Czym jest usługa Microsoft Entra ID?
Microsoft Entra ID to oparta na chmurze usługa zarządzania tożsamościami i dostępem, która umożliwia pracownikom uzyskiwanie dostępu do zasobów zewnętrznych. Przykładowe zasoby obejmują platformę Microsoft 365, witrynę Azure Portal i tysiące innych aplikacji SaaS.
Identyfikator Entra firmy Microsoft pomaga również uzyskiwać dostęp do zasobów wewnętrznych, takich jak aplikacje w intranecie firmowym, oraz wszelkie aplikacje w chmurze opracowane dla własnej organizacji. Aby dowiedzieć się, jak utworzyć dzierżawę, zobacz Szybki start: tworzenie nowej dzierżawy w usłudze Microsoft Entra ID.
Aby poznać różnice między usługami Active Directory i Microsoft Entra ID, zobacz Porównanie usługi Active Directory z identyfikatorem Entra firmy Microsoft. Możesz również zapoznać się z plakatami z serii Microsoft Cloud for Enterprise Architects, aby lepiej zrozumieć podstawowe usługi tożsamości na platformie Azure, takie jak Microsoft Entra ID i Microsoft-365.
Kto używa identyfikatora Entra firmy Microsoft?
Identyfikator Entra firmy Microsoft zapewnia różne korzyści członkom organizacji na podstawie ich roli:
Administratorzy IT używają identyfikatora Entra firmy Microsoft do kontrolowania dostępu do aplikacji i zasobów aplikacji na podstawie wymagań biznesowych. Na przykład jako administrator IT możesz użyć identyfikatora Entra firmy Microsoft, aby wymagać uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do ważnych zasobów organizacji. Możesz również użyć identyfikatora Entra firmy Microsoft, aby zautomatyzować aprowizację użytkowników między istniejącą usługą AD systemu Windows Server i aplikacjami w chmurze, w tym platformą Microsoft 365. Na koniec firma Microsoft Entra ID udostępnia zaawansowane narzędzia, które ułatwiają automatyczne ochronę tożsamości i poświadczeń użytkowników oraz spełnienie wymagań dotyczących ładu dostępu. Aby rozpocząć, zarejestruj się, aby skorzystać z bezpłatnej 30-dniowej wersji próbnej microsoft Entra ID P1 lub P2.
Deweloperzy aplikacji mogą używać identyfikatora Entra firmy Microsoft jako dostawcy uwierzytelniania opartego na standardach, który pomaga im dodawać logowanie jednokrotne do aplikacji, które współdziałają z istniejącymi poświadczeniami użytkownika. Deweloperzy mogą również używać interfejsów API firmy Microsoft Entra do tworzenia spersonalizowanych środowisk przy użyciu danych organizacji. Aby rozpocząć, zarejestruj się, aby skorzystać z bezpłatnej 30-dniowej wersji próbnej microsoft Entra ID P1 lub P2. Aby uzyskać więcej informacji, zobacz Microsoft Entra ID dla deweloperów.
Subskrybenci usługi Microsoft 365, Office 365, Azure lub Dynamics CRM Online używają już identyfikatora Entra firmy Microsoft jako każdej dzierżawy platformy Microsoft 365, usługi Office 365, platformy Azure i usługi Dynamics CRM Online jest automatycznie dzierżawą firmy Microsoft Entra. Możesz natychmiast rozpocząć zarządzanie dostępem do zintegrowanych aplikacji w chmurze.
Jakie są licencje identyfikatora Entra firmy Microsoft?
Usługi biznesowe online firmy Microsoft, takie jak Microsoft 365 lub Microsoft Azure, używają identyfikatora Microsoft Entra DO działań związanych z logowaniem i ułatwiają ochronę tożsamości. Jeśli subskrybujesz dowolną usługę biznesową Online firmy Microsoft, automatycznie uzyskasz dostęp do usługi Microsoft Entra ID Bezpłatnie.
