Opis identyfikatora entra firmy Microsoft

  • 5 min

Microsoft Entra ID, dawniej Azure Active Directory, to oparta na chmurze usługa zarządzania tożsamościami i dostępem firmy Microsoft. Organizacje używają identyfikatora Entra firmy Microsoft, aby umożliwić swoim pracownikom, gościom i innym osobom logowanie się i uzyskiwanie dostępu do potrzebnych zasobów, w tym:

  • Zasoby wewnętrzne, takie jak aplikacje w sieci firmowej i intranet, oraz aplikacje w chmurze opracowane przez własną organizację.
  • Usługi zewnętrzne, takie jak Usługa Microsoft Office 365, witryna Azure Portal i wszystkie aplikacje SaaS używane przez organizację.

Identyfikator Entra firmy Microsoft upraszcza sposób, w jaki organizacje zarządzają autoryzacją i dostępem, zapewniając jeden system tożsamości dla aplikacji w chmurze i lokalnych. Identyfikator Entra firmy Microsoft można zsynchronizować z istniejącymi lokalna usługa Active Directory, zsynchronizować z innymi usługami katalogowymi lub użyć jako autonomicznej usługi.

Microsoft Entra ID umożliwia również organizacjom bezpieczne korzystanie z urządzeń osobistych, takich jak urządzenia przenośne i tablety, oraz umożliwia współpracę z partnerami biznesowymi i klientami.

Diagram showing Microsoft Entra ID as a cloud-based identity provider that works with cloud apps such as M365, devices, and on-premises applications.

Wskaźnik bezpieczeństwa tożsamości

Identyfikator Entra firmy Microsoft zawiera wskaźnik bezpieczeństwa tożsamości, który jest wartością procentową, która pełni funkcję jako wskaźnik dopasowania do zaleceń dotyczących najlepszych rozwiązań firmy Microsoft dotyczących zabezpieczeń. Każda akcja ulepszania w wskaźniku bezpieczeństwa tożsamości jest dostosowana do określonej konfiguracji.

Wskaźnik bezpieczeństwa tożsamości, który jest dostępny we wszystkich wersjach identyfikatora Entra firmy Microsoft, pomaga obiektywnie mierzyć stan zabezpieczeń tożsamości, planować ulepszenia zabezpieczeń tożsamości i przeglądać powodzenie ulepszeń.

Screen shot of the Identity Secure Score dashboard, which includes your score as a percentage value, a comparison score relative to similarly sized companies, score history, and improvement actions.

Podstawowa terminologia

Podczas mówienia o identyfikatorze Entra firmy Microsoft istnieje podstawowa terminologia, która jest ważna do zrozumienia.

  • Dzierżawa — dzierżawa firmy Microsoft Entra to wystąpienie identyfikatora Entra firmy Microsoft, w którym znajdują się informacje o jednej organizacji, w tym obiekty organizacyjne, takie jak użytkownicy, grupy, urządzenia i rejestracje aplikacji. Dzierżawa zawiera również zasady dostępu i zgodności dla zasobów, takich jak aplikacje zarejestrowane w katalogu. Każda dzierżawa firmy Microsoft Entra ma unikatowy identyfikator (identyfikator dzierżawy) i nazwę domeny (na przykład contoso.onmicrosoft.com) i służy jako granica zabezpieczeń i administracji, umożliwiając organizacji zarządzanie dostępem do zasobów, aplikacji, urządzeń i usług oraz kontrolowania go.

  • Katalog — terminy Microsoft Entra Directory i Microsoft Entra tenant są często używane zamiennie. Katalog jest kontenerem logicznym w dzierżawie firmy Microsoft Entra, która przechowuje i organizuje różne zasoby i obiekty związane z zarządzaniem tożsamościami i dostępem, w tym użytkowników, grup, aplikacji, urządzeń i innych obiektów katalogu. Zasadniczo katalog jest jak baza danych lub wykaz tożsamości i zasobów skojarzonych z dzierżawą organizacji. Dzierżawa firmy Microsoft Entra składa się tylko z jednego katalogu.

  • Wielodostępna — organizacja z wieloma dzierżawami to organizacja, która ma więcej niż jedno wystąpienie identyfikatora Entra firmy Microsoft. Powody, dla których organizacja może mieć wiele dzierżaw, obejmują organizacje z wieloma jednostkami zależnymi lub biznesowymi, które działają niezależnie, organizacje, które scalają lub nabywają firmy, wiele granic geograficznych z różnymi przepisami dotyczącymi pobytu i nie tylko.

KtoTo używa identyfikatora Entra firmy Microsoft?

Identyfikator Entra firmy Microsoft jest używany przez administratorów IT do kontrolowania dostępu do firmowych aplikacji i zasobów na podstawie wymagań biznesowych. Na przykład identyfikator Entra firmy Microsoft można również skonfigurować tak, aby wymagać uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do ważnych zasobów organizacji. Udostępnia zaawansowane narzędzia, które umożliwiają automatyczną ochronę tożsamości i poświadczeń użytkowników oraz spełnienie wymagań organizacji dotyczących ładu dostępu.

Deweloperzy używają identyfikatora Entra firmy Microsoft jako podejścia opartego na standardach do dodawania logowania jednokrotnego do swoich aplikacji, aby użytkownicy mogli logować się przy użyciu istniejących poświadczeń. Microsoft Entra ID udostępnia również interfejsy programowania aplikacji (API), które umożliwiają deweloperom tworzenie spersonalizowanych środowisk aplikacji przy użyciu istniejących danych organizacji.

Subskrybenci usług platformy Azure, Platformy Microsoft 365 lub Dynamics 365 automatycznie mają dostęp do identyfikatora Entra firmy Microsoft. Użytkownicy tych usług mogą korzystać z uwzględnionych usług, a także rozszerzać implementację firmy Microsoft Entra przez uaktualnienie do licencji Premium.