Co je MICROSOFT Entra ID?
Microsoft Entra ID je cloudová služba pro správu identit a přístupu, kterou vaši zaměstnanci můžou použít pro přístup k externím prostředkům. Mezi příklady prostředků patří Microsoft 365, Azure Portal a tisíce dalších aplikací SaaS.
Microsoft Entra ID jim také pomáhá přistupovat k interním prostředkům, jako jsou aplikace ve vašem podnikovém intranetu, a všechny cloudové aplikace vyvinuté pro vaši vlastní organizaci. Informace o tom, jak vytvořit tenanta, najdete v tématu Rychlý start: Vytvoření nového tenanta v MICROSOFT Entra ID.
Informace o rozdílech mezi Active Directory a ID Microsoft Entra najdete v tématu Porovnání služby Active Directory s ID Microsoft Entra. Můžete se také podívat na plakáty řady Microsoft Cloud for Enterprise Architects Series , abyste lépe porozuměli základním službám identit v Azure, jako je Microsoft Entra ID a Microsoft-365.
Kdo používá ID Microsoft Entra?
Id Microsoft Entra poskytuje členům vaší organizace různé výhody na základě jejich role:
Správci IT používají Id Microsoft Entra k řízení přístupu k aplikacím a prostředkům aplikací na základě obchodních požadavků. Jako správce IT můžete například použít ID Microsoft Entra k vyžadování vícefaktorového ověřování při přístupu k důležitým prostředkům organizace. K automatizaci zřizování uživatelů mezi stávající službou Windows Server AD a cloudovými aplikacemi, včetně Microsoftu 365, můžete použít také Microsoft Entra ID. Microsoft Entra ID poskytuje výkonné nástroje, které vám pomůžou automaticky chránit identity uživatelů a přihlašovací údaje a splnit požadavky na zásady správného řízení přístupu. Začněte tím, že si zaregistrujete bezplatnou 30denní zkušební verzi Microsoft Entra ID P1 nebo P2.
Vývojáři aplikací můžou používat Microsoft Entra ID jako zprostředkovatele ověřování založeného na standardech, který jim pomůže přidat jednotné přihlašování (SSO) do aplikací, které fungují s existujícími přihlašovacími údaji uživatele. Vývojáři můžou také pomocí rozhraní Microsoft Entra API vytvářet přizpůsobená prostředí pomocí dat organizace. Začněte tím, že si zaregistrujete bezplatnou 30denní zkušební verzi Microsoft Entra ID P1 nebo P2. Další informace najdete také v microsoft Entra ID pro vývojáře.
Předplatitelé Microsoft 365, Office 365, Azure nebo Dynamics CRM Online už používají ID Microsoft Entra jako každý tenant Microsoft Entra5, Office 365, Azure a Dynamics CRM Online je automaticky tenantEm Microsoft Entra. Okamžitě můžete začít spravovat přístup k integrovaným cloudovým aplikacím.
Jaké jsou licence Microsoft Entra ID?
Obchodní služby Microsoft Online, jako je Microsoft 365 nebo Microsoft Azure, používají k aktivitám přihlašování ID Microsoft Entra a pomáhají chránit vaše identity. Pokud se přihlásíte k odběru jakékoli podnikové služby Microsoft Online, automaticky získáte přístup k bezplatnému Microsoft Entra ID.
Pokud chcete vylepšit implementaci Microsoft Entra, můžete také přidat placené funkce upgradem na licence Microsoft Entra ID P1 nebo P2 nebo přidáním licencí pro produkty, jako jsou zásady správného řízení Microsoft Entra ID. Placené licence Microsoft Entra můžete také licencovat na základě stávajícího bezplatného adresáře. Licence poskytují samoobslužné, vylepšené monitorování, vytváření sestav zabezpečení a zabezpečený přístup pro mobilní uživatele.
Poznámka:
Cenové možnosti těchto licencí najdete v tématu s cenami Microsoft Entra.
Další informace o cenách Microsoft Entra získáte na fóru Společnosti Microsoft Entra.