Aby ulepszyć implementację firmy Microsoft Entra, możesz również dodać płatne funkcje, uaktualniając do licencji Microsoft Entra ID P1 lub P2 albo dodając licencje dla produktów, takich jak Zarządzanie tożsamością Microsoft Entra. Możesz również licencjonować licencje płatne firmy Microsoft Entra, które są tworzone na podstawie istniejącego bezpłatnego katalogu. Licencje zapewniają samoobsługowe, ulepszone monitorowanie, raportowanie zabezpieczeń i bezpieczny dostęp dla użytkowników mobilnych.
Uwaga
Aby uzyskać opcje cenowe tych licencji, zobacz Cennik firmy Microsoft Entra.
Aby uzyskać więcej informacji o cenach firmy Microsoft Entra, skontaktuj się z forum firmy Microsoft Entra.
Microsoft Entra ID Free. Zapewnia zarządzanie użytkownikami i grupami, synchronizację katalogów lokalnych, podstawowe raporty, samoobsługową zmianę hasła dla użytkowników chmury i logowanie jednokrotne na platformie Azure, platformie Microsoft 365 i wielu popularnych aplikacjach SaaS.
Microsoft Entra ID P1. Oprócz funkcji Bezpłatna wersja P1 umożliwia również użytkownikom hybrydowym dostęp zarówno do zasobów lokalnych, jak i w chmurze. Obsługuje również zaawansowaną administrację, taką jak dynamiczne grupy członkostwa, samoobsługowe zarządzanie grupami, program Microsoft Identity Manager i funkcje zapisywania zwrotnego w chmurze, które umożliwiają samoobsługowe resetowanie haseł dla użytkowników lokalnych.
Microsoft Entra ID P2. Oprócz funkcji Bezpłatna i P1, P2 oferuje również Ochrona tożsamości Microsoft Entra w celu zapewnienia opartego na ryzyku dostępu warunkowego do aplikacji oraz krytycznych danych firmowych oraz usługi Privileged Identity Management, aby ułatwić odnajdywanie, ograniczanie i monitorowanie administratorów oraz ich dostępu do zasobów oraz zapewnienie dostępu just in time w razie potrzeby.
Oprócz licencji microsoft Entra ID można włączyć dodatkowe funkcje zarządzania tożsamościami z licencjami dla innych produktów Firmy Microsoft Entra, w tym:
Zarządzanie tożsamością Microsoft Entra. Zarządzanie tożsamością Microsoft Entra to zaawansowany zestaw funkcji zapewniania ładu tożsamości dla klientów firmy Microsoft Entra ID P1 i P2.
Zarządzanie uprawnieniami Microsoft Entra. Zarządzanie uprawnieniami Microsoft Entra to rozwiązanie do zarządzania upoważnieniami do infrastruktury chmurowej (CIEM), które zapewnia kompleksowy wgląd w uprawnienia przypisane do wszystkich tożsamości (użytkowników i obciążeń), akcji i zasobów w infrastrukturach chmury Microsoft Azure, Amazon Web Services (AWS) i Google Cloud Platform (GCP).
Licencje funkcji „Płatność zgodnie z rzeczywistym użyciem”. Możesz również uzyskać licencje na funkcje, takie jak Microsoft Entra Domain Services i Microsoft Entra Business-to-Customer (B2C). Usługa B2C może ułatwić zapewnianie rozwiązań do zarządzania tożsamościami i dostępem dla aplikacji udostępnianych klientom. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Active Directory B2C.
Aby uzyskać więcej informacji na temat rodziny produktów Microsoft Entra, zobacz Microsoft Entra.
