Microsoft Entra ID 服務描述
Microsoft Entra ID 是Microsoft的雲端式身分識別和存取管理解決方案,可協助您的員工和來賓使用者安全地登入並存取資源,例如Microsoft應用程式 (例如,Microsoft 365 和 Azure) 、數千個預先整合的熱門 SaaS 應用程式 (,例如 ServiceNow、Google 應用程式) ,以及任何自定義建置的雲端或內部部署 Web 應用程式。 它提供單一登錄、多重要素驗證、條件式存取和生命週期管理等安全性功能,以保護組織免於身分識別洩露。
可用方案
針對本文的目的,租用戶層級服務是針對租用戶中的所有使用者部分或完整啟動的線上服務 (獨立授權和/或作為 Microsoft 365 或 Office 365 方案的一部分)。 雖然某些租用戶服務目前無法限制特定使用者的權益,但每個線上服務的使用都需要適當的訂閱授權。 若要檢閱控管使用 Microsoft 產品的條款和條件,以及透過 Microsoft 授權方案取得的專業服務,請參閱 產品條款。
若要檢視使用者從 Microsoft 365 功能獲益的方式,請下載 適用於企業和前線員工的 Microsoft 365 比較資料表方案 或 適用於中小型商務的 Microsoft 365 比較資料表 方案。
針對讓使用者使用 Microsoft 365 功能 (目前在歐洲經濟區 (EEA) 國家/地區及瑞士提供之訂閱) 的方案詳細資料,請參閱 適用於 EEA 的 Microsoft 365 商務版方案比較 與 適用於 EEA 的 Microsoft 365 企業版方案比較。
功能可用性
Microsoft Entra 功能一律會不斷演進和擴充。 如需最新的功能清單,請參閱我們的 官方定價頁面 。
Microsoft Entra ID
Microsoft Entra ID 是雲端式身分識別和存取管理服務,您的員工可用來存取外部資源。 範例資源包括Microsoft 365、Azure 入口網站,以及數千個其他 SaaS 應用程式。
Microsoft Entra ID 也可協助他們存取內部資源,例如公司內部網路上的應用程式,以及為您自己的組織開發的任何雲端應用程式。 若要瞭解如何建立租使用者,請參閱快速入門:在 Microsoft Entra ID 中建立新的租使用者。
若要瞭解 Active Directory 與 Microsoft Entra ID 之間的差異,請參閱比較 Active Directory 與 Microsoft Entra ID。 您也可以參閱 Microsoft Cloud for Enterprise Architects 系列海報,以深入瞭解 Azure 中的核心身分識別服務,例如 Microsoft Entra ID 和 Microsoft 365。
可用方案
- Microsoft Entra ID 免費。 提供使用者和群組管理、內部部署目錄同步處理、基本報告、雲端使用者的自助式密碼變更,以及跨 Azure、Microsoft 365 和許多熱門 SaaS 應用程式的單一登入。
- Microsoft Entra ID P1。 除了 Free 功能之外,P1 也可讓混合式使用者存取內部部署和雲端資源。 它也支援進階管理,例如動態群組、自助群組管理、Microsoft Identity Manager 和雲端回寫功能,這些功能可讓內部部署使用者重設自助式密碼。
- Microsoft Entra ID P2。 除了免費和 P1 功能,P2 也提供 Microsoft Entra ID Protection,以協助為您的應用程式提供風險型條件式存取,以及重要的公司數據和 Privileged Identity Management協助探索、限制及監視系統管理員及其對資源的存取權,並在需要時提供 Just-In-Time 存取。
方案可用性
| 功能 | Microsoft 365 E3 | Microsoft 365 E5/E5 安全性附加元件1 | Office 365 E1/E3/E5、Microsoft Teams 企業版 / Teams EEA | Enterprise Mobility & Security E3 | Enterprise Mobility & Security E5 | Microsoft 365 F1/F3 | Microsoft 365 F5 安全性附加元件2 | Microsoft 365 F5 + 合規性附加元件 | Microsoft Teams 基本版 | Microsoft 365 商務基本版/Standard | Microsoft 365 商務進階版 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Entra ID 免費 | 否 | 否 | 是 | 否 | 否 | 是 | 否 | 否 | 是 | 是 | 否 |
| Microsoft Entra ID方案 1 | 是 | 否 | 否 | 是 | 否 | 是 | 否 | 否 | 否 | 否 | 是 |
| Microsoft Entra ID 方案 2 | 否 | 是 | 否 | 否 | 是 | 否 | 是 | 是 | 否 | 否 | 否 |
功能可用性
如需功能可用性資訊,請參閱 Microsoft Entra 方案和定價 |Microsoft安全性]
深入了解
如需詳細資訊,請參閱什麼是 Microsoft Entra ID?
