Seznámení s ID Microsoft Entra

  • 6 min

Microsoft Entra ID je řešení správy identit a přístupu spravované microsoftem. Poskytuje zabezpečený přístup organizacím a jednotlivcům k různým cloudovým službám, včetně Azure, Office 365, Microsoft Dynamics CRM Online a Microsoft Intune. Dá se také použít k usnadnění bezproblémového ověřování u místních aplikací.

Microsoft Entra ID nabízí víceklientské prostředí a škálovatelnost:

  • Víceklientská architektura. Microsoft Entra ID je víceklientů návrhem a zajišťuje izolaci mezi jeho jednotlivými instancemi adresáře. Termín tenant v tomto kontextu obvykle představuje jednotlivce, společnost nebo organizaci, které si zaregistrovaly předplatné cloudové služby Microsoftu, jako je Office 365, Windows Intune nebo Microsoft Azure. Každý z nich používá ID Microsoft Entra. Z technického hlediska však tenant termínu představuje jednotlivou instanci Microsoft Entra. Jako zákazník Azure můžete vytvořit několik tenantů Microsoft Entra. To je užitečné, pokud chcete otestovat funkce Microsoft Entra v jednom, aniž by to ovlivnilo ostatní. Každý tenant Microsoft Entra slouží jako hranice zabezpečení a kontejner pro objekty Microsoft Entra, jako jsou uživatelé, skupiny a aplikace.
  • Škálovatelnost: Microsoft Entra ID je největší světový víceklientský adresář, který hostuje více než milion instancí adresářových služeb s miliardami žádostí o ověření za týden.

Obchodní služby Microsoft Online, jako je Office 365 nebo Microsoft Azure, vyžadují pro přihlášení ID Microsoft Entra a pomoc s ochranou identit. Pokud se přihlásíte k odběru jakékoli podnikové služby Microsoft Online, automaticky získáte ID Microsoft Entra s přístupem ke všem bezplatným funkcím.

Pokud chcete vylepšit implementaci Microsoft Entra, můžete také přidat placené funkce upgradem na licence Microsoft Entra Basic, Premium P1 nebo Premium P2. Placené licence Microsoft Entra jsou postavené na vašem stávajícím bezplatném adresáři, poskytují samoobslužné služby, rozšířené monitorování, vytváření sestav zabezpečení a zabezpečený přístup pro mobilní uživatele.

  • Microsoft Entra ID Free. Poskytuje správu uživatelů a skupin, synchronizaci místních adresářů, základní sestavy a jednotné přihlašování v Azure, Office 365 a mnoho oblíbených aplikací SaaS.
  • Microsoft Entra Basic. Kromě bezplatných funkcí poskytuje Basic také přístup ke cloudovým aplikacím, správu přístupu na základě skupin, samoobslužné resetování hesla pro cloudové aplikace a proxy aplikací Microsoft Entra, které umožňují publikovat místní webové aplikace pomocí Microsoft Entra ID.
  • Microsoft Entra ID P1. Kromě funkcí Free a Basic umožňuje P1 také hybridním uživatelům přistupovat k místním i cloudovým prostředkům. Podporuje také pokročilou správu, jako jsou dynamické skupiny, samoobslužná správa skupin, Microsoft Identity Manager (místní sada pro správu identit a přístupu) a možnosti zpětného zápisu do cloudu, které umožňují samoobslužné resetování hesla pro místní uživatele.
  • Microsoft Entra ID P2. Kromě funkcí Free, Basic a P1 nabízí P2 také ochranu Microsoft Entra ID Protection, která pomáhá poskytovat podmíněný přístup založený na rizicích k vašim aplikacím a důležitým firemním datům; a Privileged Identity Management (PIM), které pomáhají zjišťovat, omezovat a monitorovat správce a jejich přístup k prostředkům a v případě potřeby poskytovat přístup za běhu.

Každé předplatné Azure je přidružené k jednomu a pouze jednomu tenantovi Microsoft Entra. Kromě ověřování toto přidružení také usnadňuje autorizaci, což umožňuje udělit oprávnění k prostředkům v předplatném Azure (prostřednictvím řízení přístupu na základě role) uživatelům, skupinám a instančním objektům, které existují v tomto konkrétním tenantovi Microsoft Entra. Všimněte si, že jednotlivý tenant Microsoft Entra je možné přidružit k několika předplatným Azure. To vám umožní používat stejné uživatele, skupiny a instanční objekty pro přístup k prostředkům napříč několika předplatnými Azure a spravovat je.

Mnoho aplikací založených na různých platformách, jako jsou .NET, Java, Node.js a PHP, můžou používat standardní protokoly, jako je SAML (Security Assertion Markup Language) 2.0, Federace webových služeb (WS-Federation) a OpenID Connect, a integrovat se správou identit, kterou poskytuje Microsoft Entra ID. S podporou Open Authorization (OAuth 2.0) můžou vývojáři vyvíjet aplikace mobilních a webových služeb, které používají Microsoft Entra ID pro cloudové ověřování a správu přístupu. Můžou také využít podporu microsoft Entra ID napříč několika službami PaaS, jako jsou Azure Web Apps nebo Azure SQL Database.

Organizace, které používají službu AD DS, můžou synchronizovat uživatele a skupiny ze svých domén služby Active Directory s ID Microsoft Entra, aby uživatelům umožnily jednotné přihlašování pro přístup k místním i cloudovým aplikacím.

Poznámka:

Další informace o funkcích, které implementují ověřování Microsoft Entra pro virtuální počítače s Linuxem, najdete v tématu Přihlášení k virtuálnímu počítači s Linuxem v Azure pomocí Microsoft Entra ID a OpenSSH.