Co je Microsoft Entra?
Microsoft Entra je řada produktů pro přístup k identitě a síti. Umožňuje organizacím implementovat strategii zabezpečení nulová důvěra (Zero Trust) a vytvořit prostředky infrastruktury důvěryhodnosti, které ověřuje identity, ověřuje podmínky přístupu, kontroluje oprávnění, šifruje kanály připojení a monitoruje ohrožení zabezpečení.
Produktová řada Microsoft Entra
Produktová řada Microsoft Entra pokrývá čtyři fáze vyspělosti zabezpečeného koncového přístupu pro jakoukoli důvěryhodnou identitu. Mezi tyto fáze patří vytvoření nulová důvěra (Zero Trust) řízení přístupu a zabezpečení přístupu pro zaměstnance, zákazníky, partnery a jakékoli cloudové prostředí.
Vytvoření řízení přístupu nulová důvěra (Zero Trust)
Microsoft Entra ID
Microsoft Entra ID je základním produktem Microsoft Entra. Poskytuje základní identitu, ověřování, zásady a ochranu pro zabezpečení zaměstnanců, zařízení a podnikových aplikací a prostředků.
Microsoft Entra Domain Services
Služba Microsoft Entra Domain Services poskytuje spravované doménové služby, jako jsou zásady skupiny, protokol LDAP (Lightweight Directory Access Protocol) a ověřování Kerberos/NTLM. Umožňuje organizacím spouštět starší verze aplikací v cloudu, které nemůžou používat moderní metody ověřování.
Například organizace se službami, které vyžadují přístup k ověřování protokolem Kerberos, můžou vytvořit spravovanou doménu, ve které se nasazují a spravují základní součásti služby microsoftem jako spravované doménové prostředí.
Zabezpečený přístup pro zaměstnance
Soukromý přístup Microsoft Entra
Microsoft Entra Soukromý přístup zabezpečit přístup ke všem soukromým aplikacím a prostředkům, včetně podnikových sítí a prostředí s více cloudy. Umožňuje vzdáleným uživatelům připojit se k interním prostředkům z jakéhokoli zařízení a sítě bez virtuální privátní sítě (VPN).
Zaměstnanec může například bezpečně přistupovat k podnikové síťové tiskárně při práci z domova nebo dokonce k kavárně.
Internetový přístup Microsoft Entra
Microsoft Entra Přístup k Internetu zabezpečit přístup ke všem internetovým prostředkům, včetně aplikací SaaS (software jako služba) a aplikací a prostředků Microsoftu 365. Umožňuje organizacím nepřetržitě monitorovat a upravovat přístup uživatelů v reálném čase, pokud se změní oprávnění nebo úrovně rizika.
Organizace můžou například povolit filtrování webového obsahu, aby regulovaly přístup k webům na základě kategorií obsahu a názvů domén.
Zásady správného řízení Microsoft Entra ID
Zásady správného řízení Microsoft Entra ID usnadňují správu identit a oprávnění automatizací žádostí o přístup, přiřazení a kontrol. Kromě toho pomáhá chránit důležité prostředky prostřednictvím správy životního cyklu identit.
Správci můžou například novým zaměstnancům automaticky přiřazovat uživatelské účty a licence Microsoftu 365 a odebírat tato přiřazení zaměstnancům, kteří už nejsou ve společnosti.
Ochrana Microsoft Entra ID
Microsoft Entra ID Protection detekuje a hlásí rizika založená na identitě. Umožňuje správcům zkoumat a automaticky opravovat rizika pomocí nástrojů, jako je podmíněný přístup.
Organizace můžou například vytvářet zásady podmíněného přístupu založené na rizicích, které vyžadují vícefaktorové ověřování, když se úroveň rizika přihlašování hlásí jako střední nebo vysoká.
Ověřené ID Microsoft Entra
Kromě identit, které se používají k ověřování, se k ověření informací používají decentralizované identity (DID).
Ověřené ID Microsoft Entra je služba ověřování přihlašovacích údajů založená na otevřených standardech DID. Umožňuje organizacím vydat ověřitelné přihlašovací údaje (digitální podpis, který potvrzuje platnost informací) uživateli, který přihlašovací údaje ukládá na svém osobním zařízení. Jakmile uživatel obdrží ověřitelné přihlašovací údaje, může ho předložit společnosti nebo organizaci, která chce ověřit něco o své identitě.
