檢查 Microsoft 365 中使用的身分識別和存取工具

4 分鐘

身分識別和存取權管理是任何雲端式服務的重要層面。可確保只有授權的使用者可以存取所需的資源和資料。 Microsoft 365 提供各種工具和功能，可協助系統管理員和使用者以安全且有效率的方式管理其身分識別和存取權。本單元會檢查 Microsoft 365 所使用的幾個重要工具和功能，也就是：Microsoft 365 系統管理中心、Microsoft Entra ID、單一登入 (SSO)、適用於 Microsoft 365 的 PowerShell，以及 Microsoft Graph API。本單元會探索這些工具的功能、運作方式，以及它如何有助於 Microsoft 365 的整體身分識別與存取管理策略。

Microsoft Entra ID

Microsoft Entra ID 是雲端式目錄和身分識別服務，可為 Microsoft 365 和其他雲端應用程式提供身分識別和存取管理。 Microsoft Entra ID 是以一個人可以跨多個裝置、平台和應用程式使用的單一身分識別概念為基礎，而不需要記住多個使用者名稱和密碼。 Microsoft Entra ID 會套用 Microsoft 雲端的功能，以提供安全可靠的身分識別服務，可調整以符合任何組織的需求。其透過下列功能來執行：

支援多個身分識別模型。 Microsoft Entra ID 支援多種身分識別模型，例如僅限雲端、混合式、同盟，以配合不同的案例和需求。
支援多個驗證方法。它也支援各種驗證方法，例如密碼、多重要素驗證 (MFA)、憑證式驗證、Windows Hello 企業版。
原則強制執行。 Microsoft Entra ID 可讓系統管理員強制執行安全性與合規性原則，例如條件式存取、身分識別保護、特殊權限身分識別管理、存取檢閱，以保護使用者和裝置的身分識別和存取。

Microsoft Entra ID 會根據每位使用者的電子郵件地址和電話號碼，為其建立唯一的個人身分識別。此身分識別接著會連結至 Microsoft 帳戶，該帳戶可用來存取 Microsoft 365 和其他 Microsoft 服務。

使用者可以使用其 Microsoft Entra ID 登入其 Microsoft 帳戶，其中包含其電子郵件地址，以及 Entra 透過簡訊或語音電話傳送至其電話的六位數代碼。
使用者也可以使用其 Microsoft Entra ID 登入其他支援 Microsoft Entra ID 的裝置和應用程式，例如 Windows 10/11、Xbox、Skype 和 Outlook。
Microsoft Entra ID 不需要建立和記住密碼。
它也提供更方便且安全的方式來登入 Microsoft 服務。

Microsoft 365 系統管理中心

Microsoft 365 系統管理中心是以網路為基礎的入口網站，可讓系統管理員管理其 Microsoft 365 訂閱的所有層面，包括使用者、群組、授權、計費、安全性、合規性和設定。其會透過下列功能來執行：

直覺式介面。系統管理中心提供統一致且直覺的介面來執行一般工作，例如新增或移除使用者、指派角色和權限、設定原則和設定、監視活動和警示，以及針對問題疑難排解。
服務整合。系統管理中心也會與其他 Microsoft 服務整合，例如 Microsoft Entra ID、SharePoint、Exchange、Teams 和 OneDrive，以在整個 Microsoft 365 生態系統中提供順暢且一致的體驗。
使用者和裝置驗證。系統管理中心會使用 Microsoft Entra ID 身分識別平台來驗證和授權使用者和裝置，以及管理其對 Microsoft 365 資源的存取。

單一登入 (SSO)

單一登入 (SSO) 是 Microsoft 365 的一個功能，可讓使用者使用一組認證登入多個應用程式和服務，而不需要為每個應用程式或服務重新輸入其使用者名稱和密碼。 SSO 提供下列優點：

改善使用者體驗。 SSO 可減少管理多個密碼的麻煩和挫折。
提高生產力。 SSO 不需要管理多個密碼，進而節省用戶的時間和精力。
增強安全性與合規性。 SSO 藉由降低密碼洩露、網路釣魚和認證竊取的風險，來增強 Microsoft 365 安全性與合規性。它也可讓系統管理員在所有應用程式和服務上強制執行一致的原則和設定。

