Vad är Microsoft Entra?
Microsoft Entra är en familj av identitets- och nätverksåtkomstprodukter. Det gör det möjligt för organisationer att implementera en Nulta pouzdanost säkerhetsstrategi och skapa en förtroendeinfrastruktur som verifierar identiteter, validerar åtkomstvillkor, kontrollerar behörigheter, krypterar anslutningskanaler och övervakare för kompromisser.
Microsoft Entra-produktfamilj
Microsoft Entra-produktfamiljen omfattar fyra mognadssteg för säker åtkomst från slutpunkt till slutpunkt för alla betrodda identiteter. De här stegen omfattar att upprätta Nulta pouzdanost åtkomstkontroller och skydda åtkomsten för anställda, kunder, partner och alla molnmiljöer.
Upprätta Nulta pouzdanost åtkomstkontroller
Microsoft Entra ID
Microsoft Entra ID är den grundläggande produkten av Microsoft Entra. Den tillhandahåller den viktigaste identiteten, autentiseringen, principen och skyddet för att skydda anställda, enheter och företagsappar och resurser.
Microsoft Entra Domain Services
Microsoft Entra Domain Services tillhandahåller hanterade domäntjänster som grupprincip, LDAP (Lightweight Directory Access Protocol) och Kerberos/NTLM-autentisering. Det gör det möjligt för organisationer att köra äldre program i molnet som inte kan använda moderna autentiseringsmetoder.
Organisationer med tjänster som kräver åtkomst till Kerberos-autentisering kan till exempel skapa en hanterad domän där kärntjänstkomponenterna distribueras och underhålls av Microsoft som en hanterad domänupplevelse.
Säker åtkomst för anställda
Microsoft Entra Privat åtkomst
Microsoft Entra privatni pristup skyddar åtkomsten till alla privata appar och resurser, inklusive företagsnätverk och miljöer med flera moln. Det gör det möjligt för fjärranvändare att ansluta till interna resurser från alla enheter och nätverk utan ett virtuellt privat nätverk (VPN).
En anställd kan till exempel på ett säkert sätt komma åt en företagsnätverksskrivare när han eller hon arbetar hemifrån eller till och med ett kafé.
Microsoft Entra Internetåtkomst
Microsoft Entra internetski pristup skyddar åtkomsten till alla Internetresurser, inklusive SaaS-appar (programvara som en tjänst) och Microsoft 365-appar och -resurser. Det gör det möjligt för organisationer att kontinuerligt övervaka och justera användaråtkomsten i realtid om behörigheter eller risknivåer ändras.
Organisationer kan till exempel aktivera webbinnehållsfiltrering för att reglera åtkomsten till webbplatser baserat på innehållskategorier och domännamn.
Microsoft Entra ID Governance
Microsoft Entra ID-styrning gör identitet och behörigheter enklare att hantera genom att automatisera åtkomstbegäranden, tilldelningar och granskningar. Dessutom hjälper det till att skydda kritiska tillgångar genom hantering av identitetslivscykel.
Administratörer kan till exempel automatiskt tilldela användarkonton och Microsoft 365-licenser till nya anställda och ta bort tilldelningarna från anställda som inte längre är hos företaget.
Microsoft Entra ID Protection
Microsoft Entra ID Protection identifierar och rapporterar identitetsbaserade risker. Det gör det möjligt för administratörer att undersöka och automatiskt åtgärda risker med hjälp av verktyg som villkorsstyrd åtkomst.
Organisationer kan till exempel skapa riskbaserade principer för villkorsstyrd åtkomst som kräver multifaktorautentisering när inloggningsrisknivån rapporteras som medelhög eller hög.
Microsoft Entra – verifierat ID
Förutom identiteter som används för autentisering finns det decentraliserade identiteter (DID) som används för informationsverifiering.
Verifikovan ID za Microsoft Entra är en verifieringstjänst för autentiseringsuppgifter baserat på öppna DID-standarder. Det gör det möjligt för organisationer att utfärda en verifierbar autentiseringsuppgift (digital signatur som bevisar informationens giltighet) till en användare som lagrar autentiseringsuppgifterna på sin personliga enhet. När de har fått de verifierbara autentiseringsuppgifterna kan användaren presentera den för ett företag eller en organisation som vill verifiera något om sin identitet.