Aby uzyskać więcej informacji na temat kojarzenia subskrypcji platformy Azure z identyfikatorem Entra firmy Microsoft, zobacz Kojarzenie lub dodawanie subskrypcji platformy Azure do identyfikatora entra firmy Microsoft. Aby uzyskać więcej informacji na temat przypisywania licencji do użytkowników, zobacz How to: Assign or remove Microsoft Entra ID licenses (Instrukcje: przypisywanie lub usuwanie licencji identyfikatora Entra firmy Microsoft).
Które funkcje działają w identyfikatorze Entra firmy Microsoft?
Po wybraniu licencji microsoft Entra ID uzyskasz dostęp do niektórych lub wszystkich następujących funkcji:
Kategoria | opis |
---|---|
Zarządzanie aplikacjami | Zarządzanie aplikacjami w chmurze i lokalnymi przy użyciu serwer proxy aplikacji, logowania jednokrotnego, portalu Moje aplikacje i aplikacji SaaS (Software as a Service). Aby uzyskać więcej informacji, zobacz temat Jak zapewnić bezpieczny, zdalny dostęp do aplikacji lokalnych i dokumentację zarządzania aplikacjami. |
Uwierzytelnianie | Zarządzanie samoobsługowym resetowaniem haseł firmy Microsoft, uwierzytelnianiem wieloskładnikowym, niestandardową listą zakazanych haseł i inteligentną blokadą. Aby uzyskać więcej informacji, zobacz dokumentację uwierzytelniania entra firmy Microsoft. |
Identyfikator Entra firmy Microsoft dla deweloperów | Tworzenie aplikacji, które obsługują logowanie za pomocą wszystkich tożsamości firmy Microsoft oraz uzyskują tokeny w celu wywoływania programu Microsoft Graph, innych interfejsów API firmy Microsoft lub niestandardowych interfejsów API. Aby uzyskać więcej informacji, zobacz Platforma tożsamości Microsoft (Microsoft Entra ID dla deweloperów). |
Działania między firmami (B2B) | Zarządzanie użytkownikami-gośćmi i partnerami zewnętrznymi przy zachowaniu kontroli nad danymi firmowymi. Aby uzyskać więcej informacji, zobacz dokumentację firmy Microsoft Entra B2B. |
Działania między firmami i klientami (B2C) | Dostosowywanie i kontrolowanie sposobu tworzenia kont, logowania się i zarządzania profilami przez użytkowników podczas korzystania z aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Active Directory B2C. |
Dostęp warunkowy | Zarządzanie dostępem do aplikacji w chmurze. Aby uzyskać więcej informacji, zobacz dokumentację dotyczącą dostępu warunkowego firmy Microsoft. |
Zarządzanie urządzeniami | Zarządzanie sposobem uzyskiwania dostępu do danych firmowych przez urządzenia w chmurze lub lokalne. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Entra Zarządzanie urządzeniami. |
Usługi domenowe | Przyłączanie maszyn wirtualnych platformy Azure do domeny bez używania kontrolerów domeny. Aby uzyskać więcej informacji, zobacz dokumentację usług Microsoft Entra Domain Services. |
Użytkownicy korporacyjni | Zarządzanie przypisaniami licencji, dostępem do aplikacji i konfigurowanie delegatów przy użyciu grup i ról administratora. Aby uzyskać więcej informacji, zobacz dokumentację zarządzania użytkownikami firmy Microsoft Entra. |
Tożsamość hybrydowa | Użyj programu Microsoft Entra Connect i Connect Health, aby zapewnić jedną tożsamość użytkownika na potrzeby uwierzytelniania i autoryzacji dla wszystkich zasobów, niezależnie od lokalizacji (w chmurze lub lokalnie). Aby uzyskać więcej informacji, zobacz dokumentację tożsamości hybrydowej. |
