Microsoft Entra ID 文件

Microsoft Azure Active Directory (Azure AD) 重新命名為Microsoft Entra識別碼。 使用Microsoft Entra識別碼來管理使用者身分識別，以及控制對您應用程式、資料和資源的存取。

概觀

什麼是 Microsoft Entra 識別碼？

最新消息

Microsoft Entra識別碼的新功能？

概念

Microsoft Entra功能部署指南

開始使用

Microsoft Entra

安全性和零信任

• 概觀
• 最佳作法
• Microsoft Entra識別碼的安全性基準
• 安全性作業指南
• 使用零信任保護身分識別
• 使用零信任組建應用程式

Microsoft Learn

• 身分識別概念
• 服務和身分識別類型
• 建立 [使用者和群組]
• 允許使用者重設其密碼
• 安全存取您的應用程式
• 更多資訊 >

架構中心

• 開始使用
• 指南
• 架構
• 解決方案構想

Microsoft Graph

• 開始使用
• REST API 參考資料
• 身分識別與存取
• Graph PowerShell 概觀
• 開始使用 Graph PowerShell
• 移轉至 Graph PowerShell

管理使用者身分識別

基礎

瞭解基本Microsoft Entra概念和程式。

架構

瞭解基本Microsoft Entra架構。

企業使用者

建立Microsoft Entra租使用者、管理使用者帳戶、角色和群組，以及指派應用程式存取權。

角色

使用Microsoft Entra角色型存取控制來管理系統管理員許可權，並套用最低許可權原則。

Privileged Identity Management (PIM)

管理 Just-In-Time 角色指派以限制存取安全資訊和資源。

外部合作夥伴 (B2B)

使用自己的外部身分識別來與合作夥伴共同作業 (B2B)。

客戶 (預覽)

使用我們的新客戶身分識別和存取管理 (CIAM) 解決方案，保護及自訂應用程式的登入。

取用者 (B2C)

您應用程式的商務對取用者身分識別和存取管理。

應用程式佈建

從Microsoft Entra識別碼布建，以在應用程式中建立和管理使用者身分識別。

混合式身分識別

建立可存取內部部署和雲端資源的使用者身分識別。

多租用戶組織

跨組織內的租使用者共同作業。

控制存取

條件式存取

根據使用者、位置、裝置等強制執行原則，以控制資源的存取。

驗證

設定自助式密碼重設、MFA 等登入方法和安全性功能。

裝置身分識別

註冊並加入裝置，以Microsoft Entra識別碼進行裝置管理和條件式存取。

身分識別保護

自動識別並處理組織中的身分識別風險。

應用程式、資料和資源

應用程式管理

開發、新增或連線應用程式以Microsoft Entra識別碼和管理存取權。

Microsoft 身分識別平台

在Microsoft 身分識別平臺上建置您的應用程式，並使用Microsoft Entra識別碼作為驗證服務。

受控身分識別

建立可使用Microsoft Entra驗證連線到資源的應用程式身分識別。

網域服務

將舊版應用程式移至雲端中的受控網域，同時保留使用者帳戶、群組和存取權。

協力廠商應用程式

將已啟用雲端的軟體即服務整合 (SaaS) 應用程式與Microsoft Entra識別碼。

監視與稽核

身分識別治理

在身分識別和存取生命週期中，保護、監視和稽核重要資產的存取權。

報告和監視

使用記錄和報告來判斷您的應用程式和服務使用量、偵測風險，以及針對問題進行疑難排解。