Mi az a Microsoft Entra?
A Microsoft Entra identitás- és hálózati hozzáférési termékek családja. Lehetővé teszi a szervezetek számára egy Teljes felügyelet biztonsági stratégia implementálását, valamint egy olyan megbízhatósági háló létrehozását, amely ellenőrzi az identitásokat, ellenőrzi a hozzáférési feltételeket, ellenőrzi az engedélyeket, titkosítja a kapcsolati csatornákat, és figyeli a biztonsági réseket.
Microsoft Entra termékcsalád
A Microsoft Entra termékcsalád a megbízható identitások biztonságos teljes körű hozzáférésének négy fejlettségi szakaszát fedi le. Ezek a szakaszok magukban foglalják Teljes felügyelet hozzáférés-vezérlések létrehozását, valamint az alkalmazottak, ügyfelek, partnerek és bármely felhőkörnyezet hozzáférésének védelmét.
Teljes felügyelet hozzáférés-vezérlők létrehozása
Microsoft Entra ID
A Microsoft Entra ID a Microsoft Entra alapterméke. Alapvető identitást, hitelesítést, szabályzatot és védelmet biztosít az alkalmazottak, az eszközök, valamint a vállalati alkalmazások és erőforrások védelme érdekében.
Microsoft Entra tartományi szolgáltatások
A Microsoft Entra Domain Services olyan felügyelt tartományi szolgáltatásokat biztosít, mint a csoportházirend, az egyszerűsített címtárelérési protokoll (LDAP) és a Kerberos/NTLM-hitelesítés. Lehetővé teszi, hogy a szervezetek olyan régi alkalmazásokat futtasson a felhőben, amelyek nem tudnak modern hitelesítési módszereket használni.
A Kerberos-hitelesítéshez hozzáférést igénylő szolgáltatásokkal rendelkező szervezetek például létrehozhatnak egy felügyelt tartományt, ahol az alapvető szolgáltatásösszetevőket a Microsoft felügyelt tartományként helyezi üzembe és tartja karban.
Biztonságos hozzáférés az alkalmazottak számára
Microsoft Entra Private Access
Microsoft Entra privát hozzáférés biztonságos hozzáférést biztosít minden privát alkalmazáshoz és erőforráshoz, beleértve a vállalati hálózatokat és a többfelhős környezeteket is. Lehetővé teszi a távoli felhasználók számára, hogy bármilyen eszközről és hálózatról csatlakozzanak belső erőforrásokhoz virtuális magánhálózat (VPN) nélkül.
Az alkalmazottak például biztonságosan hozzáférhetnek egy vállalati hálózati nyomtatóhoz, miközben otthonról vagy akár kávézóból dolgoznak.
Microsoft Entra Internet Access
Microsoft Entra internet-hozzáférés biztosítja az összes internetes erőforráshoz való hozzáférést, beleértve a szolgáltatásként nyújtott szoftveres (SaaS-) alkalmazásokat, valamint a Microsoft 365-alkalmazásokat és -erőforrásokat. Lehetővé teszi a szervezetek számára, hogy folyamatosan monitorozzák és igazítsák a felhasználók hozzáférését valós időben, ha az engedélyek vagy a kockázati szintek megváltoznak.
A szervezetek például engedélyezhetik a webes tartalomszűrést, hogy tartalomkategóriák és tartománynevek alapján szabályozzák a webhelyekhez való hozzáférést.
Microsoft Entra ID Governance
Microsoft Entra ID-kezelés egyszerűbbé teszi az identitások és engedélyek kezelését a hozzáférési kérelmek, hozzárendelések és felülvizsgálatok automatizálásával. Emellett segít megvédeni a kritikus fontosságú objektumokat az identitás életciklusának kezelésével.
A rendszergazdák például automatikusan hozzárendelhetnek felhasználói fiókokat és Microsoft 365-licenceket az új alkalmazottakhoz, és eltávolíthatják ezeket a hozzárendeléseket a vállalatnál már nem dolgozó alkalmazottaktól.
Microsoft Entra ID Protection
Microsoft Entra ID-védelem identitásalapú kockázatokat észlel és jelent. Lehetővé teszi a rendszergazdák számára a kockázatok kivizsgálását és automatikus szervizelását olyan eszközökkel, mint a feltételes hozzáférés.
A szervezetek például olyan kockázatalapú feltételes hozzáférési szabályzatokat hozhatnak létre, amelyek többtényezős hitelesítést igényelnek, ha a bejelentkezési kockázati szint közepes vagy magas.
Microsoft Entra Ellenőrzött azonosító
A hitelesítéshez használt identitásokon kívül léteznek decentralizált identitások (DID-k) is az információ-ellenőrzéshez.