Nadzór nad tożsamościami | Microsoft Entra ID P2 zawiera podstawowe funkcje usługi Privileged Identity Management (PIM), przeglądy dostępu i zarządzanie upoważnieniami. Zarządzanie tożsamością Microsoft Entra klienci mogą zarządzać tożsamościami organizacji i dostępem za pośrednictwem kompleksowych mechanizmów kontroli pracowników, partnerów biznesowych, dostawców, usług i aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację i funkcje Zarządzanie tożsamością Microsoft Entra według licencji. |
Microsoft Entra ID — ochrona | Wykrywanie potencjalnych luk w zabezpieczeniach wpływających na tożsamości w organizacji, konfigurowanie zasad w celu reagowania na podejrzane działania oraz podejmowanie odpowiednich działań w celu rozwiązywania problemów. Aby uzyskać więcej informacji, zobacz Ochrona tożsamości Microsoft Entra. |
Tożsamości zarządzane dla zasobów platformy Azure | Udostępnij usługom platformy Azure automatycznie zarządzaną tożsamość w usłudze Microsoft Entra ID, która może uwierzytelniać dowolną usługę uwierzytelniania obsługiwaną przez firmę Microsoft, w tym usługę Key Vault. Aby uzyskać więcej informacji, zobacz Czym są tożsamości zarządzane dla zasobów platformy Azure?. |
Privileged Identity Management (PIM) | Kontrolowanie i monitorowanie dostępu w organizacji oraz zarządzanie nim. Ta funkcja obejmuje dostęp do zasobów w usłudze Microsoft Entra ID i Azure oraz innych usługach online firmy Microsoft, takich jak Microsoft 365 lub Intune. Aby uzyskać więcej informacji, zobacz Microsoft Entra Privileged Identity Management. |
Monitorowanie i kondycja | Uzyskiwanie szczegółowych informacji dotyczących zabezpieczeń i wzorców użycia w danym środowisku. Aby uzyskać więcej informacji, zobacz Microsoft Entra monitoring and health (Monitorowanie i kondycja firmy Microsoft). |
Tożsamości obciążeń | Nadaj tożsamości obciążeniu oprogramowania (takie jak aplikacja, usługa, skrypt lub kontener) w celu uwierzytelniania i uzyskiwania dostępu do innych usług i zasobów. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące tożsamości obciążeń. |
Terminologia
Aby lepiej zrozumieć identyfikator Entra firmy Microsoft i jego dokumentację, zalecamy zapoznanie się z następującymi terminami.
Termin lub pojęcie | opis |
---|---|
Tożsamość | Coś, co może być uwierzytelnione. Tożsamość może być użytkownikiem z nazwą użytkownika i hasłem. Tożsamości obejmują również aplikacje lub inne serwery, które mogą wymagać uwierzytelniania za pośrednictwem kluczy tajnych lub certyfikatów. |
Klient | Tożsamość, z którą są skojarzone dane. Nie możesz mieć konta bez tożsamości. |
Konto Microsoft Entra | Tożsamość utworzona za pomocą identyfikatora Entra firmy Microsoft lub innej usługi w chmurze firmy Microsoft, takiej jak Microsoft 365. Tożsamości są przechowywane w usłudze Microsoft Entra ID i dostępne dla subskrypcji usług w chmurze Twojej organizacji. To konto jest czasami nazywane kontem służbowym. |
Administrator konta | Ta klasyczna rola administratora subskrypcji określa właściciela subskrypcji odpowiedzialnego za rozliczenia. Ta rola umożliwia zarządzanie wszystkimi subskrypcjami na koncie. Aby uzyskać więcej informacji, zobacz Role platformy Azure, Role firmy Microsoft Entra i klasyczne role administratora subskrypcji. |
Administrator usługi | Ta klasyczna rola administratora subskrypcji umożliwia zarządzanie wszystkimi zasobami platformy Azure, włącznie z dostępem. Ta rola ma takie same uprawnienia dostępu co użytkownik, któremu przypisano rolę właściciela w zakresie subskrypcji. Aby uzyskać więcej informacji, zobacz Role platformy Azure, Role firmy Microsoft Entra i klasyczne role administratora subskrypcji. |
