什麼是 Microsoft Entra?
Microsoft Entra 是身分識別和網路存取產品的系列。 它可讓組織實作 零信任 安全性策略,並建立信任網狀架構,以驗證身分識別、驗證存取條件、檢查許可權、加密連線通道,以及監視是否有入侵。
Microsoft Entra 產品系列
Microsoft Entra 產品系列涵蓋任何可信任身分識別的安全端對端存取的四個成熟階段。 這些階段包括建立 零信任 訪問控制,以及保護員工、客戶、合作夥伴和任何雲端環境的存取。
建立 零信任訪問控制
Microsoft Entra ID
Microsoft Entra 識別碼 是 Microsoft Entra 的基礎乘積。 它提供重要的身分識別、驗證、原則和保護,以保護員工、裝置和企業應用程式和資源。
Microsoft Entra 網域服務
Microsoft Entra Domain Services 提供受控網域服務,例如組策略、輕量型目錄存取通訊協定(LDAP)和 Kerberos/NTLM 驗證。 它可讓組織在雲端中執行無法使用新式驗證方法的舊版應用程式。
例如,具有需要存取 Kerberos 驗證之服務的組織可以建立受控網域,其中核心服務元件會部署和維護Microsoft做為受控網域體驗。
保護員工的存取
Microsoft Entra 私人存取
Microsoft Entra 私人存取 保護所有私人應用程式和資源的存取,包括公司網路和多重雲端環境。 它可讓遠端使用者從任何裝置和網路連線到內部資源,而不需要虛擬專用網 (VPN)。
例如,員工可以在家工作或甚至咖啡館時安全地存取公司網路印表機。
Microsoft Entra 網際網路存取
Microsoft Entra 網際網路存取 保護所有因特網資源的存取,包括軟體即服務 (SaaS) 應用程式,以及Microsoft 365 個應用程式和資源。 它可讓組織在許可權或風險層級變更時,即時監視和調整使用者存取權。
例如,組織可以啟用 Web 內容篩選,以根據內容類別和功能變數名稱來規範網站的存取。
Microsoft Entra ID 控管
Microsoft Entra ID 控管 自動化存取要求、指派和檢閱,讓身分識別和許可權更容易管理。 此外,它也可透過身分識別生命週期管理來協助保護重要資產。
例如,系統管理員可以自動將用戶帳戶和Microsoft 365 個授權指派給新員工,並從不再與公司合作的員工中移除這些指派。
Microsoft Entra ID Protection
Microsoft Entra ID Protection 會偵測並報告身分識別型風險。 它可讓系統管理員使用條件式存取等工具來調查並自動補救風險。
例如,當登入風險層級回報為中或高時,組織可以建立需要多重要素驗證的風險型條件式存取原則。
Microsoft Entra 驗證識別碼
除了用於驗證的身分識別之外,還有用於資訊驗證的分散式身分識別 (DID)。
Microsoft Entra 驗證識別碼 是以開放式 DID 標準為基礎的認證驗證服務。 它可讓組織向將認證儲存在其個人裝置上的使用者發出可驗證認證(證明資訊有效性的數字簽名)。 在他們收到可驗證的認證之後,使用者可以將其呈現給想要驗證其身分識別的專案的公司或組織。
例如,最近的大學畢業生可以要求大學向他們的 DID 頒發文憑的數位副本。 然後,他們可以選擇向潛在的僱主出示文憑,這些雇主可以獨立驗證文憑簽發者、發行時間及其地位。
保護客戶和合作夥伴的存取
Microsoft Entra 外部 ID (部分機器翻譯)
Microsoft Entra 外部 ID 可讓外部身分識別安全地存取商務資源和取用者應用程式。 它提供安全的方法,可讓您在內部應用程式和資源上與商務夥伴和來賓共同作業,以及管理消費者面向應用程式的客戶身分識別和存取管理 (CIAM)。
例如,組織可以設定自助式註冊,讓客戶使用 Google 或 Facebook 的一次性密碼或社交帳戶等方法來登入 Web 應用程式。
在任何雲端中安全存取
Microsoft Entra 權限管理
Microsoft Entra 權限管理 提供指派給Microsoft Entra ID 和其他識別提供者所管理之所有身分識別之許可權的完整可見度。 它可讓組織偵測、自動調整大小,並持續監視Microsoft Azure、Amazon Web Services(AWS)和Google雲端平臺 (GCP) 的未使用和過度許可權。
例如,系統管理員可以看到具有高風險許可權但未使用這些許可權的使用者,並自動移除這些未使用的許可權。
Microsoft Entra 工作負載 ID
除了人為和裝置身分識別之外,應用程式、服務和容器等工作負載身分識別還需要驗證和授權原則。
Microsoft Entra 工作負載 ID 是工作負載身分識別的身分識別和存取管理解決方案。 它可讓組織使用適用於應用程式的調適型原則和自定義安全性屬性來保護資源的存取。
例如,GitHub Actions 需要工作負載身分識別,才能存取 Azure 訂用帳戶,以自動化、自定義和執行軟體開發工作流程。
準備Microsoft Entra
在組織部署Microsoft Entra 之前,他們應根據安全性最佳做法和標準來設定其基礎結構和程式。 下列文章提供架構、部署和操作指引,以成功整合 Microsoft Entra。
使用 Microsoft Entra
組織部署Microsoft Entra 之後,系統管理員可以使用 Microsoft Entra 系統管理中心和 Microsoft Graph API 來管理身分識別和網路存取資源,而開發人員可以使用 Microsoft 身分識別平台 來建置身分識別和存取應用程式。
Microsoft Entra 系統管理中心
Microsoft Entra 系統管理中心是一個網頁型入口網站,可供系統管理員使用單一使用者介面來設定和管理 Microsoft Entra 產品。
若要深入瞭解,請參閱 entra 系統管理中心Microsoft概觀。
Microsoft Graph API
除了 Microsoft Entra 系統管理中心之外, Microsoft Graph API 還可用來自動化系統管理工作,包括授權部署和使用者生命週期管理。
若要深入瞭解,請參閱 使用 Microsoft Graph 管理 Microsoft Entra。
Microsoft 身分識別平台
Microsoft 身分識別平台 可讓開發人員使用開放原始碼連結庫和標準相容的驗證服務,為 Web、桌面和行動應用程式建置驗證體驗。
若要開始開發,請參閱 用戶入門。