Microsoft Entra 權限管理
Microsoft Entra 權限管理 (權限管理) 是一種雲端基礎結構權利管理 (CIEM) 解決方案,可全面瞭解指派給所有身分識別的許可權,例如,Azure、Amazon Web Services (AWS) 和 Google Cloud 中跨多重雲端 Microsoft基礎結構的過度特殊許可權工作負載和使用者身分識別、動作和資源平臺 (GCP) 。 權限管理 會偵測、自動設定正確的大小,並持續監視未使用和過多的許可權。 它藉由增強最低許可權存取原則,來強化 零信任 安全性策略。
如需詳細資訊,請參閱下列資源:
- Microsoft Entra 權限管理
- Microsoft Entra 權限管理 常見問題,以取得更多資源的連結。
Microsoft Entra ID Protection
Microsoft Entra ID Protection 是 Microsoft Entra ID P2 方案的一項功能,可讓您保護、偵測及補救遭入侵的身分識別。 Entra ID Protection 由數兆個訊號提供技術支援,可偵測影響貴組織身分識別的潛在弱點。 這些風險是透過評估有風險的使用者、登入和工作負載身分識別的即時 ML 引擎來評估。 用戶可以設定自動化回應,以偵測到與貴組織身分識別相關的可疑動作,並透過原則強制執行來保護存取。
使用者如何從此服務獲益?
在現今的數字環境中,IT 系統管理員和 SecOps 分析師面臨日益增加的複雜網路威脅。 Entra ID Protection 提供已標幟的使用者和風險事件的合併檢視,由機器學習演算法提供,為安全性專業人員提供可採取動作的深入解析。 用戶可透過風險型原則從順暢且自動的保護中獲益,以確保能針對身分識別威脅提供強大的防禦。
優點
- 減少調查和補救安全性事件所需的時間和資源。
- 減少來自自動保護使用者之風險型條件式存取原則的手動介入。
- 減少帳戶入侵。
服務如何佈建/部署?
根據預設,Microsoft Entra ID Protection 功能會針對已啟用 Microsoft Entra ID P2 或試用版授權的所有使用者,在租用戶層級啟用。 如需免費試用的相關信息,請參閱 Microsoft Entra 方案和定價。 若要啟用此功能,請遵循下列步驟:
- 檢閱現有的報表。
- 規劃條件式存取風險原則:註冊多重要素驗證 (MFA) 以進行自我補救、在條件式存取中設定具名位置、將 VPN 範圍新增至 Defender。
- 設定 MFA 和條件式存取原則,以追蹤登入和用戶風險。
- 根據作業需求進行監視和調查。
可用性
客戶可以藉由取得 Microsoft Entra ID P2 或包含 Microsoft Entra ID P2 的訂用帳戶來取得 Microsoft Entra ID Protection。
瞭解 Microsoft Entra ID Protection。 如需 Microsoft Entra ID Protection 的快速概觀影片,請參閱這段影片。
Microsoft Entra ID 控管
Microsoft Entra ID 控管 是一種身分識別控管解決方案,可讓組織提升生產力、加強安全性,並更輕鬆地符合合規性和法規需求。 您可以使用 Microsoft Entra ID 控管 自動確保適當的人員能夠正確存取正確的資源、身分識別和存取程式自動化、委派給商務群組,以及提高可見度。 透過 Microsoft Entra ID 控管 中包含的功能,以及相關 Microsoft Entra、Microsoft安全性和Microsoft Azure 產品中的功能,您可以保護、監視和稽核重要資產的存取權,以降低身分識別和存取風險。
具體而言,Microsoft Entra ID 控管 可協助組織解決這四個重要問題,以跨內部部署和雲端中的服務和應用程式存取:
- 哪些用戶應該能夠存取哪些資源?
- 這些使用者對該存取有何作用?
- 是否已備妥組織控制來管理存取權?
- 稽核員可以確認控件是否有效運作?