Microsoft Entra ID Free. Poskytuje správu uživatelů a skupin, místní synchronizaci adresářů, základní sestavy, samoobslužnou změnu hesla pro cloudové uživatele a jednotné přihlašování napříč Azure, Microsoft 365 a řadu oblíbených aplikací SaaS.
Microsoft Entra ID P1. Kromě bezplatných funkcí umožňuje P1 také hybridním uživatelům přistupovat k místním i cloudovým prostředkům. Podporuje také pokročilou správu, jako jsou dynamické skupiny členství, samoobslužná správa skupin, Microsoft Identity Manager a funkce zpětného zápisu do cloudu, které umožňují samoobslužné resetování hesla pro místní uživatele.
Microsoft Entra ID P2. Kromě funkcí Free a P1 nabízí P2 také Microsoft Entra ID Protection , která pomáhá poskytovat podmíněný přístup založený na riziku pro vaše aplikace a důležitá firemní data a Privileged Identity Management , které pomáhají zjišťovat, omezovat a monitorovat správce a jejich přístup k prostředkům a poskytovat přístup za běhu v případě potřeby.
Kromě licencí Microsoft Entra ID můžete povolit další možnosti správy identit s licencemi pro další produkty Microsoft Entra, včetně:
Zásady správného řízení id Microsoft Entra. Microsoft Entra ID Governance je pokročilá sada možností zásad správného řízení identit pro zákazníky Microsoft Entra ID P1 a P2.
Správa oprávnění Microsoft Entra. Správa oprávnění Microsoft Entra je řešení pro správu nároků na cloudovou infrastrukturu (CIEM), které poskytuje komplexní přehled o oprávněních přiřazených všem identitám (uživatelům a úlohám), akcím a prostředkům napříč cloudovými infrastrukturami Microsoft Azure, Amazon Web Services (AWS) a GCP (Google Cloud Platform).
Licence funkcí s průběžným platbou Můžete také získat licence pro funkce, jako je Microsoft Entra Domain Services, a Microsoft Entra Business-to-Customer (B2C). B2C vám může pomoct poskytovat řešení pro správu identit a přístupu pro vaše aplikace určené pro zákazníky. Další informace najdete v dokumentaci k Azure Active Directory B2C.
Další informace o produktové rodině Microsoft Entra naleznete v tématu Microsoft Entra.
Další informace o přidružení předplatného Azure k ID Microsoft Entra najdete v tématu Přidružení nebo přidání předplatného Azure do Microsoft Entra ID. Další informace o přiřazování licencí uživatelům najdete v tématu Postupy: Přiřazení nebo odebrání licencí Microsoft Entra ID.
Které funkce fungují v Microsoft Entra ID?
Po výběru licence Microsoft Entra ID získáte přístup k některým nebo všem následujícím funkcím:
Kategorie | Popis |
---|---|
Správa aplikací | Správa cloudových a místních aplikací pomocí aplikací proxy aplikací, jednotného přihlašování, portálu Moje aplikace a aplikací SaaS (Software as a Service). Další informace najdete v tématu Jak zajistit zabezpečený vzdálený přístup k místním aplikacím a dokumentaci ke správě aplikací. |
Ověřování | Správa samoobslužného resetování hesla Microsoft Entra, vícefaktorového ověřování, vlastního zakázaného seznamu hesel a inteligentního uzamčení Další informace naleznete v dokumentaci k ověřování Microsoft Entra. |
Microsoft Entra ID pro vývojáře | Vytvářejte aplikace, které se přihlašují ke všem identitám Microsoftu, získávají tokeny pro volání Microsoft Graphu, dalších rozhraní API Microsoftu nebo vlastních rozhraní API. Další informace najdete v tématu Microsoft Identity Platform (Microsoft Entra ID pro vývojáře).a0> |