Microsoft Entra Ellenőrzött azonosító egy nyílt DID-szabványokon alapuló hitelesítőadat-ellenőrzési szolgáltatás. Lehetővé teszi a szervezetek számára, hogy ellenőrizhető hitelesítő adatokat (az adatok érvényességét igazoló digitális aláírást) adjanak ki egy olyan felhasználónak, aki a hitelesítő adatokat a személyes eszközén tárolja. Miután megkapták az ellenőrizhető hitelesítő adatokat, a felhasználó bemutathatja azt egy olyan vállalatnak vagy szervezetnek, amely ellenőrizni szeretne valamit az identitásával kapcsolatban.
Egy friss diplomás például megkérheti az egyetemet, hogy adja ki az oklevelének digitális másolatát a DID-nek. Ezután dönthetnek úgy, hogy bemutatják az oklevelet egy potenciális munkáltatónak, aki önállóan ellenőrizheti az oklevél kiállítóját, a kiállítás időpontját és állapotát.
Biztonságos hozzáférés ügyfelek és partnerek számára
Microsoft Entra Külső ID
Microsoft Entra Külső ID lehetővé teszi, hogy a külső identitások biztonságosan hozzáférjenek az üzleti erőforrásokhoz és a fogyasztói alkalmazásokhoz. Biztonságos módszereket kínál az üzleti partnerekkel és vendégekkel való együttműködéshez belső alkalmazásokban és erőforrásokban, valamint az ügyfélidentitás és hozzáférés-kezelés (CIAM) kezeléséhez a fogyasztói alkalmazásokhoz.
A szervezetek beállíthatják például az önkiszolgáló regisztrációt, hogy az ügyfelek bejelentkezhessenek egy webalkalmazásba olyan módszerekkel, mint az egyszeri pin-kód, vagy a Google vagy a Facebook közösségi fiókjai.
Biztonságos hozzáférés bármely felhőben
Microsoft Entra Engedélykezelés
Microsoft Entra Engedélykezelés átfogó betekintést nyújt a Microsoft Entra ID és más identitásszolgáltatók által kezelt összes identitáshoz rendelt engedélyekbe. Lehetővé teszi a szervezetek számára a nem használt és túlzott engedélyek észlelését, automatikus méretezését és folyamatos monitorozását a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) között.
A rendszergazdák láthatják például azokat a felhasználókat, akik magas kockázatú engedélyekkel rendelkeznek, de nem használják őket, és automatikusan eltávolítják a nem használt engedélyeket az engedélyezési rendszerek között.
Microsoft Entra Workload ID
Az emberi és eszközidentitások mellett a számítási feladatok identitásai, például alkalmazások, szolgáltatások és tárolók hitelesítési és engedélyezési szabályzatokat igényelnek.
Microsoft Entra Számítási feladat ID a számítási feladatok identitásainak identitás- és hozzáférés-kezelési megoldása. Lehetővé teszi a szervezetek számára, hogy adaptív szabályzatok és egyéni biztonsági attribútumok használatával biztosítsák az erőforrásokhoz való hozzáférést az alkalmazásokhoz.
A GitHub Actionsnek például egy számítási feladat identitására van szüksége ahhoz, hogy hozzáférhessen az Azure-előfizetésekhez a szoftverfejlesztési munkafolyamatok automatizálásához, testreszabásához és végrehajtásához.
Felkészülés a Microsoft Entra-ra
Mielőtt a szervezetek üzembe helyezték a Microsoft Entrát, a biztonsági ajánlott eljárásoknak és szabványoknak megfelelően kell konfigurálniuk az infrastruktúrájukat és folyamataikat. Az alábbi cikkek az architekturális, üzembe helyezési és üzemeltetési útmutatást nyújtanak a Microsoft Entra sikeres integrálásához.
A Microsoft Entra használata
Miután a szervezetek üzembe helyezték a Microsoft Entrát, a rendszergazdák a Microsoft Entra felügyeleti központot és a Microsoft Graph API-t használhatják az identitás- és hálózati hozzáférési erőforrások kezeléséhez, a fejlesztők pedig a Microsoft Identitásplatform használhatják identitások és alkalmazások elérésére.
Microsoft Entra felügyeleti központ
A Microsoft Entra felügyeleti központ egy webalapú portál, ahol a rendszergazdák egyetlen felhasználói felületen konfigurálhatják és kezelhetik a Microsoft Entra-termékeket.
További információ: A Microsoft Entra felügyeleti központ áttekintése.
Microsoft Graph API
A Microsoft Entra felügyeleti központ mellett a Microsoft Graph API-val automatizálhatók a felügyeleti feladatok, például a licenctelepítések és a felhasználói életciklus-felügyelet.
További információ: Microsoft Entra kezelése a Microsoft Graph használatával.
Microsoft-identitásplatform
A Microsoft Identitásplatform lehetővé teszi a fejlesztők számára a webes, asztali és mobilalkalmazások hitelesítési élményének kiépítését nyílt forráskódú kódtárak és szabványnak megfelelő hitelesítési szolgáltatások használatával.
A fejlesztés megkezdéséhez tekintse meg az Első lépések című témakört.