Udostępnij za pośrednictwem


Co to jest Microsoft Entra?

Microsoft Entra to rodzina produktów do obsługi tożsamości i dostępu do sieci. Umożliwia organizacjom zaimplementowanie strategii zabezpieczeń Zero Trust i utworzenie sieci szkieletowej zaufania, która weryfikuje tożsamości, weryfikuje warunki dostępu, sprawdza uprawnienia, szyfruje kanały połączeń i monitoruje pod kątem naruszenia zabezpieczeń.

Rodzina produktów Firmy Microsoft Entra

Rodzina produktów Microsoft Entra obejmuje cztery etapy dojrzałości bezpiecznego kompleksowego dostępu dla każdej zaufanej tożsamości. Etapy te obejmują ustanowienie kontroli dostępu zero trust oraz zabezpieczenie dostępu dla pracowników, klientów, partnerów i dowolnego środowiska w chmurze.

Diagram produktów Firmy Microsoft Entra na czterech etapach dojrzałości.

Ustanawianie kontroli dostępu zero trust

Microsoft Entra ID

Microsoft Entra ID to podstawowy produkt firmy Microsoft Entra. Zapewnia ona podstawową tożsamość, uwierzytelnianie, zasady i ochronę w celu zabezpieczenia pracowników, urządzeń i aplikacji i zasobów przedsiębiorstwa.

Usługi domenowe Microsoft Entra

Usługi Microsoft Entra Domain Services udostępniają zarządzane usługi domenowe, takie jak zasady grupy, uproszczony protokół dostępu do katalogów (LDAP) i uwierzytelnianie Kerberos/NTLM. Umożliwia organizacjom uruchamianie starszych aplikacji w chmurze, które nie mogą używać nowoczesnych metod uwierzytelniania.

Na przykład organizacje z usługami, które wymagają dostępu do uwierzytelniania Kerberos, mogą utworzyć domenę zarządzaną, w której podstawowe składniki usługi są wdrażane i obsługiwane przez firmę Microsoft jako środowisko domeny zarządzanej.

Bezpieczny dostęp dla pracowników

Dostęp prywatny Microsoft Entra

Dostęp Prywatny Microsoft Entra zabezpiecza dostęp do wszystkich prywatnych aplikacji i zasobów, w tym sieci firmowych i środowisk wielochmurowych. Umożliwia zdalnym użytkownikom łączenie się z zasobami wewnętrznymi z dowolnego urządzenia i sieci bez wirtualnej sieci prywatnej (VPN).

Na przykład pracownik może bezpiecznie uzyskać dostęp do firmowej drukarki sieciowej podczas pracy z domu, a nawet kawiarni.

Dostęp do Internetu Microsoft Entra

Dostęp do Internetu Microsoft Entra zabezpiecza dostęp do wszystkich zasobów internetowych, w tym aplikacji SaaS i aplikacji i zasobów platformy Microsoft 365. Umożliwia ona organizacjom ciągłe monitorowanie i dostosowywanie dostępu użytkowników w czasie rzeczywistym w przypadku zmiany uprawnień lub poziomów ryzyka.

Na przykład organizacje mogą umożliwić filtrowanie zawartości internetowej w celu regulowania dostępu do witryn internetowych na podstawie kategorii zawartości i nazw domen.

Microsoft Entra ID — ład

Zarządzanie tożsamością Microsoft Entra ułatwia zarządzanie tożsamościami i uprawnieniami, automatyzując żądania dostępu, przypisania i przeglądy. Ponadto pomaga chronić krytyczne zasoby za pomocą zarządzania cyklem życia tożsamości.

Na przykład administratorzy mogą automatycznie przypisywać konta użytkowników i licencje platformy Microsoft 365 do nowych pracowników i usuwać te przydziały z pracowników, którzy nie są już z firmą.

Microsoft Entra ID — ochrona

Ochrona tożsamości Microsoft Entra wykrywa i zgłasza zagrożenia oparte na tożsamościach. Umożliwia administratorom badanie i automatyczne korygowanie zagrożeń przy użyciu narzędzi, takich jak dostęp warunkowy.

Na przykład organizacje mogą tworzyć oparte na ryzyku zasady dostępu warunkowego, które wymagają uwierzytelniania wieloskładnikowego, gdy poziom ryzyka logowania jest zgłaszany jako średni lub wysoki.

Zweryfikowany identyfikator Microsoft Entra

Oprócz tożsamości, które są używane do uwierzytelniania, istnieją zdecentralizowane tożsamości (DID) używane do weryfikacji informacji.

Zweryfikowany identyfikator Microsoft Entra to usługa weryfikacji poświadczeń oparta na otwartych standardach DID. Umożliwia ona organizacjom wystawianie weryfikowalnych poświadczeń (podpis cyfrowy potwierdzający ważność informacji) użytkownikowi, który przechowuje poświadczenia na swoim urządzeniu osobistym. Po otrzymaniu zweryfikowanych poświadczeń użytkownik może przedstawić go firmie lub organizacji, która chce zweryfikować coś o swojej tożsamości.

