Descrivere le soluzioni di gestione delle identità

  • 3 minuti

La gestione dell'identità e degli accessi è chiamata in breve IAM. Una soluzione di gestione delle identità controlla l'accesso alle app e ai dati di un'organizzazione. A ogni utente, dispositivo e applicazione corrisponde un'identità. I componenti IAM supportano l'autenticazione e l'autorizzazione di queste e di altre identità. Il processo di autenticazione controlla chi o cosa usa un account. L'autorizzazione controlla ciò che tale utente può fare nelle applicazioni.

Che si stia iniziando a valutare le soluzioni di gestione delle identità o cercando di espandere l'implementazione corrente, Azure offre molte opzioni. Un esempio è Microsoft Entra ID, un servizio cloud che fornisce funzionalità di gestione delle identità e di controllo di accesso. Per scegliere una soluzione, iniziare a esaminare questo servizio e altri componenti, strumenti e architetture di riferimento di Azure.

Diagramma di una soluzione di gestione delle identità e degli accessi basata su Microsoft Entra ID.

Microsoft Entra ID, parte di Microsoft Entra, offre una piattaforma universale di gestione delle identità. Microsoft Entra ID offre a utenti, partner e clienti una singola identità per accedere alle applicazioni e collaborare da qualsiasi piattaforma e dispositivo. Microsoft Entra ID include una suite completa di funzionalità di gestione delle identità. La standardizzazione dell'autenticazione e dell'autorizzazione delle applicazioni in Microsoft Entra ID offre questi vantaggi.

Terminologia comune di Microsoft Entra ID

Microsoft Entra ID è una soluzione di gestione delle identità e degli accessi basata sul cloud, con sicurezza integrata. La progettazione dell'architettura, semplice e lineare, garantisce velocità, affidabilità, scalabilità e ridondanza. Microsoft Entra ID offre alle organizzazioni soluzioni IDaaS (Identity as a Service) adatte a tutte le app nel cloud e in locale.

  • Identità: oggetto che può essere autenticato. Un'identità può essere un utente con un nome utente e una password. Le identità includono anche applicazioni o altri server che potrebbero richiedere l'autenticazione tramite chiavi private o certificati.
  • Account: identità a cui sono associati dati. Non è possibile avere un account senza un'identità.
  • Account Microsoft Entra: identità creata tramite Microsoft Entra ID o un altro servizio cloud Microsoft, ad esempio Microsoft 365. Le identità vengono archiviate in Microsoft Entra ID e sono accessibili alle sottoscrizioni dei servizi cloud dell'organizzazione. Questo account viene anche definito account aziendale o dell'istituto di istruzione.
  • Utente: singola identità personale verificabile in Microsoft Entra ID.
  • Gruppo: contenitore di utenti o identità a cui possono essere assegnati privilegi o restrizioni di sicurezza. Spesso viene usato per controllare l'accesso a una risorsa condivisa specifica per un set di account invece di assegnarli singolarmente.
  • Sottoscrizione di Azure: usata per il pagamento dei servizi cloud di Azure. È possibile avere più sottoscrizioni, collegate a una carta di credito.
  • Tenant/directory di Microsoft Entra: un tenant, ovvero un'istanza attendibile e dedicata di Microsoft Entra ID, viene creato automaticamente quando l'organizzazione si registra per ottenere una sottoscrizione di servizi cloud Microsoft.
    • È possibile creare altre istanze di Microsoft Entra ID. Microsoft Entra ID è il prodotto sottostante che fornisce il servizio di gestione delle identità. Il termine tenant indica una singola istanza di Microsoft Entra ID che rappresenta un'unica organizzazione. I termini tenant e directory vengono spesso usati in modo intercambiabile.
  • Unità amministrativa: parte di un tenant di Microsoft Entra usata per creare un limite amministrativo.