B2B (Business-to-Business) | Spravujte uživatele typu host a externí partnery při zachování kontroly nad vlastními podnikovými daty. Další informace naleznete v dokumentaci k Microsoft Entra B2B. |
B2C (Business-to-Customer) | Přizpůsobte a určete, jak se uživatelé zaregistrují, přihlásí a spravují své profily při používání aplikací. Další informace najdete v dokumentaci k Azure Active Directory B2C. |
Podmíněný přístup | Správa přístupu ke cloudovým aplikacím Další informace naleznete v dokumentaci k podmíněnému přístupu společnosti Microsoft Entra. |
Správa zařízení | Spravuje, jak cloudová nebo místní zařízení přistupují k vašim firemním datům. Další informace naleznete v dokumentaci microsoft Entra Správa zařízení. |
Doménové služby | Připojte virtuální počítače Azure k doméně bez použití řadičů domény. Další informace naleznete v dokumentaci ke službě Microsoft Entra Domain Services. |
Podnikoví uživatelé | Správa přiřazení licencí, přístup k aplikacím a nastavení delegátů pomocí skupin a rolí správce Další informace naleznete v dokumentaci ke správě uživatelů Microsoft Entra. |
Hybridní identita | Pomocí služby Microsoft Entra Connect a Connect Health můžete poskytnout jednu identitu uživatele pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění (cloud nebo místní). Další informace najdete v dokumentaci k hybridní identitě. |
Zásady správného řízení identit | Microsoft Entra ID P2 obsahuje základní funkce pro správu privilegovaných identit (PIM), kontroly přístupu a správu nároků. Zákazníci se zásadami správného řízení Microsoft Entra ID můžou spravovat identity a přístup své organizace prostřednictvím komplexních řízení zaměstnanců, obchodních partnerů, dodavatelů, služeb a aplikací. Další informace najdete v dokumentaci a funkcích zásad správného řízení k zásadám správného řízení id Microsoft Entra podle licence. |
Ochrana Microsoft Entra ID | Detekce potenciálních ohrožení zabezpečení ovlivňujících identity vaší organizace, konfigurace zásad pro reakci na podezřelé akce a následná příslušná opatření k jejich vyřešení. Další informace naleznete v tématu Microsoft Entra ID Protection. |
Spravované identity pro prostředky Azure | Poskytněte službám Azure automaticky spravovanou identitu v ID Microsoft Entra, která může ověřit jakoukoli ověřovací službu podporovanou microsoftem Entra, včetně služby Key Vault. Další informace najdete v tématu Co jsou spravované identity pro prostředky Azure? |
Privileged Identity Management (PIM) | Umožňuje spravovat, řídit a monitorovat přístup v rámci vaší organizace. Tato funkce zahrnuje přístup k prostředkům v Microsoft Entra ID a Azure a dalších online službách Microsoftu, jako je Microsoft 365 nebo Intune. Další informace naleznete v tématu Microsoft Entra Privileged Identity Management. |
Monitorování a stav | Získejte přehled o vzorech zabezpečení a použití ve vašem prostředí. Další informace naleznete v tématu Monitorování a stav společnosti Microsoft Entra. |
Identity úloh | Poskytněte identitě softwarové úlohy (například aplikaci, službu, skript nebo kontejner) pro ověřování a přístup k jiným službám a prostředkům. Další informace najdete v nejčastějších dotazech k identitám úloh. |
Terminologie
Pokud chcete lépe porozumět Microsoft Entra ID a jeho dokumentaci, doporučujeme projít si následující podmínky.
