Utforska Microsoft Entra-ID
Microsoft Entra ID är en Microsoft-hanterad, molnbaserad lösning för identitets- och åtkomsthantering. Det ger säker åtkomst för organisationer och individer till olika molnbaserade tjänster, inklusive Azure, Office 365, Microsoft Dynamics CRM Online och Microsoft Intune. Det kan också användas för att underlätta sömlös autentisering till lokala program.
Microsoft Entra ID erbjuder flera klientorganisationer och skalbarhet:
- Flera organisationer i samma installation. Microsoft Entra ID är multitenant genom design, vilket säkerställer isolering mellan dess enskilda kataloginstanser. Termen klientorganisation i den här kontexten representerar vanligtvis en enskild person, ett företag eller en organisation som har registrerat sig för en prenumeration på en Microsoft-molnbaserad tjänst, till exempel Office 365, Windows Intune eller Microsoft Azure, som var och en använder Microsoft Entra-ID. Men ur teknisk synvinkel representerar termen klientorganisation en enskild Microsoft Entra-instans. Som Azure-kund kan du skapa flera Microsoft Entra-klienter. Detta är användbart om du vill testa Microsoft Entra-funktioner i en utan att påverka de andra. Varje Microsoft Entra-klientorganisation fungerar som en säkerhetsgräns och en container för Microsoft Entra-objekt som användare, grupper och program.
- Skalbarhet. Microsoft Entra ID är världens största multitenantkatalog som är värd för över en miljon katalogtjänstinstanser med miljarder autentiseringsbegäranden per vecka.
Microsoft Online-företagstjänster, till exempel Office 365 eller Microsoft Azure, kräver Microsoft Entra-ID för inloggning och för att hjälpa till med identitetsskydd. Om du prenumererar på någon Microsoft Online-företagstjänst får du automatiskt Microsoft Entra-ID med åtkomst till alla kostnadsfria funktioner.
För att förbättra din Microsoft Entra-implementering kan du även lägga till betalfunktioner genom att uppgradera till Microsoft Entra Basic-, Premium P1- eller Premium P2-licenser. Microsoft Entra-betalda licenser bygger på din befintliga kostnadsfria katalog, vilket ger självbetjäning, förbättrad övervakning, säkerhetsrapportering och säker åtkomst för dina mobila användare.
- Microsoft Entra-ID kostnadsfritt. Innehåller användar- och grupphantering, lokal katalogsynkronisering, enkla rapporter och enkel inloggning i Azure, Office 365 och många populära SaaS-appar.
- Microsoft Entra Basic. Förutom de kostnadsfria funktionerna ger Basic även molncentrerad appåtkomst, gruppbaserad åtkomsthantering, lösenordsåterställning via självbetjäning för molnappar och Microsoft Entra-programproxy, vilket gör att du kan publicera lokala webbappar med hjälp av Microsoft Entra-ID.
- Microsoft Entra ID P1. Utöver Free- och Basic-funktionerna får du med P1 även funktioner för hybridanvändare att få åtkomst till både lokala och molnbaserade resurser. Den stöder även avancerad administration, till exempel dynamiska grupper, grupphantering med självbetjäning, Microsoft Identity Manager (en lokal identitets- och åtkomsthanteringssvit) och funktioner för tillbakaskrivning av moln, vilket möjliggör lösenordsåterställning med självbetjäning för dina lokala användare.
- Microsoft Entra ID P2. Utöver funktionerna Free, Basic och P1 erbjuder P2 även Microsoft Entra ID Protection för att ge riskbaserad villkorlig åtkomst till dina appar och viktiga företagsdata. och Privileged Identity Management (PIM) för att identifiera, begränsa och övervaka administratörer och deras åtkomst till resurser och för att ge just-in-time-åtkomst när det behövs.
Varje Azure-prenumeration är associerad med en, och endast en, Microsoft Entra-klientorganisation. Förutom att tillhandahålla autentisering underlättar den här associationen även auktorisering, så att du kan bevilja behörigheter till resurser i Azure-prenumerationen (via rollbaserad åtkomstkontroll) till användare, grupper och tjänstens huvudnamn som finns i den specifika Microsoft Entra-klientorganisationen. Observera att enskilda Microsoft Entra-klientorganisationer kan associeras med flera Azure-prenumerationer. På så sätt kan du använda samma användare, grupper och tjänstens huvudnamn för att komma åt och hantera resurser i flera Azure-prenumerationer.
Många program som bygger på olika plattformar som .NET, Java, Node.js och PHP kan använda branschstandardprotokoll som SAML (Security Assertion Markup Language) 2.0, Web Services Federation (WS-Federation) och OpenID Connect för att integrera med identitetshanteringen som tillhandahålls av Microsoft Entra ID. Med stöd av Open Authorization (OAuth 2.0) kan utvecklare utveckla mobil- och webbtjänstprogram som använder Microsoft Entra-ID för molnautentisering och åtkomsthantering. De kan också dra nytta av stödet för Microsoft Entra-ID för flera PaaS-tjänster, till exempel Azure Web Apps eller Azure SQL Database.
Organisationer som använder AD DS kan synkronisera användare och grupper från sina Active Directory-domäner med Microsoft Entra-ID för att aktivera en SSO-upplevelse för sina användare som har åtkomst till både lokala och molnbaserade program.
Kommentar
Mer information om de funktioner som implementerar Microsoft Entra-autentisering för virtuella Linux-datorer finns i Logga in på en virtuell Linux-dator i Azure med hjälp av Microsoft Entra ID och OpenSSH.