Diskuze o řešeních pro správu identit

  • 3 min

Správa identit a přístupu se zkráceně nazývá IAM . Řešení identit řídí přístup k aplikacím a datům organizace. Uživatelé, zařízení a aplikace mají identity. Komponenty IAM podporují ověřování a autorizaci těchto a dalších identit. Proces ověřování řídí, kdo nebo co používá účet. Autorizace určuje, co může uživatel dělat v aplikacích.

Bez ohledu na to, jestli právě začínáte vyhodnocovat řešení identit nebo chcete rozšířit aktuální implementaci, Nabízí Azure řadu možností. Jedním z příkladů je Microsoft Entra ID, cloudová služba, která poskytuje možnosti správy identit a řízení přístupu. Pokud se chcete rozhodnout o řešení, začněte tím, že se seznámíte s touto službou a dalšími komponentami, nástroji a referenčními architekturami Azure.

Diagram řešení správy identit a přístupu na základě ID Microsoft Entra

Microsoft Entra ID, součást Microsoft Entra, nabízí univerzální platformu identit. Microsoft Entra ID poskytuje vašim lidem, partnerům a zákazníkům jedinou identitu pro přístup k aplikacím a spolupráci z libovolné platformy a zařízení. Microsoft Entra ID má úplnou sadu možností správy identit. Tyto výhody nabízí standardizace ověřování a autorizace vaší aplikace pro Microsoft Entra ID.

Běžná terminologie ID Microsoft Entra

Microsoft Entra ID je cloudové řešení pro správu identit a přístupu s integrovaným zabezpečením. Má jednoduchý návrh ploché architektury, takže se ujistěte, že je rychlý, spolehlivý, škálovatelný a redundantní. Microsoft Entra ID poskytuje organizacím řešení IDaaS (Identity as a Service), která zajišťují všechny aplikace v cloudu i v místním prostředí.

  • Identita – objekt, který se může ověřit. Identita může být uživatel s uživatelským jménem a heslem. Identity zahrnují také aplikace nebo jiné servery, které mohou vyžadovat ověřování prostřednictvím tajných klíčů nebo certifikátů.
  • Účet – identita, která má přidružená data. Účet nemůžete mít bez identity.
  • Účet Microsoft Entra – identita vytvořená prostřednictvím ID Microsoft Entra nebo jiné cloudové služby Microsoftu, jako je Microsoft 365. Identity se ukládají v Microsoft Entra ID a jsou přístupné pro předplatná cloudových služeb vaší organizace. Tento účet se také někdy označuje jako pracovní nebo školní účet.
  • Uživatel – jedna osobní ověřitelná identita v MICROSOFT Entra ID.
  • Skupina – kontejner uživatelů nebo identit, které je možné přiřadit oprávnění nebo omezení zabezpečení. Často se používá k řízení přístupu ke konkrétnímu sdílenému prostředku k sadě účtů místo individuálního přiřazování.
  • Předplatné Azure – Slouží k platbě za cloudové služby Azure. Můžete mít mnoho předplatných a jsou propojená s platební kartou.
  • Tenant/adresář Microsoft Entra – vyhrazená a důvěryhodná instance Microsoft Entra ID, tenant se automaticky vytvoří, když se vaše organizace zaregistruje k předplatnému cloudové služby Microsoftu.
    • Je možné vytvořit další instance MICROSOFT Entra ID. Microsoft Entra ID je podkladový produkt poskytující službu identit. Termín Tenant znamená jednu instanci ID Microsoft Entra představující jednu organizaci. Termíny Tenant a Directory se často používají zaměnitelně.
  • Jednotka pro správu – část z tenanta Microsoft Entra, který se používá k vytvoření a hranici správy