Termín nebo koncept | Popis |
---|---|
Identita | Věc, která se může ověřit. Identita může být uživatel s uživatelským jménem a heslem. Identity zahrnují také aplikace nebo jiné servery, které mohou vyžadovat ověřování prostřednictvím tajných klíčů nebo certifikátů. |
Obchodní vztah | Identita, která má přidružená data. Účet nemůžete mít bez identity. |
Účet Microsoft Entra | Identita vytvořená prostřednictvím Microsoft Entra ID nebo jiné cloudové služby Microsoftu, jako je Microsoft 365. Identity se ukládají v Microsoft Entra ID a jsou přístupné pro předplatná cloudových služeb vaší organizace. Tento účet se také někdy označuje jako pracovní nebo školní účet. |
Správce účtu | Tato role klasického správce předplatného je koncepčně vlastníkem fakturace předplatného. Tato role umožňuje spravovat všechna předplatná v účtu. Další informace najdete v tématu Role Azure, role Microsoft Entra a klasické role správce předplatného. |
Správce služeb | Tato role klasického správce předplatného umožňuje spravovat všechny prostředky Azure, včetně přístupu. Tato role má ekvivalentní přístup uživatele, který má přiřazenou roli Vlastník v oboru předplatného. Další informace najdete v tématu Role Azure, role Microsoft Entra a klasické role správce předplatného. |
Vlastník | Tato role vám pomůže spravovat všechny prostředky Azure, včetně přístupu. Tato role je založená na novějším systému autorizace označovaného jako řízení přístupu na základě role v Azure (Azure RBAC), který poskytuje jemně odstupňovanou správu přístupu k prostředkům Azure. Další informace najdete v tématu Role Azure, role Microsoft Entra a klasické role správce předplatného. |
Globální správce Microsoft Entra | Tato role správce se automaticky přiřadí komukoli, kdo vytvořil tenanta Microsoft Entra. S touto rolí můžete mít více účtů, ale každý, kdo má alespoň správce privilegovaných rolí, může uživatelům přiřadit role správce. Další informace o různých rolích správce naleznete v tématu Oprávnění role správce v Microsoft Entra ID. |
Předplatné Azure | Slouží k platbě za cloudové služby Azure. Můžete mít mnoho předplatných a jsou propojená s platební kartou. |
Tenant | Vyhrazená a důvěryhodná instance ID Microsoft Entra. Tenant se vytvoří automaticky, když se vaše organizace zaregistruje k předplatnému cloudové služby Microsoftu. Mezi tato předplatná patří Microsoft Azure, Microsoft Intune nebo Microsoft 365. Tento tenant představuje jednu organizaci a je určený ke správě zaměstnanců, obchodních aplikací a dalších interních prostředků. Z tohoto důvodu se považuje za konfiguraci tenanta pracovních sil. Naproti tomu můžete vytvořit tenanta v externí konfiguraci, která se používá v řešeních pro správu identit a přístupu zákazníků (CIAM) pro vaše aplikace určené pro spotřebitele (další informace o Microsoft Entra Externí ID). |
Jeden tenant | Tenanti Azure, kteří přistupují k jiným službám ve vyhrazeném prostředí, se považují za jednoho tenanta. |
Více tenantů | Tenanti Azure, kteří přistupují k jiným službám ve sdíleném prostředí ve více organizacích, se považují za víceklientských. |
Adresář Microsoft Entra | Každý tenant Azure má vyhrazený a důvěryhodný adresář Microsoft Entra. Adresář Microsoft Entra zahrnuje uživatele, skupiny a aplikace tenanta a slouží k provádění funkcí správy identit a přístupu pro prostředky tenanta. |
Vlastní doména | Každý nový adresář Microsoft Entra se dodává s počátečním názvem domény, například domainname.onmicrosoft.com . Kromě počátečního názvu můžete také přidat názvy domén vaší organizace. Názvy domén vaší organizace zahrnují názvy, které používáte k podnikání, a uživatelé, kteří používají přístup k prostředkům vaší organizace, do seznamu. Přidání vlastních názvů domén vám pomůže vytvářet uživatelská jména, která jsou pro vaše uživatele známá, například alain@contoso.com. |
Účet Microsoft (označovaný také jako MSA) | Osobní účty, které poskytují přístup k vašim produktům a cloudovým službám Microsoftu orientovaným na spotřebitele. Mezi tyto produkty a služby patří Outlook, OneDrive, Xbox LIVE nebo Microsoft 365. Účty Microsoft se vytvářejí a ukládají v systému účtů identit uživatelů Microsoftu, který provozuje Microsoft. |