Описание идентификатора Microsoft Entra

  • 5 мин

Microsoft Entra ID (ранее Azure Active Directory) — это облачная служба управления удостоверениями и доступом от корпорации Майкрософт. Организации используют идентификатор Microsoft Entra, чтобы позволить своим сотрудникам, гостям и другим пользователям входить в систему и получать доступ к нужным ресурсам, включая:

  • Внутренним ресурсам, таким как приложения в корпоративной сети и интрасети, а также любым облачным приложениям, разработанным вашей организацией.
  • Внешним службам, такие как Microsoft Office 365, портал Azure и любым приложениям SaaS, используемым в организации.

Идентификатор Microsoft Entra упрощает управление авторизацией и доступом организации, предоставляя единую систему удостоверений для облачных и локальных приложений. Идентификатор Microsoft Entra можно синхронизировать с существующими локальная служба Active Directory, синхронизироваться с другими службами каталогов или использовать в качестве автономной службы.

Идентификатор Microsoft Entra также позволяет организациям безопасно включить использование персональных устройств, таких как мобильные устройства и планшеты, и обеспечить совместную работу с бизнес-партнерами и клиентами.

Схема, показывающая идентификатор Microsoft Entra в качестве облачного поставщика удостоверений, который работает с облачными приложениями, такими как M365, устройства и локальные приложения.

Оценка безопасности удостоверений

Идентификатор Microsoft Entra включает оценку безопасности удостоверений, которая является процентом, который работает в качестве индикатора того, как вы соответствуете рекомендациям майкрософт по обеспечению безопасности. Каждое действие по улучшению оценки безопасности удостоверений связано с вашей конкретной конфигурацией.

Оценка безопасности удостоверений, доступная во всех выпусках идентификатора Microsoft Entra ID, помогает объективно оценить состояние безопасности удостоверений, улучшить безопасность идентификации и проверить успешность улучшений.

Снимок экрана: панель мониторинга

Базовая терминология

При разговоре об идентификаторе Microsoft Entra есть некоторые основные термины, которые важно понимать.

  • Клиент — клиент Microsoft Entra — это экземпляр идентификатора Microsoft Entra, в котором находятся сведения о одной организации, включая объекты организации, такие как пользователи, группы, устройства и регистрации приложений. Клиент также содержит политики доступа и соответствия ресурсам, таким как приложения, зарегистрированные в каталоге. Каждый клиент Microsoft Entra имеет уникальный идентификатор (идентификатор клиента) и доменное имя (например, contoso.onmicrosoft.com) и служит в качестве границы безопасности и администрирования, позволяя организации управлять доступом к ресурсам, приложениям, устройствам и службам.

  • Каталог — термины каталога Microsoft Entra и клиента Microsoft Entra часто используются взаимозаменяемо. Каталог — это логический контейнер в клиенте Microsoft Entra, который содержит и упорядочивает различные ресурсы и объекты, связанные с управлением удостоверениями и доступом, включая пользователей, группы, приложения, устройства и другие объекты каталога. В основном каталог похож на базу данных или каталог удостоверений и ресурсов, связанных с клиентом организации. Клиент Microsoft Entra состоит только из одного каталога.

  • Мультитенантная организация — мультитенантная организация — это организация с несколькими экземплярами идентификатора Microsoft Entra. Причины, по которым у организации может быть несколько клиентов, включают организации с дочерними или бизнес-подразделениями, которые работают независимо, организации, которые объединяют или приобретают компании, несколько географических границ с различными правилами места расположения и многое другое.

Кто использует идентификатор Microsoft Entra?

Идентификатор Microsoft Entra используется ИТ-администраторами для управления доступом к корпоративным приложениям и ресурсам на основе бизнес-требований. Например, идентификатор Microsoft Entra также можно настроить, чтобы требовать многофакторную проверку подлинности при доступе к важным ресурсам организации. Он предоставляет мощные средства для автоматической защиты удостоверений пользователей и учетных данных, а также для удовлетворения требований к управлению доступом организации.

Разработчики используют идентификатор Microsoft Entra в качестве подхода на основе стандартов для добавления единого входа в свои приложения, чтобы пользователи могли входить с помощью имеющихся учетных данных. Идентификатор Microsoft Entra также предоставляет интерфейсы программирования приложений (API), которые позволяют разработчикам создавать персонализированные интерфейсы приложений с помощью существующих организационных данных.

Подписчики на службы Azure, Microsoft 365 или Dynamics 365 автоматически получают доступ к Microsoft Entra ID. Пользователи этих служб могут воспользоваться включенными службами, а также улучшить реализацию Microsoft Entra путем обновления до лицензий ценовой категории "Премиум".