描述 Microsoft Entra 識別碼
Microsoft Entra 識別碼 (先前為 Azure Active Directory) 是 Microsoft 的雲端式身分識別與存取管理服務。 組織會使用 Microsoft Entra 識別碼來讓員工、來賓和其他人登入並存取所需的資源,包括:
- 內部資源,例如公司網路和內部網路上的應用程式,以及組織自行開發的雲端應用程式。
- 外部服務,例如 Microsoft Office 365、Azure 入口網站,以及組織所使用的任何 SaaS 應用程式。
Microsoft Entra 識別碼可為雲端和內部部署應用程式提供單一身分識別系統,以簡化組織管理授權和存取權的方式。 Microsoft Entra 識別碼可以與現有的內部部署 Active Directory 同步處理、與其他目錄服務同步處理,或當作獨立服務使用。
Microsoft Entra 識別碼也可讓組織安全地啟用個人裝置的使用,例如行動裝置和平板電腦,並與商業合作夥伴和客戶進行共同作業。
身分識別安全分數
Microsoft Entra 識別碼內含身分識別安全分數,其以百分比表示,並可做為您與 Microsoft 的安全性最佳做法建議符合程度的指標。 身分識別安全分數中的每個改進動作都是針對您的特定設定所量身打造。
身分識別安全分數可在所有版本的 Microsoft Entra 識別碼中取得,可協助您以目標方式測量身分識別安全性狀態、規劃身分識別安全性改善,以及檢閱改進專案的成功。
基本術語
當討論 Microsoft Entra 識別碼時,有一些重要的基本術語需要了解。
租用戶 - Microsoft Entra 租用戶是 Microsoft Entra ID 的執行個體,其中單一組織的資訊包含組織物件,例如使用者、群組、裝置和應用程式註冊。 租用戶也包含資源的存取和合規性原則,例如在目錄中註冊的應用程式。 每個 Microsoft Entra 租用戶都有唯一識別碼 (租用戶識別碼) 以及網域名稱 (例如,contoso.onmicrosoft.com) 並作為安全性和系統管理界限,讓組織能夠管理和控制資源、應用程式、裝置和服務的存取權限。
目錄 - Microsoft Entra 目錄和 Microsoft Entra 租用戶一般會交替使用詞彙。 目錄是 Microsoft Entra 租用戶內的邏輯容器,可保存及組織與身分識別和存取管理相關的各種資源和物件,包括使用者、群組、應用程式、裝置和其他目錄物件。 基本上,目錄就像是與組織租用戶相關聯的身分識別和資源資料庫或目錄。 Microsoft Entra 租用戶只包含一個目錄。
多租用戶 - 多租用戶組織是具有多個 Microsoft Entra 識別碼執行個體的組織。 組織可能有多個租用戶的原因,包括具有多個獨立運作子公司或業務單位的組織、合併或取得公司的組織、具有各種落地法規的多個地理界限等等。
誰使用 Microsoft Entra 識別碼?
IT 管理員會使用 Microsoft Entra,根據商務需求來控制對公司應用程式和資源的存取。 例如,Microsoft Entra 識別碼也可設為在存取重要組織資源時需要多重要素驗證。 其可提供功能強大的工具,以便自動地協助保護使用者身分識別和認證,以及符合組織的存取治理需求。
開發人員使用 Microsoft Entra 識別碼作為標準的方法,將單一登入 (SSO) 新增至其應用程式,讓使用者可以使用其預先存在的認證來登入。 Microsoft Entra 識別碼也提供應用程式開發介面 (API),讓開發人員可以使用現有的組織資料來建置個人化應用程式體驗。
Azure 服務、Microsoft 365 或 Dynamics 365 的訂閱者會自動具有 Microsoft Entra 識別碼的存取權。 這些服務的使用者可以利用包含的服務,也可以升級至 Premium 授權來增強其 Microsoft Entra 實作。