Till exempel kan en nyutexaminerad högskoleexamen be universitetet att utfärda en digital kopia av sitt diplom till sin DID. De kan sedan välja att presentera diplomet för en potentiell arbetsgivare som självständigt kan verifiera utfärdaren av diplomet, tidpunkten för utfärdandet och dess status.
Säker åtkomst för kunder och partner
Microsoft Entra External ID
Microsoft Entra Externt ID gör det möjligt för externa identiteter att på ett säkert sätt komma åt företagsresurser och konsumentappar. Den erbjuder säkra metoder för samarbete med affärspartners och gäster i interna appar och resurser, samt hantering av kundidentitet och åtkomsthantering (CIAM) för dina konsumentinriktade program.
Organisationer kan till exempel konfigurera självbetjäningsregistrering för kunder att logga in på en webbapp med hjälp av metoder som engångslösenord eller sociala konton från Google eller Facebook.
Säker åtkomst i alla moln
Microsoft Entra – behörighetshantering
Upravljanje dozvolama za Microsoft Entra ger omfattande insyn i behörigheter som tilldelats till alla identiteter som hanteras av Microsoft Entra-ID och andra identitetsprovidrar. Det gör det möjligt för organisationer att identifiera, automatiskt rätt storlek och kontinuerligt övervaka oanvända och överdrivna behörigheter i Microsoft Azure, Amazon Web Services (AWS) och Google Cloud Platform (GCP).
Administratörer kan till exempel se de användare som har högriskbehörigheter men inte använder dem och automatiskt ta bort de oanvända behörigheterna i auktoriseringssystem.
Microsoft Entra Workload ID
Förutom mänskliga identiteter och enhetsidentiteter kräver arbetsbelastningsidentiteter som program, tjänster och containrar autentiserings- och auktoriseringsprinciper.
Microsoft Entra Workload ID är identitets- och åtkomsthanteringslösningen för arbetsbelastningsidentiteter. Det gör det möjligt för organisationer att skydda åtkomsten till resurser med hjälp av anpassningsbara principer och anpassade säkerhetsattribut för appar.
GitHub Actions behöver till exempel en arbetsbelastningsidentitet för att få åtkomst till Azure-prenumerationer för att automatisera, anpassa och köra arbetsflöden för programvaruutveckling.
Gör dig redo för Microsoft Entra
Innan organisationer distribuerar Microsoft Entra bör de konfigurera sin infrastruktur och sina processer enligt bästa praxis och standarder för säkerhet. Följande artiklar innehåller vägledning för arkitektur, distribution och drift för att integrera Microsoft Entra.
Arbeta med Microsoft Entra
När organisationer har distribuerat Microsoft Entra kan administratörer använda administrationscentret för Microsoft Entra och Microsoft Graph API för att hantera identitets- och nätverksåtkomstresurser, och utvecklare kan använda Microsoft platforma za identitete för att skapa identitets- och åtkomstprogram.
Microsoft Entra administrationscenter
Administrationscentret för Microsoft Entra är en webbaserad portal där administratörer kan konfigurera och hantera Microsoft Entra-produkter med ett enda användargränssnitt.
Mer information finns i Översikt över administrationscentret för Microsoft Entra.
Microsoft Graph API
Förutom administrationscentret för Microsoft Entra kan Microsoft Graph API användas för att automatisera administrativa uppgifter, inklusive licensdistributioner och användarlivscykelhantering.
Mer information finns i Hantera Microsoft Entra med Microsoft Graph.
Microsoft-identitetsplattform
Med Microsoft platforma za identitete kan utvecklare skapa autentiseringsupplevelser för webb-, skrivbords- och mobilprogram med hjälp av bibliotek med öppen källkod och standardkompatibla autentiseringstjänster.
Information om hur du börjar utveckla finns i Komma igång.