讨论标识管理解决方案
标识和访问管理简称为 IAM。 标识解决方案控制对组织应用和数据的访问权限。 用户、设备和应用程序具有标识。 IAM 组件支持这些标识和其他标识的身份验证和授权。 身份验证进程控制使用帐户的人员或用途。 授权控制用户可在应用程序中执行的操作。
无论是刚开始评估标识解决方案还是希望扩展当前实现,Azure 都提供了许多选项。 一个示例是 Microsoft Entra ID,这是提供标识管理和访问控制功能的云服务。 若要确定解决方案,请首先了解此服务和其他 Azure 组件、工具和参考体系结构。
Microsoft Entra ID 是 Microsoft Entra 的一部分,它提供通用标识平台。 Microsoft Entra ID 为你的员工、合作伙伴和客户提供单一标识,便于他们从任何平台和设备访问应用程序和协作。 Microsoft Entra ID 具有一整套标识管理功能。 标准化对 Microsoft Entra ID 的应用程序身份验证和授权可提供这些优势。
Microsoft Entra ID 常用术语
Microsoft Entra ID 是一种基于云的身份验证和访问控制管理解决方案,具有集成安全性。 它具有简单的平面体系结构设计,可确保它快速、可靠、可缩放和冗余。 Microsoft Entra ID 为组织提供标识即服务 (IDaaS) 解决方案,这些解决方案可满足云中和本地的所有应用的需求。
- 标识 - 可以对其进行身份验证的对象。 标识可以是具有用户名和密码的用户。 标识还包括可能需要通过密钥或证书进行身份验证的应用程序或其他服务器。
- 帐户 - 具有关联数据的标识。 不存在不包含标识的帐户。
- Microsoft Entra 帐户 - 通过 Microsoft Entra ID 或其他 Microsoft 云服务(例如 Microsoft 365)创建的标识。 标识存储在 Microsoft Entra ID 中,可供组织的云服务订阅访问。 此帐户有时也称为工作或学校帐户。
- 用户 - Microsoft Entra ID 中可验证的单人标识。
- 组 - 可以被分配安全特权或限制的用户或标识的容器。 通常用于控制对一组帐户的特定共享资源的访问,而不是单独分配。
- Azure 订阅 - 用于支付 Azure 云服务的费用。 可以有多个订阅,这些订阅与一张信用卡关联。
- Microsoft Entra 租户/目录 - 专用和受信任的 Microsoft Entra ID 实例,当组织注册 Microsoft 云服务订阅时,会自动创建租户。
- 可以创建更多 Microsoft Entra ID 实例。 Microsoft Entra ID 是提供标识服务的基础产品。 “租户”整个术语是指代表单个组织的一个 Microsoft Entra 实例。 术语"租户"和"目录"通常交换使用。
- 管理单元 - Microsoft Entra 租户的一部分,用于创建管理边界。