Sdílet prostřednictvím

Sdílení účtů pomocí Microsoft Entra ID

  • Článek

Přehled

V Microsoft Entra ID, součást Microsoft Entra, někdy organizace potřebují použít jedno uživatelské jméno a heslo pro více lidí, což se často stává v následujících případech:

  • Při přístupu k aplikacím, které vyžadují jedinečné přihlášení a heslo pro každého uživatele, ať už místní aplikace nebo cloudové služby uživatelů (například účty firemních sociálních médií).
  • Při vytváření prostředí s více uživateli. Můžete mít jeden místní účet se zvýšenými oprávněními a slouží k základnímu nastavení, správě a aktivitám obnovení. Například účet správce aplikace pro Microsoft 365 nebo kořenový účet v Salesforce.

Tyto účty se tradičně sdílejí distribucí přihlašovacích údajů (uživatelského jména a hesla) správným jednotlivcům nebo jejich uložením do sdíleného umístění, kde k nim může přistupovat více důvěryhodných agentů.

Tradiční model sdílení má několik nevýhod:

  • Povolení přístupu k novým aplikacím vyžaduje distribuci přihlašovacích údajů všem uživatelům, kteří potřebují přístup.
  • Každá sdílená aplikace může vyžadovat vlastní jedinečnou sadu sdílených přihlašovacích údajů, což vyžaduje, aby si uživatelé pamatovala více sad přihlašovacích údajů. Když si uživatelé musí pamatovat mnoho přihlašovacích údajů, zvyšuje se riziko, že se uchýlí k rizikovým postupům. (například zápis hesel).
  • Nemůžete zjistit, kdo má přístup k aplikaci.
  • Nemůžete zjistit, kdo k aplikaci přistupoval .
  • Pokud chcete odebrat přístup k aplikaci, musíte přihlašovací údaje aktualizovat a distribuovat je všem uživatelům, kteří potřebují přístup k této aplikaci.

Sdílení účtu Microsoft Entra

Microsoft Entra ID poskytuje nový přístup k používání sdílených účtů, který eliminuje tyto nevýhody.

Správce Microsoft Entra konfiguruje aplikace, ke kterým má uživatel přístup, pomocí Přístupový panel a zvolí typ jednotného přihlašování, který je pro tuto aplikaci nejvhodnější. Jeden z těchto typů, jednotné přihlašování založené na heslech, umožňuje Službě Microsoft Entra ID fungovat jako druh "zprostředkovatele" během procesu přihlašování pro danou aplikaci.

Uživatelé se jednou přihlásí pomocí svého účtu organizace. Tento účet je stejný, který pravidelně používá pro přístup ke svému stolnímu počítači nebo e-mailu. Můžou zjišťovat a přistupovat jenom k aplikacím, ke kterým jsou přiřazené. U sdílených účtů může tento seznam aplikací obsahovat libovolný počet sdílených přihlašovacích údajů. Koncový uživatel si nemusí pamatovat nebo zapisovat různé účty, které můžou používat.

Sdílené účty zvyšují dohled, zlepšují použitelnost a zlepšují zabezpečení. Uživatelé s oprávněními k používání přihlašovacích údajů nevidí sdílené heslo, ale místo toho získají oprávnění k používání hesla jako součást orchestrovaného toku ověřování. Některé aplikace jednotného přihlašování k heslům navíc umožňují používat Microsoft Entra ID k pravidelnému přechodu (aktualizace) hesel. Systém používá velká a složitá hesla, která zvyšují zabezpečení účtu. Správce může snadno udělit nebo odvolat přístup k aplikaci, ví, kdo má přístup k účtu a kdo k němu v minulosti přistupoval.

Microsoft Entra ID podporuje sdílené účty pro všechny licenční plány Enterprise Mobility Suite (EMS) nebo Microsoft Entra ID P1 nebo P2 napříč všemi typy aplikací jednotného přihlašování hesel. Můžete sdílet účty pro libovolný z tisíců předem integrovaných aplikací v galerii aplikací a přidat vlastní aplikaci pro ověřování heslem pomocí vlastních aplikací jednotného přihlašování.

Mezi funkce Microsoft Entra, které umožňují sdílení účtů, patří:

Sdílení účtu

Pokud chcete ke sdílení účtu použít ID Microsoft Entra, musíte:

Sdílený účet můžete také lépe zabezpečit pomocí vícefaktorového ověřování (MFA) (další informace o zabezpečení aplikací pomocí Microsoft Entra ID). Pomocí samoobslužné správy skupin Microsoft Entra můžete delegovat možnost spravovat, kdo má k aplikaci přístup.

Další kroky