Описание службы Microsoft Entra ID
Microsoft Entra ID — это облачное решение Майкрософт для управления удостоверениями и доступом, которое помогает сотрудникам и гостевым пользователям безопасно выполнять вход и получать доступ к ресурсам, таким как приложения Майкрософт (например, Microsoft 365 и Azure), тысячи предварительно интегрированных популярных приложений SaaS (например, ServiceNow, google apps) и любые облачные или локальные веб-приложения пользовательской сборки. Он предоставляет такие возможности безопасности, как единый вход, многофакторная проверка подлинности, условный доступ и управление жизненным циклом, чтобы защитить организации от компрометации удостоверений.
Доступные планы
Для целей этой статьи служба уровня клиента — это веб-служба, которая активируется частично или полностью для всех пользователей в клиенте (автономная лицензия или как часть плана Microsoft 365 или Office 365). Хотя некоторые службы клиентов сейчас не способны ограничивать преимущества для конкретных пользователей, для использования каждой веб-службы требуются соответствующие лицензии на подписку. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.
Чтобы узнать, преимущества, получаемые пользователями от функций Microsoft 365, скачайте сравнительную таблицу Microsoft 365 для планов Enterprise и Frontline Workers или сравнительную таблицу Microsoft 365 для планов малого и среднего бизнеса.
Подробные сведения о планах подписок, позволяющих пользователям использовать функции Microsoft 365 и которые сейчас доступны в странах Европейской экономической зоны (ЕЭЗ) и Швейцарии, см. в разделах Сравнение бизнес-планов Microsoft 365 для ЕЭЗ и Сравнение планов Microsoft 365 корпоративный для ЕЭЗ.
Доступность функций
Microsoft Entra функции постоянно развиваются и расширяются. Последний список функций см. на нашей официальной странице с ценами .
Microsoft Entra ID
Microsoft Entra ID — это облачная служба управления удостоверениями и доступом, которую сотрудники могут использовать для доступа к внешним ресурсам. Примерами ресурсов являются Microsoft 365, портал Azure и тысячи других приложений SaaS.
Microsoft Entra ID также помогает им получать доступ к внутренним ресурсам, таким как приложения в корпоративной интрасети, и любым облачным приложениям, разработанным для вашей организации. Сведения о создании клиента см. в статье Краткое руководство. Создание нового клиента в Microsoft Entra ID.
Сведения о различиях между Active Directory и Microsoft Entra ID см. в статье Сравнение Active Directory с Microsoft Entra ID. Вы также можете ознакомиться с плакатами серии Microsoft Cloud for Enterprise Architects, чтобы лучше понять основные службы удостоверений в Azure, такие как Microsoft Entra ID и Microsoft 365.
Доступные планы
- Microsoft Entra ID бесплатно. Обеспечивает управление пользователями и группами, локальную синхронизацию каталогов, базовые отчеты, самостоятельную смену паролей для облачных пользователей и единый вход в Azure, Microsoft 365 и многие популярные приложения SaaS.
- Microsoft Entra ID P1. В дополнение к бесплатным функциям P1 также позволяет вашим гибридным пользователям получать доступ как к локальным, так и к облачным ресурсам. Он также поддерживает расширенное администрирование, например динамические группы, самостоятельное управление группами, Microsoft Identity Manager и возможности обратной записи в облако, которые позволяют самостоятельно сбрасывать пароли для локальных пользователей.
- Microsoft Entra ID P2. Помимо функций Free и P1, P2 также предлагает Защита Microsoft Entra ID для предоставления условного доступа к приложениям на основе рисков, а также критически важных данных компании и управление привилегированными пользователями для помощи в обнаружении, ограничении и мониторинге администраторов и их доступа к ресурсам, а также для предоставления JIT-доступа при необходимости.
Планирование доступности
| Функция | Microsoft 365 E3 | Надстройка безопасности Microsoft 365 E5/E51 | Office 365 E1/E3/E5, Microsoft Teams корпоративный / Teams в ЕЭЗ | Enterprise Mobility & Security E3 | Enterprise Mobility и Security E5 | Microsoft 365 F1/F3 | Надстройка безопасности Microsoft 365 F52 | Microsoft 365 F5 + надстройка соответствия требованиям | Microsoft Teams базовый | Microsoft 365 бизнес базовый/Standard | Microsoft 365 бизнес премиум |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Entra ID бесплатно | Нет | Нет | Да | Нет | Нет | Да | Нет | Нет | Да | Да | Нет |
| Microsoft Entra ID план 1 | Да | Нет | Нет | Да | Нет | Да | Нет | Нет | Нет | Нет | Да |
| Microsoft Entra ID план 2 | Нет | Да | Нет | Нет | Да | Нет | Да | Да | Нет | Нет | Нет |
Доступность функций
Сведения о доступности компонентов см. в разделе Планы и цены Microsoft Entra | Безопасность Майкрософт.
Дополнительные сведения
Дополнительные сведения см. в статье Что такое Microsoft Entra ID?
