探索 Microsoft Entra ID

已完成

Microsoft Entra ID 是一种基于云的 Microsoft 托管标识和访问管理解决方案。 它为组织和个人提供对各种在云中驻留的服务（包括 Azure、Office 365、Microsoft Dynamics CRM Online 和 Microsoft Intune）的安全访问， 还可用于帮助实现向本地应用程序进行的无缝身份验证。

Microsoft Entra ID 提供多租户和可伸缩性：

• 多组织。 Microsoft Entra ID 设计为多租户，可确保其各个目录实例之间的隔离。 在此上下文中，术语“租户”通常表示已订阅基于 Microsoft 云服务（如 Office 365、Windows Intune 或 Microsoft Azure）的个人、公司或组织，其中每个服务都使用 Microsoft Entra ID。 但从技术角度来讲，术语“租户”则表示单个 Microsoft Entra 实例。 作为 Azure 客户，你可以创建多个 Microsoft Entra 租户。 如果你希望在不影响其他租户的情况下在某个租户中测试 Microsoft Entra 功能，此功能就非常有用。 每个 Microsoft Entra 租户都可充当安全边界和 Microsoft Entra 对象（例如用户、组和应用程序）的容器。
• 可伸缩性。 Microsoft Entra ID 是世界上最大的多租户目录，托管超过一百万个目录服务实例，每周有数十亿次身份验证请求。

Microsoft Online 业务服务（例如 Office 365 或 Microsoft Azure）要求通过 Microsoft Entra ID 来完成登录并帮助进行标识保护。 如果订阅任何 Microsoft Online 业务服务，则会自动获取 Microsoft Entra ID 并能够访问所有免费功能。

还可通过升级到 Microsoft Entra 基本版、Premium P1 和 Premium P2 许可证来添加付费功能，以增强 Microsoft Entra 的实现。 Microsoft Entra 付费许可证建立在现有免费目录基础之上，提供自助服务、增强型监视、安全报告和移动用户安全访问。

• Microsoft Entra ID 免费版. 跨 Azure、Office 365 和许多常用的 SaaS 应用提供用户和组管理、本地目录同步、基本报表以及单一登录功能。
• Microsoft Entra 基本版。 除免费版功能外，基本版还提供以云为中心的应用访问、基于组的访问管理、云应用的自助式密码重置以及 Microsoft Entra 应用程序代理，使你能够使用 Microsoft Entra ID 发布本地 Web 应用。
• Microsoft Entra ID P1. 除了 Free 和 Basic 版功能，P1 还允许混合用户访问本地资源和云资源。 它还支持高级管理，例如如动态组、自助服务组管理、Microsoft Identity Manager（本地标识和访问管理套件），以及允许本地用户进行自助式密码重置的云写回功能。
• Microsoft Entra ID P2. 除了免费版、基本版和 P1 版功能，P2 还提供 Microsoft Entra ID 标识保护，以帮助提供对应用和关键公司数据的基于风险的条件访问，以及提供 Privileged Identity Management (PIM) 来帮助发现、限制和监视管理员及其对资源的访问，并在需要时提供实时访问。

每个 Azure 订阅都与一个且只与一个 Microsoft Entra 租户相关联。 除提供身份验证之外，此关联还可帮助实现授权，使你可以（通过基于角色的访问控制）向该特定 Microsoft Entra 租户中存在的用户、组和服务主体授予对 Azure 订阅中资源的权限。 请注意，单个 Microsoft Entra 租户可以与多个 Azure 订阅相关联。 因此，你可以使用相同的用户、组和服务主体来访问和管理多个 Azure 订阅中的资源。

基于各种平台（如 .Net、Java、Node.js 和 PHP）构建的许多应用程序都可使用行业标准协议（例如安全断言标记语言 (SAML) 2.0、Web Services 联合身份验证 (WS-Federation) 和 OpenID Connect）与 Microsoft Entra ID 提供的身份管理集成。 在 Open Authorization (OAuth 2.0) 的支持下，开发人员可以开发使用 Microsoft Entra ID 进行云身份验证和访问管理的移动和 Web 服务应用程序。 他们还可利用针对 Microsoft Entra ID 的跨多个 PaaS 服务（例如 Azure Web 应用或 Azure SQL 数据库）的支持。

使用 AD DS 的组织可以将其 Active Directory 域中的用户和组与 Microsoft Entra ID 同步，从而为访问本地和基于云的应用程序的用户提供 SSO 体验。

注意

要详细了解为 Linux 虚拟机实现 Microsoft Entra 身份验证的功能，请参阅使用 Microsoft Entra ID 和 OpenSSH 登录到 Azure 中的 Linux 虚拟机。