Omówienie rozwiązań do zarządzania tożsamościami

  • 3 min

Zarządzanie tożsamościami i dostępem jest nazywane zarządzaniem dostępem i tożsamościami w skrócie. Rozwiązanie do obsługi tożsamości kontroluje dostęp do aplikacji i danych organizacji. Użytkownicy, urządzenia i aplikacje mają tożsamości. Składniki IAM obsługują uwierzytelnianie i autoryzację tych i innych tożsamości. Proces uwierzytelniania kontroluje, kto lub co używa konta. Autoryzacja steruje tym, co użytkownik może robić w aplikacjach.

Niezależnie od tego, czy dopiero zaczynasz oceniać rozwiązania tożsamości, czy chcesz rozszerzyć bieżącą implementację, platforma Azure oferuje wiele opcji. Jednym z przykładów jest microsoft Entra ID— usługa w chmurze, która zapewnia funkcje zarządzania tożsamościami i kontroli dostępu. Aby zdecydować się na rozwiązanie, zacznij od zapoznania się z tą usługą i innymi składnikami, narzędziami i architekturami referencyjnymi platformy Azure.

Diagram rozwiązania do zarządzania tożsamościami i dostępem na podstawie identyfikatora Firmy Microsoft.

Microsoft Entra ID, część firmy Microsoft Entra, oferuje platformę tożsamości uniwersalnej. Usługa Microsoft Entra ID udostępnia osobom, partnerom i klientom pojedynczą tożsamość umożliwiającą uzyskiwanie dostępu do aplikacji i współpracę z dowolnej platformy i urządzenia. Identyfikator Entra firmy Microsoft ma pełny zestaw funkcji zarządzania tożsamościami. Standaryzacja uwierzytelniania i autoryzacji aplikacji do identyfikatora Entra firmy Microsoft zapewnia te korzyści.

Wspólna terminologia dotycząca identyfikatora Entra firmy Microsoft

Microsoft Entra ID to oparte na chmurze rozwiązanie do zarządzania tożsamościami i dostępem ze zintegrowanymi zabezpieczeniami. Ma prosty prosty projekt architektury płaskiej, więc upewnij się, że jest szybki, niezawodny, skalowalny i nadmiarowy. Microsoft Entra ID udostępnia organizacjom rozwiązania tożsamości jako usługi (IDaaS), które zaspokajają wszystkie aplikacje w chmurze i lokalnie.

  • Identity — obiekt, który może być uwierzytelniony. Tożsamość może być użytkownikiem z nazwą użytkownika i hasłem. Tożsamości obejmują również aplikacje lub inne serwery, które mogą wymagać uwierzytelniania za pośrednictwem kluczy tajnych lub certyfikatów.
  • Konto — tożsamość, z którą są skojarzone dane. Nie możesz mieć konta bez tożsamości.
  • Konto Microsoft Entra — tożsamość utworzona za pośrednictwem identyfikatora Entra firmy Microsoft lub innej usługi w chmurze firmy Microsoft, takiej jak Microsoft 365. Tożsamości są przechowywane w usłudze Microsoft Entra ID i dostępne dla subskrypcji usług w chmurze Twojej organizacji. To konto jest czasami nazywane kontem służbowym.
  • Użytkownik — jedna tożsamość osobista weryfikowalna w identyfikatorze Entra firmy Microsoft.
  • Grupa — kontener użytkowników lub tożsamości, którym można przypisać uprawnienia lub ograniczenia zabezpieczeń. Często służy do kontrolowania dostępu do określonego zasobu udostępnionego do zestawu kont zamiast przypisywania indywidualnie.
  • Subskrypcja platformy Azure — służy do płacenia za usługi w chmurze platformy Azure. Możesz mieć wiele subskrypcji. Są one połączone z kartą kredytową.
  • Dzierżawa/katalog firmy Microsoft Entra — dedykowane i zaufane wystąpienie identyfikatora Entra firmy Microsoft, dzierżawa jest tworzona automatycznie, gdy organizacja zarejestruje się w celu uzyskania subskrypcji usługi w chmurze firmy Microsoft.
    • Można utworzyć więcej wystąpień identyfikatora Entra firmy Microsoft. Microsoft Entra ID to podstawowy produkt dostarczający usługę tożsamości. Termin Dzierżawa oznacza pojedyncze wystąpienie identyfikatora Entra firmy Microsoft reprezentującego jedną organizację. Terminy Dzierżawa i Katalog są często używane zamiennie.
  • Jednostka administracyjna — część dzierżawy firmy Microsoft Entra używana do tworzenia i granic administracyjnych.