Na przykład niedawny absolwent uczelni może poprosić uniwersytet o wydanie cyfrowej kopii dyplomu do ich DID. Następnie mogą przedstawić dyplom potencjalnemu pracodawcy, który może niezależnie zweryfikować wystawcę dyplomu, czas wystawienia i jego status.

Bezpieczny dostęp dla klientów i partnerów

Zewnętrzny identyfikator Microsoft Entra

Tożsamość zewnętrzna Microsoft Entra umożliwia tożsamościom zewnętrznym bezpieczne uzyskiwanie dostępu do zasobów biznesowych i aplikacji konsumenckich. Oferuje ona bezpieczne metody współpracy z partnerami biznesowymi i gośćmi w aplikacjach i zasobach wewnętrznych, a także zarządzanie tożsamościami klientów i zarządzaniem dostępem (CIAM) dla aplikacji przeznaczonych dla konsumentów.

Na przykład organizacje mogą skonfigurować rejestrację samoobsługową dla klientów, aby logować się do aplikacji internetowej przy użyciu metod, takich jak jednorazowe kody dostępu lub konta społecznościowe firmy Google lub Facebook.

Bezpieczny dostęp w dowolnej chmurze

Zarządzanie uprawnieniami Microsoft Entra

Zarządzanie uprawnieniami Microsoft Entra zapewnia kompleksowy wgląd w uprawnienia przypisane do wszystkich tożsamości zarządzanych przez firmę Microsoft Entra ID i innych dostawców tożsamości. Umożliwia ona organizacjom wykrywanie, automatyczne ustawianie odpowiedniego rozmiaru oraz ciągłe monitorowanie nieużywanych i nadmiernych uprawnień w usługach Microsoft Azure, Amazon Web Services (AWS) i Google Cloud Platform (GCP).

Na przykład administratorzy mogą zobaczyć użytkowników, którzy mają uprawnienia wysokiego ryzyka, ale nie korzystają z nich, i automatycznie usuwać te nieużywane uprawnienia w systemach autoryzacji.

Microsoft Entra — identyfikator pakietu roboczego

Oprócz tożsamości ludzi i urządzeń tożsamości obciążeń, takich jak aplikacje, usługi i kontenery, wymagają zasad uwierzytelniania i autoryzacji.

Tożsamość obciążeń Microsoft Entra to rozwiązanie do zarządzania tożsamościami i dostępem dla tożsamości obciążeń. Umożliwia organizacjom zabezpieczanie dostępu do zasobów przy użyciu zasad adaptacyjnych i niestandardowych atrybutów zabezpieczeń dla aplikacji.

Na przykład funkcja GitHub Actions wymaga tożsamości obciążenia, aby uzyskać dostęp do subskrypcji platformy Azure w celu automatyzowania, dostosowywania i wykonywania przepływów pracy tworzenia oprogramowania.

Przygotowanie do korzystania z usługi Microsoft Entra

Przed wdrożeniem firmy Microsoft Entra przez organizacje powinni skonfigurować swoją infrastrukturę i procesy zgodnie z najlepszymi rozwiązaniami i standardami dotyczącymi zabezpieczeń. Poniższe artykuły zawierają wskazówki dotyczące architektury, wdrażania i działania, aby pomyślnie zintegrować firmę Microsoft Entra.

Praca z firmą Microsoft Entra

Po wdrożeniu firmy Microsoft Entra administratorzy mogą używać centrum administracyjnego firmy Microsoft Entra i interfejsu API programu Microsoft Graph do zarządzania zasobami tożsamości i dostępu do sieci, a deweloperzy mogą używać Platforma tożsamości Microsoft do tworzenia aplikacji tożsamości i dostępu.

Centrum administracyjne Microsoft Entra

Centrum administracyjne firmy Microsoft Entra to internetowy portal przeznaczony dla administratorów do konfigurowania produktów Firmy Microsoft Entra i zarządzania nimi przy użyciu jednego interfejsu użytkownika.

Aby dowiedzieć się więcej, zobacz Omówienie centrum administracyjnego firmy Microsoft Entra.

Interfejsu API programu Microsoft Graph

Oprócz centrum administracyjnego firmy Microsoft Entra interfejs API programu Microsoft Graph może służyć do automatyzowania zadań administracyjnych, w tym wdrożeń licencji i zarządzania cyklem życia użytkownika.

Aby dowiedzieć się więcej, zobacz Zarządzanie firmą Microsoft Entra przy użyciu programu Microsoft Graph.

Platforma tożsamości firmy Microsoft

Platforma tożsamości Microsoft umożliwia deweloperom tworzenie środowisk uwierzytelniania dla aplikacji internetowych, klasycznych i mobilnych przy użyciu bibliotek open source i usług uwierzytelniania zgodnych ze standardami.

Aby rozpocząć programowanie, zobacz Wprowadzenie.

Następne kroki