探索 Microsoft Entra ID

  • 6 分鐘

Microsoft Entra ID 是由 Mcrosoft 管理的雲端式身分識別與存取管理解決方案。 它可保護組織和個人對各種雲端常駐服務的存取,包括 Azure、Office 365、Microsoft Dynamics CRM Online 和 Microsoft Intune。 此外也有助於讓內部部署應用程式的驗證更加順暢。

Microsoft Entra ID 提供多租用戶和可擴縮性:

  • 多租用戶。 Microsoft Entra ID 採用多租用戶管理設計,可確保其個別目錄執行個體之間有所隔離。 此內容中的租用戶一詞,通常是指已在使用 Microsoft Entra ID 的 Microsoft 雲端式服務 (例如 Office 365、Windows Intune 或 Microsoft Azure) 上註冊訂閱的個人、公司或組織。 然而,從技術的觀點來看,「租用戶」一詞代表個別的 Microsoft Entra 執行個體。 身為 Azure 客戶,您可以建立多個 Microsoft Entra 租用戶。 如果您想要在某個租用戶中測試 Microsoft Entr 功能,而不影響其他租用戶,此做法將有所幫助。 每個 Microsoft Entra 租用戶都是安全性界限,也是 Microsoft Entra 物件 (例如使用者、群組與應用程式) 的容器。
  • 延展性。 Microsoft Entra ID 是全球最大的多租用戶目錄,裝載超過 100 萬個目錄服務執行個體,每週的驗證要求高達數十億個。

Office 365 或 Microsoft Azure 等 Microsoft Online 商務服務需要 Microsoft Entra ID 才能登入,並可用來協助進行身分識別保護。 如果您訂閱任何 Microsoft 線上商務服務,您會自動取得 Microsoft Entra ID 以存取所有免費功能。

若要增強您的 Microsoft Entra 實作,您也可以升級至 Microsoft Entra Basic、Premium P1 或 Premium P2 授權來新增付費功能。 Microsoft Entra 付費授權會建立在您現有的免費目錄上,提供適用於行動使用者的自助服務、增強型監視、安全性報告及安全存取。

  • Microsoft Entra ID 免費。 提供跨 Azure、Office 365 和許多熱門 SaaS 應用程式的使用者和群組管理、內部部署目錄同步作業、基本報告和單一登入。
  • Microsoft Entra Basic. 除了 Free 版的功能外,Basic 版還會提供以雲端為中心的應用程式存取、以群組為基礎的存取管理、適用於雲端應用程式的自助式密碼重設,以及 Microsoft Entra 應用程式 Proxy,讓您可以使用 Microsoft Entra ID 來發佈內部部署 Web 應用程式。
  • Microsoft Entra ID P1。 除了 Free 和 Basic 版的功能外,P1 版還會讓您的混合式使用者可以同時存取內部部署和雲端資源。 不僅如此,它還支援進階的管理,例如動態群組、自助群組管理、Microsoft Identity Manager (此為內部部署身分識別與存取管理套件),以及雲端回寫功能 (可讓內部部署使用者使用自助密碼重設)。
  • Microsoft Entra ID P2。 除了 Free、Basic 和 P1 功能之外,P2 也提供 Microsoft Entra ID Protection 以便您對應用程式與重要的公司資料進行以風險為基礎的條件式存取,並提供 Privileged Identity Management (PIM),以利探索、限制及監視系統管理員及其對資源的存取,並且在必要時提供 Just-In-Time 存取。

每個 Azure 訂用帳戶都會與唯一一個 Microsoft Entra 租用戶相關聯。 除了提供驗證以外,此關聯也有助於授權,讓您能夠 (透過角色型存取控制) 將 Azure 訂用帳戶中所含資源的權限授與存在於該 Microsoft Entra 租用戶中的使用者、群組和服務主體。 請注意,個別 Microsoft Entra 租用戶可以與多個 Azure 訂用帳戶相關聯。 藉此,您將可使用相同的使用者、群組和服務主體,存取及管理跨多個 Azure 訂用帳戶的資源。

許多建置於不同的平台上的應用程式 (例如 .NET、Java、Node.js 和 PHP),都可使用業界標準通訊協定,例如安全性聲明標記語言 (SAML) 2.0、Web 服務同盟 (WS-Federation) 以及 OpenID Connect,與 Microsoft Entra ID 提供的身分識別管理整合。 藉由 Open Authorization (OAuth 2.0) 的支援,開發人員可以開發使用 Microsoft Entra ID 進行雲端驗證和存取管理的行動和 Web 服務應用程式。 他們也可以利用跨數個 PaaS 服務 (例如 Azure Web Apps 或 Azure SQL Database) 的 Microsoft Entra ID 支援。

使用 AD DS 的組織可以同步處理其 Active Directory 網域中的使用者和群組與 Microsoft Entra ID,為其使用者啟用存取內部部署和雲端式應用程式的 SSO 體驗。

注意

若要深入了解為 Linux 虛擬機器實作 Microsoft Entra 驗證的功能,請參閱使用 Microsoft Entra ID 和 OpenSSH 登入 Azure 中的 Linux 虛擬機器