Například nedávný absolvent vysoké školy může požádat univerzitu, aby vydal digitální kopii svého diplomu do svého DID. Pak se mohou rozhodnout předložit diplom potenciálnímu zaměstnavateli, který může nezávisle ověřit vystavitele diplomu, čas vystavení a jeho stav.
Zabezpečený přístup pro zákazníky a partnery
Externí ID Microsoft Entra
Microsoft Entra Externí ID umožňuje externím identitám bezpečný přístup k obchodním prostředkům a aplikacím pro spotřebitele. Nabízí zabezpečené metody pro spolupráci s obchodními partnery a hosty na interních aplikacích a prostředcích a také správu identit a přístupu zákazníků (CIAM) pro aplikace určené pro spotřebitele.
Organizace můžou například nastavit samoobslužnou registraci, aby se zákazníci mohli přihlásit k webové aplikaci pomocí metod, jako jsou jednorázové heslo nebo účty sociálních sítí z Googlu nebo Facebooku.
Zabezpečený přístup v jakémkoli cloudu
Správa oprávnění Microsoft Entra
Správa oprávnění Microsoft Entra poskytuje komplexní přehled o oprávněních přiřazených všem identitám spravovaným ID Microsoft Entra a dalšími zprostředkovateli identit. Umožňuje organizacím zjišťovat, automaticky správné velikosti a průběžně monitorovat nepoužívané a nadměrné oprávnění v rámci Microsoft Azure, Amazon Web Services (AWS) a Google Cloud Platform (GCP).
Správci můžou například zobrazit uživatele, kteří mají vysoce riziková oprávnění, ale nepoužívají je, a automaticky odebrat nepoužívané oprávnění napříč autorizačními systémy.
ID úlohy Microsoft Entra
Kromě identit člověka a zařízení vyžadují identity úloh, jako jsou aplikace, služby a kontejnery, zásady ověřování a autorizace.
ID úloh Microsoft Entra je řešení správy identit a přístupu pro identity úloh. Umožňuje organizacím zabezpečit přístup k prostředkům pomocí adaptivních zásad a vlastních atributů zabezpečení pro aplikace.
Například GitHub Actions potřebuje identitu úlohy pro přístup k předplatným Azure, aby bylo potřeba automatizovat, přizpůsobovat a spouštět pracovní postupy vývoje softwaru.
Příprava pro Microsoft Entra
Než organizace nasadí Microsoft Entra, měli by nakonfigurovat svou infrastrukturu a procesy podle osvědčených postupů a standardů zabezpečení. Následující články obsahují pokyny pro architekturu, nasazení a provozní pokyny pro úspěšnou integraci Microsoft Entra.
Práce s Microsoft Entra
Jakmile organizace nasadí Microsoft Entra, můžou správci používat centrum pro správu Microsoft Entra a rozhraní Microsoft Graph API ke správě prostředků identit a přístupu k síti a vývojáři můžou k vytváření identit a přístupu k aplikacím používat platformu Microsoft Identity Platform .
Centrum pro správu Microsoft Entra
Centrum pro správu Microsoft Entra je webový portál pro správce, který umožňuje konfigurovat a spravovat produkty Microsoft Entra pomocí jednoho uživatelského rozhraní.
Další informace najdete v tématu Přehled Centra pro správu Microsoft Entra.
Microsoft Graph API
Kromě Centra pro správu Microsoft Entra se dá rozhraní Microsoft Graph API použít k automatizaci úloh správy, včetně nasazení licencí a správy životního cyklu uživatelů.
Další informace najdete v tématu Správa Microsoft Entra pomocí Microsoft Graphu.
Microsoft identity platform
Platforma Microsoft Identity Platform umožňuje vývojářům vytvářet prostředí ověřování pro webové, desktopové a mobilní aplikace pomocí opensourcových knihoven a standardních ověřovacích služeb.
Pokud chcete začít s vývojem, přečtěte si téma Začínáme.