Microsoft 365 使用 Microsoft Entra ID 身分識別平台，同時支援雲端和內部部署應用程式和服務的 SSO。

Microsoft Entra ID 為數千個與 Microsoft Entra ID 整合的雲端應用程式提供 SSO，例如 Office 365、Salesforce、Dropbox 和 Zoom。
Microsoft Entra ID 為使用 Microsoft Entra 應用程式 Proxy、Microsoft Entra Connect Sync 或 Active Directory 同盟服務 (ADFS) 與 Microsoft Entra ID 整合之內部部署應用程式提供 SSO。
Microsoft Entra ID 支援使用 Microsoft Entra 身分識別平台開發之自定義應用程式的 SSO，例如: 網路、行動和桌面應用程式。
Microsoft Entra ID 支援各種 SSO 通訊協定，例如 SAML、OAuth、OpenID Connect 和 WS-同盟。這麼做可啟用與不同的應用程式和服務的互操作性和相容性。

使用 Microsoft Graph PowerShell SDK 的適用於 Microsoft 365 的 PowerShell

PowerShell 是指令碼語言和命令行殼層，可讓系統管理員和開發人員自動化工作及管理系統和應用程式。適用於 Microsoft 365 的 PowerShell 是一組 PowerShell 模組，可讓系統管理員和開發人員管理並與 Microsoft 365 資源互動，例如使用者、群組、授權、信箱、行事曆、連絡人、檔案、網站、小組等。適用於 Microsoft 365 的 PowerShell 使用 Microsoft Graph PowerShell SDK，此文件庫提供統一且一致的方式來存取 Microsoft Graph API，其為公開 Microsoft 365 和其他 Microsoft 服務的資料和功能的 RESTful Web 服務。

使用 Microsoft Graph PowerShell SDK 的適用於 Microsoft 365 的 PowerShell 提供系統管理員處理 Microsoft 365 資源時的數個優點，包括：

細微控制。適用於 Microsoft 365 的 PowerShell 提供對 Microsoft 365 資源的全面細微控制。它可讓系統管理員和開發人員執行使用系統管理中心或其他工具時不可能或難以執行的工作。
簡化管理和自動化。適用於 Microsoft 365 的 PowerShell 可簡化及精簡 Microsoft 365 資源的管理和自動化。它可讓系統管理員和開發人員使用單一且一致的介面來存取 Microsoft Graph API，而不需要處理不同的端點、驗證方法和資料格式。
增強的安全性和合規性。適用於 Microsoft 365 的 PowerShell 可增強 Microsoft 365 資源的安全性和合規性。它可讓系統管理員和開發人員使用 Microsoft Entra 身分識別平台來驗證和授權使用者和裝置，以及強制執行原則和設定，例如 MFA、條件式存取，以及角色型存取控制 (RBAC)。
整合和自定義。適用於 Microsoft 365 的 PowerShell 可整合和自定義 Microsoft 365 資源。它可讓系統管理員和開發人員使用 Microsoft Graph API 來存取及操作 Microsoft 365 和其他 Microsoft 服務的資料和功能，例如 Azure、Dynamics 365 和 Power Platform。

Microsoft Graph API

Microsoft Graph API 是 RESTful Web 服務，可公開 Microsoft 365 和其他 Microsoft 服務的資料和功能，例如 Azure、Dynamics 365 和 Power Platform。 Microsoft Graph API 可讓系統管理員和開發人員存取及操作屬於 Microsoft 雲端的資源和實體，例如使用者、群組、授權、信箱、行事曆、連絡人、檔案、網站、小組等等。 Microsoft Graph API 也可讓系統管理員和開發人員存取及操作這些資源和實體之間存在的關聯性和連結。例如，成員資格、訂用帳戶、權限、訊息、事件、工作等等。

Microsoft Graph API 提供數個系統管理員使用 Microsoft 365 和其他 Microsoft 服務時的數個優點，包括：