使用 Microsoft Entra 識別碼共用帳戶

概觀

在 Microsoft Entra 識別符中，Microsoft Entra 的一部分，有時組織需要針對多人使用單一使用者名稱和密碼，這通常會在下列情況中發生：

• 存取需要每個使用者唯一登入和密碼的應用程式時，無論是內部部署應用程式或取用者雲端服務（例如公司社交媒體帳戶）。
• 建立多用戶環境時。 您可能擁有具有更高許可權的單一本機帳戶，並用來執行核心設定、管理及復原活動。 例如，Microsoft 365 的本機全域 管理員 istrator 帳戶或 Salesforce 中的根帳戶。

傳統上，這些帳戶會藉由將認證（使用者名稱和密碼）散發給正確的個人，或將它們儲存在多個受信任代理程式可以存取的共用位置來共用。

傳統的共用模型有數個缺點：

• 啟用對新應用程式的存取需要您將認證散發給需要存取權的每個人。
• 每個共用應用程式可能需要自己的唯一共享認證集，要求使用者記住多個認證集。 當用戶必須記住許多認證時，風險會增加他們訴諸有風險的做法。 （例如，寫下密碼）。
• 您無法判斷誰可以存取應用程式。
• 您無法告訴誰已 存取 應用程式。
• 當您想要移除應用程式的存取權時，您必須更新認證，並將其轉散發給需要存取該應用程式的每個人。

Microsoft Entra 帳戶共用

Microsoft Entra ID 提供使用共用帳戶的新方法，可消除這些缺點。

Microsoft Entra 系統管理員會使用 存取面板，並選擇最適合該應用程式的單一登錄類型，來設定使用者可以存取的應用程式。 其中一種類型， 密碼型單一登錄，可讓 Microsoft Entra ID 在該應用程式的登入程式期間充當一種「訊息代理程式」。

使用者使用其組織帳戶登入一次。 此帳戶與他們經常用來存取其桌面或電子郵件的帳戶相同。 他們只能探索並存取指派給的應用程式。 透過共享帳戶，此應用程式清單可以包含任意數目的共享認證。 使用者不需要記住或記下他們可能使用的各種帳戶。

共用帳戶不僅會增加監督並改善可用性，還能增強您的安全性。 具有使用認證許可權的使用者不會看到共享密碼，而是取得許可權以使用密碼作為協調驗證流程的一部分。 此外，某些密碼 SSO 應用程式可讓您選擇使用 Microsoft Entra ID 定期變換（更新）密碼。 系統會使用大型複雜密碼，以增加帳戶安全性。 系統管理員可以輕鬆地授與或撤銷對應用程式的存取權、知道誰可以存取帳戶，以及誰在過去曾存取過它。

Microsoft Entra ID 支援所有 Enterprise Mobility Suite （EMS） 或 Microsoft Entra ID P1 或 P2 授權方案，跨所有類型的密碼單一登錄應用程式共用帳戶。 您可以在應用連結庫中共用數千個預先整合應用程式的帳戶，並使用自定義 SSO 應用程式新增您自己的密碼驗證應用程式。

啟用帳戶共用的 Microsoft Entra 功能包括：

• 密碼單一登錄
• 密碼單一登錄代理程式
• 群組指派
• 自訂密碼應用程式
• 應用程式使用方式儀錶板/報告
• 使用者存取入口網站
• 應用程式 Proxy
• Azure Marketplace

共享帳戶

若要使用 Microsoft Entra 識別符來共用帳戶，您需要：

• 新增應用程式應用程式 資源庫 或 自定義應用程式
• 設定密碼單一登入的應用程式 （SSO）
• 使用 群組型指派 ，然後選取選項以輸入共用認證

您也可以使用 Multi-Factor Authentication （MFA） 讓共用帳戶更安全（深入瞭解使用 Microsoft Entra ID 保護應用程式），而且您可以委派使用 Microsoft Entra 自助群組管理來管理誰可以存取應用程式的能力。

下一步

• Microsoft Entra 識別碼中的應用程式管理
• 使用條件式存取保護應用程式
• 自助式群組管理/SSAA