Esplorare Microsoft Entra ID
Microsoft Entra ID è una soluzione Microsoft per la gestione delle identità e degli accessi basata sul cloud. Azure AD offre a organizzazioni e a singoli utenti un accesso sicuro a diversi servizi residenti nel cloud, tra cui Azure, Office 365, Microsoft Dynamics CRM Online e Microsoft Intune. La soluzione può essere anche usata per offrire un'esperienza di autenticazione più semplice alle applicazioni locali.
Microsoft Entra ID offre multi-tenancy e scalabilità:
- Multi-tenancy. Microsoft Entra ID è multi-tenant per progettazione, garantendo l'isolamento tra le singole istanze di directory. In questo contesto il termine tenant rappresenta in genere una società o un'organizzazione che si è registrata per una sottoscrizione di un servizio Microsoft basato su cloud, come Office 365, Windows Intune o Microsoft Azure, ognuno dei quali usa Microsoft Entra ID. Tuttavia, da un punto di vista tecnico, il termine tenant rappresenta una singola istanza di Microsoft Entra. I clienti di Azure possono creare più tenant di Microsoft Entra. La creazione di più tenant di Microsoft Entra è utile se si desidera testare la funzionalità di Azure AD in uno specifico tenant senza influire sugli altri. Ogni tenant di Microsoft Entra funge da limite di sicurezza e da contenitore per gli oggetti di Microsoft Entra, quali utenti, gruppi e applicazioni.
- Scalabilità. Microsoft Entra ID è la directory multi-tenant più grande del mondo, che ospita oltre un milione di istanze di servizi directory, con miliardi di richieste di autenticazione alla settimana.
I servizi aziendali di Microsoft Online, come Office 365 o Microsoft Azure, richiedono Microsoft Entra ID per l'accesso e per la protezione delle identità. Se si sottoscrive un servizio aziendale Microsoft Online, si ottiene automaticamente Microsoft Entra ID con accesso a tutte le funzionalità gratuite.
Per migliorare l'implementazione di Microsoft Entra, è possibile aggiungere funzionalità a pagamento eseguendo l’aggiornamento delle licenze Microsoft Entra Basic, Premium P1 o Premium P2. Le licenze a pagamento di Microsoft Entra sono basate sulla directory gratuita esistente e offrono agli utenti mobili funzionalità di monitoraggio self-service avanzato, creazione di report di sicurezza e accesso sicuro.
- ID Microsoft Entra gratuito. Offre funzionalità di gestione di utenti e gruppi, sincronizzazione di directory locali, report di base e accesso Single Sign-On in Azure, Office 365 e molte delle app SaaS più diffuse.
- Microsoft Entra Basic. Oltre alle funzionalità del livello Gratuito, il livello Basic offre anche l'accesso alle app incentrato sul cloud, la gestione dell'accesso basata sui gruppi, la reimpostazione della password self-service per app cloud e Microsoft Entra Application Proxy, che consente di pubblicare app Web locali con Microsoft Entra ID.
- Microsoft Entra ID P1. Oltre alle funzionalità dei livelli Gratuito e Basic, il livello P1 consente agli utenti ibridi di accedere alle risorse locali e sul cloud. La soluzione supporta inoltre funzionalità di amministrazione avanzate, tra cui gruppi dinamici, gestione dei gruppi self-service, Microsoft Identity Manager (famiglia di programmi per la gestione delle identità e dell'accesso in locale) e funzionalità di writeback nel cloud, che consentono la reimpostazione della password self-service per gli utenti locali.
- Microsoft Entra ID P2. Oltre alle funzionalità del piano Gratuito, basic e P1, P2 offre anche Microsoft Entra ID Protection per fornire l’accesso condizionale basato sul rischio delle app e ai dati aziendali critici e Privileged Identity Management (PIM) per individuare, limitare e monitorare gli amministratori e il relativo accesso alle risorse e per fornire l’accesso just-in-time quando necessario.
Ogni sottoscrizione di Azure è associata a un unico tenant di Microsoft Entra. Questa associazione non solo fornisce l'autenticazione, ma facilita anche l'autorizzazione, in quanto consente di concedere le autorizzazioni per le risorse nella sottoscrizione di Azure (tramite il controllo degli accessi in base al ruolo) agli utenti, ai gruppi e alle entità servizio esistenti in quel particolare tenant di Microsoft Entra. Tenere presente che i singoli tenant di Microsoft Entra possono essere associati a più sottoscrizioni di Azure. In questo modo, è possibile usare gli stessi utenti, gruppi ed entità servizio per accedere e gestire le risorse in più sottoscrizioni di Azure.
Molte applicazioni basate su piattaforme diverse, ad esempio .NET, Java, Node.js e PHP, possono usare protocolli standard del settore, come SAML (Security Assertion Markup Language) 2.0, Web Services Federation (WS-Federation) e OpenID Connect, per eseguire l'integrazione con la gestione delle identità fornita da Microsoft Entra ID. Con il supporto di Open Authorization (OAuth 2.0), gli sviluppatori possono sviluppare applicazioni per dispositivi mobili e servizi Web che usano Microsoft Entra ID per la gestione dell'autenticazione cloud e degli accessi. Possono inoltre trarre vantaggio dal supporto per Microsoft Entra ID in diversi servizi PaaS, come quelli per le app Web di Azure o il database SQL di Azure.
Le organizzazioni che usano Active Directory Domain Services possono sincronizzare utenti e gruppi dai domini di Active Directory con Microsoft Entra ID, così da abilitare un'esperienza SSO per gli utenti che accedono alle applicazioni sia locali che basate sul cloud.
Nota
Per altre informazioni sulle funzionalità che implementano l'autenticazione di Microsoft Entra per le macchine virtuali Linux, vedere Accedere a una macchina virtuale Linux in Azure usando Microsoft Entra ID e OpenSSH.