Właściciel | Ta rola ułatwia zarządzanie wszystkimi zasobami platformy Azure, włącznie z dostępem. Ta rola jest oparta na nowszym systemie autoryzacji o nazwie Kontrola dostępu oparta na rolach (RBAC) platformy Azure, która zapewnia szczegółowe zarządzanie dostępem do zasobów platformy Azure. Aby uzyskać więcej informacji, zobacz Role platformy Azure, Role firmy Microsoft Entra i klasyczne role administratora subskrypcji. |
Administrator globalny firmy Microsoft Entra | Ta rola administratora jest automatycznie przypisywana do niezależnie od tego, kto utworzył dzierżawę firmy Microsoft Entra. Możesz mieć wiele kont z tą rolą, ale każda osoba z co najmniej administratorem ról uprzywilejowanych może przypisywać role administratorów do użytkowników. Aby uzyskać więcej informacji na temat różnych ról administratora, zobacz Uprawnienia roli administratora w identyfikatorze Entra firmy Microsoft. |
Subskrypcja platformy Azure | Używana do płacenia za usługi platformy Azure w chmurze. Możesz mieć wiele subskrypcji. Są one połączone z kartą kredytową. |
Dzierżawa | Dedykowane i zaufane wystąpienie identyfikatora Entra firmy Microsoft. Dzierżawa jest tworzona automatycznie, gdy organizacja zarejestruje się w celu uzyskania subskrypcji usługi w chmurze firmy Microsoft. Te subskrypcje obejmują platformę Microsoft Azure, usługę Microsoft Intune lub platformę Microsoft 365. Ta dzierżawa reprezentuje jedną organizację i jest przeznaczona do zarządzania pracownikami, aplikacjami biznesowymi i innymi zasobami wewnętrznymi. Z tego powodu jest to uważane za konfigurację dzierżawy pracowników. Z kolei dzierżawę można utworzyć w konfiguracji zewnętrznej, która jest używana w rozwiązaniach do zarządzania tożsamościami i dostępem klienta (CIAM) dla aplikacji przeznaczonych dla konsumentów (dowiedz się więcej o Tożsamość zewnętrzna Microsoft Entra). |
Pojedyncza dzierżawa | Dzierżawy platformy Azure, które uzyskują dostęp do innych usług w dedykowanym środowisku, są uznawane za jedną dzierżawę. |
Wielodostępność | Dzierżawy platformy Azure, które uzyskują dostęp do innych usług w środowisku udostępnionym w wielu organizacjach, są uznawane za wielodostępne. |
Katalog Microsoft Entra | Każda dzierżawa platformy Azure ma dedykowany i zaufany katalog firmy Microsoft Entra. Katalog Microsoft Entra zawiera użytkowników, grupy i aplikacje dzierżawy oraz służy do wykonywania funkcji zarządzania tożsamościami i dostępem dla zasobów dzierżawy. |
Domena niestandardowa | Każdy nowy katalog Microsoft Entra zawiera początkową nazwę domeny, na przykład domainname.onmicrosoft.com . Oprócz tej początkowej nazwy można również dodać nazwy domen organizacji. Nazwy domen organizacji obejmują nazwy używane do prowadzenia działalności biznesowej, a użytkownicy używają ich do uzyskiwania dostępu do zasobów organizacji na liście. Dodanie niestandardowych nazw domen ułatwia tworzenie nazw użytkowników takich jak alain@contoso.com, które są znajome dla użytkowników. |
Konto Microsoft (nazywane również MSA) | Konta osobiste, które zapewniają dostęp do produktów firmy Microsoft i usług w chmurze zorientowanych na konsumentów. Te produkty i usługi obejmują programy Outlook, OneDrive, Xbox LIVE lub Microsoft 365. Twoje konto Microsoft jest tworzone i przechowywane w systemie kont tożsamości konsumenta firmy Microsoft, który jest obsługiwany przez firmę Microsoft. |