoft Entra 付費授權是以您現有的免費目錄為基礎所建置。 授權會為您的行動裝置使用者提供自助式服務、增強監視、安全性報告及安全存取。
Microsoft Entra ID Free。 提供使用者和群組管理、內部部署目錄同步作業、基本報告、雲端使用者的自助式服務密碼變更,和跨 Azure、Microsoft 365 和許多熱門 SaaS 應用程式的單一登入。
Microsoft Entra ID P1。 除了免費功能之外,P1 也可讓您的混合式使用者同時存取內部部署和雲端資源。 不僅如此,它還支援進階的管理,例如動態群組、自助式群組管理、Microsoft Identity Manager,以及雲端回寫功能,可讓您的內部部署使用者使用自助式密碼重設。
Microsoft Entra ID P2。 除了免費和 P1 功能,P2 也提供 Microsoft Entra ID Protection ,協助提供應用程式的風險型條件式存取,以及重要的公司資料和 Privileged Identity Management ,以協助探索、限制及監視系統管理員及其資源的存取權,並在需要時提供 Just-In-Time 存取。
「隨用隨付」功能授權。 您也可以取得 Microsoft Entra Business to-Customer (B2C) 等功能的授權。 B2C 可協助您為客戶面向的應用程式提供身分識別和存取管理解決方案。 如需詳細資訊,請參閱 Azure Active Directory B2C 檔 。
如需將 Azure 訂用帳戶關聯至 Microsoft Entra ID 的詳細資訊,請參閱 將 Azure 訂用帳戶關聯或新增至 Microsoft Entra ID 。 如需將授權指派給使用者的詳細資訊,請參閱 如何:指派或移除 Microsoft Entra ID 授權 。
哪些功能適用于 Microsoft Entra ID?
選擇 Microsoft Entra 識別碼授權之後,您將能夠存取下列部分或所有功能:
類別 | 描述 |
---|---|
應用程式管理 | 使用應用程式 Proxy、單一登入、我的應用程式入口網站和軟體即服務 (SaaS) 應用程式來管理您的雲端和內部部署應用程式。 如需詳細資訊,請參閱 如何為內部部署應用程式和 應用程式管理檔 提供安全的遠端存取。 |
驗證 | 管理 Microsoft Entra 自助式密碼重設、Multi-Factor Authentication、自訂禁用密碼清單,以及智慧鎖定。 如需詳細資訊,請參閱 Microsoft Entra 驗證檔 。 |
適用于開發人員的 Microsoft Entra 識別碼 | 建置可登入所有 Microsoft 身分識別、取得權杖以呼叫 Microsoft Graph、其他 Microsoft API 或自訂 API 的應用程式。 如需詳細資訊,請參閱 Microsoft 身分識別平臺 (適用于開發人員的 Microsoft Entra ID)。 |
企業對企業 (B2B) | 管理來賓使用者和外部合作夥伴,同時維持對您自己的公司資料的控制權。 如需詳細資訊,請參閱 Microsoft Entra B2B 檔 。 |
企業對客戶 (B2C) | 自訂和控制使用者在使用您的應用程式時,如何註冊、登入,和管理其設定檔的方式。 如需詳細資訊,請參閱 Azure Active Directory B2C 檔 。 |
條件式存取 | 管理雲端應用程式的存取。 如需詳細資訊,請參閱 Microsoft Entra 條件式存取檔 。 |
裝置管理 | 管理雲端或內部部署裝置存取公司資料的方式。 如需詳細資訊,請參閱 Microsoft Entra 裝置管理 檔 。 |
網域服務 | 將 Azure 虛擬機器加入網域,而不使用網域控制站。 如需詳細資訊,請參閱 Microsoft Entra Domain Services 檔 。 |
企業使用者 | 使用群組和系統管理員角色管理授權指派、應用程式存取,以及設定委派。 如需詳細資訊,請參閱 Microsoft Entra 使用者管理檔 。 |
混合式身分識別 | 使用 Microsoft Entra 連線 和 連線 Health 為所有資源提供單一使用者身分識別來進行驗證和授權,而不論位置為何(雲端或內部部署)。 如需詳細資訊,請參閱 混合式身分識別檔 。 |
身分識別治理 | 透過員工、商務夥伴、廠商、服務和應用程式存取控制來管理貴組織的身分識別。 您也可以執行存取權檢閱。 如需詳細資訊,請參閱 Microsoft Entra ID 控管檔和 Microsoft Entra 存取權檢閱 。 |
身分識別保護 | 偵測會影響您組織身分識別的潛在弱點、設定原則以回應可疑動作,然後採取適當的動作加以解決。 如需詳細資訊,請參閱 Microsoft Entra ID Protection 。 |
適用於 Azure 資源的受控識別 | 在 Microsoft Entra ID 中提供自動受控識別,為您的 Azure 服務提供可驗證任何 Microsoft Entra ID 支援的驗證服務,包括金鑰保存庫。 如需詳細資訊,請參閱 什麼是 Azure 資源的受控識別? 。 |
