Popis ID Microsoft Entra

  • 5 min

Microsoft Entra ID, dříve Azure Active Directory, je cloudová služba microsoftu pro správu identit a přístupu. Organizace používají Microsoft Entra ID, aby se mohli zaměstnanci, hosté a další uživatelé přihlašovat a přistupovat k potřebným prostředkům, včetně:

  • Interní prostředky, jako jsou aplikace v podnikové síti a intranetu a cloudové aplikace vyvinuté vaší vlastní organizací.
  • Externí služby, jako jsou systém Microsoft Office 365, Azure Portal a všechny aplikace SaaS používané vaší organizací.

Microsoft Entra ID zjednodušuje způsob, jakým organizace spravují autorizaci a přístup tím, že poskytují jeden systém identit pro své cloudové a místní aplikace. Id Microsoft Entra je možné synchronizovat s existujícími místní Active Directory, synchronizovat s jinými adresářovými službami nebo je používat jako samostatnou službu.

Microsoft Entra ID také umožňuje organizacím bezpečně povolit používání osobních zařízení, jako jsou mobilní zařízení a tablety, a umožnit spolupráci s obchodními partnery a zákazníky.

Diagram znázorňující ID Microsoft Entra jako cloudového zprostředkovatele identity, který funguje s cloudovými aplikacemi, jako jsou M365, zařízení a místní aplikace

Skóre zabezpečení identity

Id Microsoft Entra zahrnuje bezpečnostní skóre identity, což je procento, které funguje jako ukazatel toho, jak jste v souladu s doporučeními Microsoftu pro osvědčené postupy zabezpečení. Každá akce zlepšení skóre zabezpečení identity je přizpůsobená vaší konkrétní konfiguraci.

Skóre zabezpečení identity, které je k dispozici ve všech edicích Microsoft Entra ID, pomáhá objektivnímu měření stavu zabezpečení identity, plánování vylepšení zabezpečení identit a kontrole úspěšnosti vašich vylepšení.

Snímek obrazovky řídicího panelu Skóre zabezpečení identity, který zahrnuje skóre jako procentuální hodnotu, srovnávací skóre vzhledem k podobným společnostem, historii skóre a akce vylepšení

Základní terminologie

Při mluvení o Microsoft Entra ID je důležitá určitá základní terminologie, která je důležitá pro pochopení.

  • Tenant – Tenant Microsoft Entra je instance ID Microsoft Entra, ve kterém se nacházejí informace o jedné organizaci, včetně organizačních objektů, jako jsou uživatelé, skupiny, zařízení a registrace aplikací. Tenant také obsahuje zásady přístupu a dodržování předpisů pro prostředky, jako jsou aplikace zaregistrované v adresáři. Každý tenant Microsoft Entra má jedinečné ID (ID tenanta) a název domény (například contoso.onmicrosoft.com) a slouží jako hranice zabezpečení a správy, což organizaci umožňuje spravovat a řídit přístup k prostředkům, aplikacím, zařízením a službám.

  • Adresář – termíny adresáře Microsoft Entra a tenanta Microsoft Entra se často používají zaměnitelně. Adresář je logický kontejner v rámci tenanta Microsoft Entra, který uchovává a organizuje různé prostředky a objekty související se správou identit a přístupu, včetně uživatelů, skupin, aplikací, zařízení a dalších objektů adresáře. V podstatě se adresář podobá databázi nebo katalogu identit a prostředků přidružených k tenantovi organizace. Tenant Microsoft Entra se skládá jenom z jednoho adresáře.

  • Více tenantů – Organizace s více tenanty je organizace, která má více než jednu instanci ID Microsoft Entra. Mezi důvody, proč může mít organizace více tenantů, patří organizace s více pobočkami nebo organizačními jednotkami, které pracují nezávisle, organizace, které slučují nebo získávají společnosti, různé geografické hranice s různými předpisy o rezidenci a další.

Kdo používá ID Microsoft Entra?

ID Microsoft Entra používají správci IT k řízení přístupu k podnikovým aplikacím a prostředkům na základě obchodních požadavků. Můžete například nastavit ID Microsoft Entra tak, aby při přístupu k důležitým prostředkům organizace vyžadovalo vícefaktorové ověřování. Poskytuje výkonné nástroje, které automaticky pomáhají chránit identity uživatelů a přihlašovací údaje a splnit požadavky organizace na zásady správného řízení přístupu.

Vývojáři používají Microsoft Entra ID jako přístup založený na standardech pro přidání jednotného přihlašování (SSO) do svých aplikací, aby se uživatelé mohli přihlásit pomocí svých předem existujících přihlašovacích údajů. Microsoft Entra ID také poskytuje aplikační programovací rozhraní (API), která vývojářům umožňují vytvářet přizpůsobená prostředí aplikací pomocí existujících dat organizace.

Předplatitelé služeb Azure, Microsoft 365 nebo Dynamics 365 mají automaticky přístup k ID Microsoft Entra. Uživatelé těchto služeb mohou využívat zahrnuté služby a mohou také vylepšit implementaci Microsoft Entra upgradem na prémiové licence.