Microsoft Entra ID: Что вам нужно знать

Активный каталог Microsoft был ведущим решением для организационных услуг пользователей и объектов, в основном размещенных на локальных серверах. Однако, с переходом к облачным сервисам, многие организации сейчас используют гибридную конфигурацию. В этой статье мы обсуждаем Entra ID, облачную службу управления идентификацией и доступом, которая позволяет сотрудникам получать доступ к внешним ресурсам, линейным бизнес-приложениям и сервисам внутри корпоративной сети. Entra ID не является облачной версией Активного каталога, а rather отдельной службой, которая обеспечивает управление пользователями и группами, единый вход и самостоятельное изменение пароля для облачных пользователей. Entra ID предлагает бесплатный тарифный план, который включает управление пользователями и группами, единый вход и гибридный доступ к облачным и локальным ресурсам. Лицензия Premium P1 добавляет расширенные функции, такие как динамические группы членства, самостоятельное управление группами и обратная запись в облаке. Лицензия P2 включает функции защиты Microsoft Entra ID, включая политики условного доступа и Управление привилегированными идентификациями. Entra ID обеспечивает функции аутентификации, включая самостоятельное сброс пароля, многофакторную аутентификацию, аутентификацию без пароля и политики паролей. Служба также предлагает ролевое управление доступом, позволяющее администраторам предоставлять гранулярный доступ пользователям в соответствии с принципом наименьшего привилегия. Entra ID обеспечивает встроенные и настраиваемые роли, с возможностью создавать определения ролей и назначать их пользователям или группам на различных уровнях, включая арендатор, административную единицу и ресурс Entra. Назначение ролей в Entra ID включает три компонента: роль, безопасный принципал и область. Служба предлагает широкий спектр функций, таких как роли, назначаемые группам, Управление привилегированными идентификациями и возможности аудита. Чтобы начать работу с Entra ID, организации могут начать с бесплатного тарифного плана и обновлять по мере необходимости. Microsoft Learn предлагает всесторонний гид по Entra ID, и организации могут начать с малого и развивать свои возможности управления идентификацией и доступом со временем.