Privileged Identity Management (PIM) | 管理、控制及監視組織內的存取權。 這項功能包括存取 Microsoft Entra ID 和 Azure 中的資源,以及其他 Microsoft Online Services,例如 Microsoft 365 或 Intune。 如需詳細資訊,請參閱 Microsoft Entra Privileged Identity Management 。 |
監視與健康狀態 | 深入解析環境中的安全性和使用模式。 如需詳細資訊,請參閱 Microsoft Entra 監視和健康情況 。 |
工作負載身分識別 | 為軟體工作負載提供身分識別(例如應用程式、服務、腳本或容器),以驗證及存取其他服務和資源。 如需詳細資訊,請參閱 工作負載身分識別常見問題 。 |
辭彙
若要進一步瞭解 Microsoft Entra ID 及其檔,建議您檢閱下列詞彙。
詞彙或概念 | 描述 |
---|---|
身分識別 | 可以驗證的專案。 身分識別可以是具有使用者名稱和密碼的使用者。 身分識別也包括可能需要透過祕密金鑰或憑證進行驗證的應用程式或其他伺服器。 |
客戶 | 具有與其相關聯資料的身分識別。 您沒有身分識別就無法擁有帳戶。 |
Microsoft Entra 帳戶 | 透過 Microsoft Entra ID 或其他 Microsoft 雲端服務建立的身分識別,例如 Microsoft 365。 身分識別會儲存在 Microsoft Entra 識別碼中,並可供貴組織的雲端服務訂用帳戶存取。 此帳戶有時也稱為公司或學校帳戶。 |
帳戶管理員 | 此傳統訂用帳戶管理員角色在概念上是訂用帳戶的計費擁有者。 此角色可讓您管理帳戶中的所有訂用帳戶。 如需詳細資訊,請參閱 Azure 角色、Microsoft Entra 角色和傳統訂用帳戶管理員角色 。 |
服務管理員 | 此傳統訂用帳戶管理員角色可讓您管理所有 Azure 資源,包括存取權。 此角色具有在訂用帳戶範圍上獲指派擁有者角色的使用者對等存取權。 如需詳細資訊,請參閱 Azure 角色、Microsoft Entra 角色和傳統訂用帳戶管理員角色 。 |
負責人 | 此角色可協助您管理所有 Azure 資源,包括存取。 此角色是以稱為 Azure 角色型存取控制 (Azure RBAC) 的新授權系統為基礎,可為 Azure 資源提供更細緻的存取管理。 如需詳細資訊,請參閱 Azure 角色、Microsoft Entra 角色和傳統訂用帳戶管理員角色 。 |
Microsoft Entra 全域管理員 | 此系統管理員角色會自動指派給建立 Microsoft Entra 租使用者的人。 您可以有多個 Global 管理員istrators,但只有 Global 管理員istrators 可以將系統管理員角色(包括指派其他 Global 管理員istrators)指派給使用者。 如需各種系統管理員角色的詳細資訊,請參閱 Microsoft Entra ID 中的管理員istrator 角色許可權。 |
Azure 訂用帳戶 | 用來支付 Azure 雲端服務的費用。 您可以有許多訂用帳戶,而且會連結到信用卡。 |
Azure 租用戶 | Microsoft Entra ID 的專用且受信任的實例。 當您的組織註冊 Microsoft 雲端服務訂用帳戶時,會自動建立租使用者。 這些訂用帳戶包括 Microsoft Azure、Microsoft Intune 或 Microsoft 365。 一個 Azure 租用戶代表一個組織。 |
單一租用戶 | 存取專用環境中的其他服務的 Azure 租使用者會被視為單一租使用者。 |
多租用戶 | 跨多個組織存取共用環境中其他服務的 Azure 租使用者會被視為多租使用者。 |
Microsoft Entra 目錄 | 每個 Azure 租使用者都有專用且受信任的 Microsoft Entra 目錄。 Microsoft Entra 目錄包含租使用者的使用者、群組和應用程式,可用來執行租使用者資源的身分識別和存取管理功能。 |
自訂網域 | 每個新的 Microsoft Entra 目錄都隨附初始功能變數名稱,例如 domainname.onmicrosoft.com 。 除了該初始名稱之外,您也可以新增組織的功能變數名稱。 貴組織的功能變數名稱包括您用來做生意的名稱,以及使用者用來存取組織資源的名稱,以及清單。 新增自訂網域名稱可協助您建立使用者熟悉的使用者名稱,例如 alain@contoso.com。 |
Microsoft 帳戶(也稱為 MSA) | 提供取用者導向 Microsoft 產品和雲端服務存取權的個人帳戶。 這些產品和服務包括 Outlook、OneDrive、Xbox LIVE 或 Microsoft 365。 Microsoft 帳戶會在 Microsoft 運作的 Microsoft 消費者身分識別帳戶系統中建立,也會儲存在其中。 |