透過 Microsoft Entra ID 控管,您可以為員工、業務合作夥伴和廠商實作下列案例:
- 治理身分識別生命週期
- 治理存取生命週期
- 保護特殊許可權存取以進行系統管理
可用性
客戶可以透過下列方式取得 Microsoft Entra ID 控管:
- 購買 Microsoft Entra 套件。
- 如果附加元件供應專案符合必要條件,請購買這些供應專案。 如需必要條件的相關信息,請參閱Microsoft產品條款。
如需授權的詳細資訊,請流覽 Microsoft Entra ID 控管 授權基本概念。
如需 Microsoft Entra ID 控管 功能的詳細資訊,請參閱下列資源:
Microsoft Entra 工作負載 ID
工作負載身分識別是您指派給軟體工作負載的身分識別, (例如應用程式、服務、腳本或容器) 來驗證和存取其他服務和資源。 整個產業的術語不一致,但一般而言,工作負載身分識別是軟體實體向某些系統進行驗證所需的專案。 例如,為了讓 GitHub Actions 存取 Azure 訂用帳戶,動作需要具有這些訂用帳戶存取權的工作負載身分識別。 工作負載身分識別也可以是附加至 EC2 實例的 AWS 服務角色,具有 Amazon S3 貯體的唯讀存取權。
在 Microsoft Entra 中,工作負載身分識別是應用程式、服務主體和受控識別。
應用程式是由其應用程式物件所定義的抽象實體或範本。 應用程式對像是應用程式的全域表示法,可跨所有租使用者使用。 應用程式物件描述如何發出令牌、應用程式需要存取的資源,以及應用程式可以採取的動作。
服務主體是特定租使用者中全域應用程式物件的本機表示法或應用程式實例。 應用程式物件會作為範本,在使用應用程式的每個租使用者中建立服務主體物件。 服務主體物件會定義應用程式可以在特定租用戶中實際執行的動作、誰可以存取應用程式,以及應用程式可以存取哪些資源。
受控識別是一種特殊類型的服務主體,不需要開發人員管理認證。
功能可用性
| 功能 | 描述 | 免費 | 進階版 |
|---|---|---|---|
| 驗證和授權 | |||
| 建立、讀取、更新和刪除工作負載身分識別 | 建立和更新身分識別,以保護服務對服務的存取 | 是 | 是 |
| 驗證工作負載身分識別和令牌以存取資源 | 使用 Microsoft Entra ID 來保護資源存取 | 是 | 是 |
| 工作負載身分識別登入活動和稽核線索 | 監視和追蹤工作負載身分識別行為 | 是 | 是 |
| 受管理的身分識別 | 在 Azure 中使用 Microsoft Entra 身分識別,而不處理認證 | 是 | 是 |
| 工作負載身分識別同盟 | 使用外部識別提供者測試的工作負載 (idPs) 來存取 Microsoft Entra 保護的資源 | 是 | 是 |
| Microsoft Entra 條件式存取 | |||
| 工作負載身分識別的條件式存取原則 | 定義工作負載可以存取資源的條件,例如IP範圍 | 是 | |
| 生命週期管理 | |||
| 服務提供者指派特殊許可權角色的存取權檢閱 | 使用具影響力的許可權密切監視工作負載身分識別 | 是 | |
| 應用程式驗證方法 API | 允許IT系統管理員強制執行其組織中應用程式如何使用應用程式驗證方法的最佳做法 | 是 | |
| 應用程式健康情況建議 | 識別未使用或非作用中的工作負載身分識別及其風險層級。 取得補救指導方針 | 是 | |
| Microsoft Entra ID Protection | |||
| 工作負載身分識別的標識碼保護 | 偵測並補救遭入侵的工作負載身分識別 | 是 |
深入了解
如需詳細資訊,請 參閱什麼是工作負載身分識別?
如需詳細資訊和更多資源的連結,請檢閱有關 Microsoft Entra 工作負載 ID的常見問題。
訊息
若要隨時掌握即將發生的變更,包括新功能和變更的功能、計劃中的維護或其他重要的公告,請造訪訊息中心。
授權條款
如需透過 Microsoft 商用大量授權方案購買的產品和服務的授權條款及條件,請參閱產品條款網站。
協助工具
Microsoft 持續致力於您的資料安全性,以及我們服務的協助工具。 如需詳細資訊,請參閱 Microsoft 信任中心和 Office 協助工具中心。
深入了解
如需 Microsoft Entra ID 和 Microsoft Entra 權限管理 的詳細資訊,請參閱下列資源: