討論身分識別管理解決方案
身分識別與存取管理簡稱為 IAM。 身分識別解決方案可控制對組織的應用程式和資料的存取。 使用者、裝置和應用程式具有身分識別。 IAM 元件支援這些和其他身分識別的驗證和授權。 驗證程序可控制誰或什麼在使用帳戶。 授權可控制使用者可以在應用程式中執行的動作。
無論您是剛開始評估身分識別解決方案,還是想要擴充您目前的實作,Azure 都會提供許多選項。 其中一個範例是 Microsoft Entra ID,這是提供身分識別管理與存取控制功能的雲端服務。 若要決定解決方案,請從了解此服務和其他 Azure 元件、工具和參考架構開始。
Microsoft Entra ID 是 Microsoft Entra 的一部分,其提供通用身分識別平台。 Microsoft Entra ID 為您的員工、合作夥伴和客戶提供單一身分識別,以存取應用程式並從任何平台和裝置共同作業。 Microsoft Entra ID 有一套完整的身分識別管理功能。 將您的應用程式驗證與授權標準化至 Microsoft Entra ID,可提供這些優點。
常見的 Microsoft Entra ID 術語
Microsoft Entra ID 是雲端式身分識別與存取管理解決方案,具有整合式安全性。 其具有簡單的一般架構設計,因此請確保其是快速、可靠、可調整且可備援。 Microsoft Entra ID 可為組織提供身分識別即服務 (IDaaS) 解決方案,以符合雲端和內部部署之所有應用程式的需求。
- 身分識別 - 可以驗證的物件。 身分識別可以是具有使用者名稱和密碼的使用者。 身分識別也包括可能需要透過祕密金鑰或憑證進行驗證的應用程式或其他伺服器。
- 帳戶 - 具有相關聯資料的身分識別。 您無法在沒有身分識別的情況下擁有帳戶。
- Microsoft Entra 帳戶 - 透過 Microsoft Entra ID 或其他 Microsoft 雲端服務 (例如 Microsoft 365) 所建立的身分識別。 身分識別會儲存在 Microsoft Entra ID 中,並可供組織的雲端服務訂用帳戶存取。 此帳戶有時也稱為公司或學校帳戶。
- 使用者 - Microsoft Entra ID 中的單一個人可驗證身分識別。
- 群組 - 可指派安全性權限或限制的使用者或身分識別的容器。 通常用來控制對一組帳戶的特定共用資源的存取,而不是個別指派。
- Azure 訂用帳戶 - 用來支付 Azure 雲端服務的費用。 您可以有許多訂用帳戶,而且會連結到信用卡。
- Microsoft Entra 租用戶/目錄 - 專用且受信任的 Microsoft Entra ID 執行個體,租用戶會在您的組織註冊 Microsoft 雲端服務訂用帳戶時自動建立。
- 您可以建立更多 Microsoft Entra ID 執行個體。 Microsoft Entra ID 是提供識別服務的基礎產品。 「租用戶」一詞表示代表單一組織的單一 Microsoft Entra ID 執行個體。 「租用戶」和「目錄」這兩個字詞通常會交替使用。
- 管理單位 - Microsoft Entra 租用戶的一部分,用於建立和管理界限。