Управление разрешениями Microsoft Entra
Управление разрешениями Microsoft Entra (Управление разрешениями) — это решение по управлению правами облачной инфраструктуры (CIEM), которое обеспечивает исчерпывающую видимость разрешений, назначенных всем удостоверениям, например для привилегированных рабочих нагрузок и удостоверений пользователей, действий и ресурсов в нескольких облаках. инфраструктуры в Microsoft Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). Управление разрешениями обнаруживает, автоматически определяет правильный размер и постоянно отслеживает неиспользуемые и избыточные разрешения. Он углубляет стратегию безопасности "Никому не доверяй", расширяя принцип доступа с наименьшими привилегиями.
Дополнительные сведения проверка следующие ресурсы:
- Управление разрешениями Microsoft Entra
- Управление разрешениями Microsoft Entra часто задаваемых вопросов, чтобы получить ссылки на дополнительные ресурсы.
Защита Microsoft Entra ID
Защита Microsoft Entra ID — это функция плана Microsoft Entra ID P2, которая позволяет защищать, обнаруживать и исправлять скомпрометированные удостоверения. Защита идентификаторов Entra использует триллионы сигналов для обнаружения потенциальных уязвимостей, влияющих на удостоверения вашей организации. Эти риски оцениваются с помощью подсистемы машинного обучения в режиме реального времени, которая оценивает рискованных пользователей, входы и удостоверения рабочей нагрузки. Пользователи могут настроить автоматические ответы на обнаруженные подозрительные действия, связанные с удостоверениями вашей организации, и обеспечить безопасный доступ с помощью принудительного применения политики.
Преимущества службы для пользователей
В современном цифровом ландшафте ИТ-администраторы и аналитики SecOps сталкиваются с постоянно растущим объемом сложных киберугроз. Защита идентификаторов Entra предоставляет консолидированное представление помеченных пользователей и событий риска на основе алгоритмов машинного обучения, предоставляя специалистам по безопасности практические аналитические сведения. Пользователи получают преимущества простой и автоматической защиты с помощью политик на основе рисков, обеспечивая надежную защиту от угроз удостоверений.
Преимущества
- Сокращение времени и ресурсов, необходимых для расследования и устранения инцидентов безопасности.
- Уменьшите вмешательство вручную из политик условного доступа на основе рисков, которые автоматически защищают пользователей.
- Уменьшение компрометации учетной записи.
Как предоставляется и развертывается служба?
По умолчанию функции Защита Microsoft Entra ID включены на уровне клиента для всех пользователей с Microsoft Entra ID P2 или пробной лицензией. Сведения о бесплатной пробной версии см. в разделе Планы и цены Microsoft Entra. Чтобы включить эту функцию, выполните следующие действия.
- Просмотрите существующие отчеты.
- Планирование политик риска условного доступа— зарегистрируйтесь для многофакторной проверки подлинности (MFA) для самостоятельного исправления, настройте именованные расположения в условном доступе, добавьте диапазоны VPN в Defender.
- Настройте MFA и политики условного доступа для отслеживания входа и риска пользователей.
- Мониторинг и исследование на основе операционных потребностей.
Доступность
Клиенты могут получить Защита Microsoft Entra ID, приобретя Microsoft Entra ID P2 или подписку, включающую Microsoft Entra ID P2.
Сведения о Защита Microsoft Entra ID. Краткое обзорное видео о Защита Microsoft Entra ID см. в этом видео.
Управление Microsoft Entra ID
Управление Microsoft Entra ID — это решение для управления удостоверениями, которое позволяет организациям повысить производительность, повысить безопасность и обеспечить соответствие нормативным требованиям. Вы можете использовать Управление Microsoft Entra ID, чтобы автоматически гарантировать, что нужные люди имеют правильный доступ к нужным ресурсам, благодаря автоматизации процессов идентификации и доступа, делегированию бизнес-группам и повышению видимости. Благодаря функциям, включенным в Управление Microsoft Entra ID, а также в связанных Microsoft Entra, Microsoft Security и продуктах Microsoft Azure, вы можете снизить риски идентификации и доступа, защищая, отслеживая и проверяя доступ к критически важным ресурсам.
В частности, Управление Microsoft Entra ID помогает организациям решать следующие четыре ключевых вопроса для доступа между службами и приложениями как локально, так и в облаках:
- Какие пользователи должны иметь доступ к каким ресурсам?
- Что делают эти пользователи с этим доступом?
- Существуют ли организационные средства управления доступом?
- Могут ли аудиторы убедиться, что элементы управления работают эффективно?
С помощью Управление Microsoft Entra ID можно реализовать следующие сценарии для сотрудников, деловых партнеров и поставщиков:
- Управление жизненным циклом удостоверения
- Управление жизненным циклом доступа
- Безопасный привилегированный доступ для администрирования
Доступность
Клиенты могут получить Управление Microsoft Entra ID, выполнив следующие действия:
- Приобретение Microsoft Entra Suite.
- Приобретение предложений надстройки, если они соответствуют предварительным требованиям. Сведения о предварительных требованиях см. в разделе Условия использования продуктов Майкрософт.
Дополнительные сведения о лицензировании см. в статье основы лицензирования Управление Microsoft Entra ID.
Дополнительные сведения о функции Управление Microsoft Entra ID проверка в следующих ресурсах:
Идентификация рабочей нагрузки Microsoft Entra
Удостоверение рабочей нагрузки — это удостоверение, которое назначается рабочей нагрузке программного обеспечения (например, приложению, службе, скрипту или контейнеру) для проверки подлинности и доступа к другим службам и ресурсам. Терминология несогласовна в разных отраслях, но, как правило, удостоверение рабочей нагрузки требуется для проверки подлинности программного объекта в какой-либо системе. Например, чтобы GitHub Actions получить доступ к подпискам Azure, действию требуется удостоверение рабочей нагрузки, которое имеет доступ к этим подпискам. Удостоверение рабочей нагрузки также может быть ролью службы AWS, подключенной к экземпляру EC2 с доступом только для чтения к контейнеру Amazon S3.
В Microsoft Entra удостоверениями рабочей нагрузки являются приложения, субъекты-службы и управляемые удостоверения.
Приложение — это абстрактная сущность или шаблон, определяемая объектом приложения. Объект приложения — это глобальное представление приложения для использования во всех клиентах. Объект приложения описывает, как выдаются маркеры, ресурсы, к которым приложение должно получить доступ, и действия, которые может предпринять приложение.
Принцип службы — это локальное представление или экземпляр приложения глобального объекта приложения в определенном клиенте. Объект приложения используется в качестве шаблона для создания объекта субъекта-службы в каждом клиенте, где используется приложение. Объект субъекта-службы определяет, что приложение может делать в определенном клиенте, кто может получить доступ к приложению и к каким ресурсам приложение может получить доступ.
Управляемое удостоверение — это особый тип принципа службы, который устраняет необходимость в том, чтобы разработчики управляли учетными данными.
Доступность функций
| Возможности | Описание | Свободна | Premium |
|---|---|---|---|
| Проверка подлинности и авторизация | |||
| Создание, чтение, обновление и удаление удостоверений рабочих нагрузок | Создание и обновление удостоверений для защиты доступа службы к службе | Да | Да |
| Проверка подлинности удостоверений и маркеров рабочей нагрузки для доступа к ресурсам | Использование Microsoft Entra ID для защиты доступа к ресурсам | Да | Да |
| Удостоверения рабочей нагрузки, действия входа и журнал аудита | Мониторинг и отслеживание поведения удостоверений рабочей нагрузки | Да | Да |
| Управляемые удостоверения | Использование удостоверений Microsoft Entra в Azure без обработки учетных данных | Да | Да |
| Федерация удостоверений рабочей нагрузки | Использование рабочих нагрузок, протестированных внешними поставщиками удостоверений (IDP), для доступа к Microsoft Entra защищенным ресурсам | Да | Да |
| Условный доступ Microsoft Entra | |||
| Политики условного доступа для удостоверений рабочей нагрузки | Определение условия, при котором рабочая нагрузка может получить доступ к ресурсу, например к диапазону IP-адресов | Да | |
| Управление жизненным циклом | |||
| Проверки доступа для привилегированных ролей, назначенных поставщиком услуг | Тщательный мониторинг удостоверений рабочих нагрузок с разрешениями, влияющими | Да | |
| API методов проверки подлинности приложений | Позволяет ИТ-администраторам применять рекомендации по использованию способов проверки подлинности приложений в своих организациях | Да | |
| Рекомендации по работоспособности приложений | Определите неиспользуемые или неактивные удостоверения рабочей нагрузки и их уровни риска. Получение рекомендаций по исправлению | Да | |
| Защита Microsoft Entra ID | |||
| Защита идентификаторов для удостоверений рабочей нагрузки | Обнаружение и исправление скомпрометированных удостоверений рабочей нагрузки | Да |
Подробнее
Дополнительные сведения см. в статье Что такое удостоверения рабочей нагрузки?
Дополнительные сведения и ссылки на дополнительные ресурсы см. в статье Часто задаваемые вопросы о Идентификация рабочей нагрузки Microsoft Entra.
Сообщения
Чтобы оставаться в курсе предстоящих изменений, включая новые и измененные функции, плановое обслуживание или другие важные объявления, посетите Центр сообщений.
Условия лицензирования
Условия лицензирования продуктов и служб, приобретенных в рамках программ корпоративного лицензирования Майкрософт, см. на сайте Условия использования продуктов Майкрософт.
Специальные возможности
Корпорация Майкрософт по-прежнему стремится к безопасности ваших данных и обеспечению специальных возможностей наших служб. Дополнительные сведения см. в Центр управления безопасностью Майкрософт и в Центре специальных возможностей Office.
Дополнительные сведения
Дополнительные сведения о Microsoft Entra ID и Управление разрешениями Microsoft Entra проверка в следующих ресурсах: