Mi a Microsoft Entra-azonosító?

A Microsoft Entra ID egy felhőalapú identitás- és hozzáférés-kezelési szolgáltatás, amely lehetővé teszi az alkalmazottak számára a külső erőforrások elérését. Ilyen erőforrások például a Microsoft 365, az Azure Portal és több ezer más SaaS-alkalmazás.

A Microsoft Entra ID emellett segít nekik hozzáférni a belső erőforrásokhoz, például a vállalati intraneten lévő alkalmazásokhoz és a saját szervezetéhez fejlesztett felhőalkalmazásokhoz. Ha szeretné megtudni, hogyan hozhat létre bérlőt, olvassa el a rövid útmutatót: Új bérlő létrehozása a Microsoft Entra-azonosítóban.

Az Active Directory és a Microsoft Entra ID közötti különbségekről az Active Directory és a Microsoft Entra ID összehasonlítása című témakörben olvashat. A Microsoft Cloud for Enterprise Architects Series plakátjaira is hivatkozva jobban megismerheti az Azure alapvető identitásszolgáltatásait, például a Microsoft Entra ID-t és a Microsoft-365-öt.

Ki használja a Microsoft Entra-azonosítót?

A Microsoft Entra ID különböző előnyöket biztosít a szervezet tagjainak a szerepkörük alapján:

  • Az informatikai rendszergazdák a Microsoft Entra ID-t használják az alkalmazásokhoz és alkalmazáserőforrásokhoz való hozzáférés szabályozásához az üzleti követelmények alapján. Rendszergazdaként például a Microsoft Entra-azonosítóval többtényezős hitelesítést igényelhet fontos szervezeti erőforrások elérésekor. A Microsoft Entra ID használatával automatizálhatja a felhasználók kiépítését a meglévő Windows Server AD és a felhőalkalmazások, köztük a Microsoft 365 között. Végül a Microsoft Entra ID hatékony eszközöket biztosít a felhasználói identitások és hitelesítő adatok automatikus védelméhez, valamint a hozzáférés-szabályozási követelmények teljesítéséhez. Első lépésként regisztráljon egy ingyenes 30 napos Microsoft Entra ID P1 vagy P2 próbaverzióra.

  • Az alkalmazásfejlesztők a Microsoft Entra ID-t szabványalapú hitelesítésszolgáltatóként használhatják, amely segít nekik abban, hogy egyszeri bejelentkezést (SSO) adjanak hozzá a felhasználó meglévő hitelesítő adataival működő alkalmazásokhoz. A fejlesztők a Microsoft Entra API-kat is használhatják személyre szabott szolgáltatások létrehozásához a szervezeti adatok használatával. Első lépésként regisztráljon egy ingyenes 30 napos Microsoft Entra ID P1 vagy P2 próbaverzióra. További információ: Microsoft Entra ID for Developers.

  • A Microsoft 365, az Office 365, az Azure vagy a Dynamics CRM Online előfizetői már használják a Microsoft Entra-azonosítót, mivel minden Microsoft 365, Office 365, Azure és Dynamics CRM Online-bérlő automatikusan Microsoft Entra-bérlő. Azonnal megkezdheti az integrált felhőalkalmazásokhoz való hozzáférés kezelését.

Mik a Microsoft Entra ID-licencek?

A Microsoft Online üzleti szolgáltatásai, például a Microsoft 365 vagy a Microsoft Azure, a Microsoft Entra ID-t használják a bejelentkezési tevékenységekhez, és segítenek megvédeni az identitásait. Ha előfizet valamelyik Microsoft Online üzleti szolgáltatásra, automatikusan hozzáférhet a Microsoft Entra ID Free szolgáltatáshoz.

A Microsoft Entra implementáció továbbfejlesztéséhez fizetős funkciókat is hozzáadhat a Microsoft Entra ID P1 vagy Prémium P2 licencekre való frissítéssel. A Microsoft Entra fizetős licencei a meglévő ingyenes címtárra épülnek. A licencek önkiszolgáló, továbbfejlesztett monitorozást, biztonsági jelentéskészítést és biztonságos hozzáférést biztosítanak a mobilfelhasználók számára.

Megjegyzés:

Ezeknek a licenceknek a díjszabási lehetőségeiért tekintse meg a Microsoft Entra díjszabását.

A Microsoft Entra díjszabásával kapcsolatos további információkért forduljon a Microsoft Entra fórumához.

  • Microsoft Entra ID Free. Felhasználói és csoportfelügyeletet, helyszíni címtár-szinkronizálást, alapszintű jelentéseket, önkiszolgáló jelszómódosítást biztosít a felhőfelhasználók számára, valamint egyszeri bejelentkezést biztosít az Azure-ban, a Microsoft 365-ben és számos népszerű SaaS-alkalmazásban.

  • Microsoft Entra ID P1. Az ingyenes funkciók mellett a P1 lehetővé teszi a hibrid felhasználók számára a helyszíni és a felhőbeli erőforrások elérését is. Emellett támogatja a speciális adminisztrációt is, például a dinamikus csoportokat, az önkiszolgáló csoportkezelést, a Microsoft Identity Managert és a felhőbeli visszaírási képességeket, amelyek lehetővé teszik az önkiszolgáló jelszó-visszaállítást a helyszíni felhasználók számára.

  • Microsoft Entra ID P2. Az ingyenes és a P1 funkciók mellett a P2 Microsoft Entra ID-védelem is kínál az alkalmazásokhoz, a kritikus vállalati adatokhoz és a Privileged Identity Managementhez való kockázatalapú feltételes hozzáférés biztosításához, hogy segítsen felderíteni, korlátozni és figyelni a rendszergazdákat és az erőforrásokhoz való hozzáférésüket, valamint igény szerint megfelelő hozzáférést biztosítani.

  • "Fizetés útközben" funkciólicencek. Licenceket is beszerezhet olyan funkciókhoz, mint a Microsoft Entra Business-to-Customer (B2C). A B2C segítségével identitás- és hozzáférés-kezelési megoldásokat biztosíthat az ügyféloldali alkalmazásokhoz. További információkért tekintse meg az Azure Active Directory B2C dokumentációját.

Az Azure-előfizetés Microsoft Entra-azonosítóhoz való társításáról további információt az Azure-előfizetés Társítása vagy hozzáadása a Microsoft Entra-azonosítóhoz című témakörben talál. További információ a licencek felhasználókhoz való hozzárendeléséről: Útmutató: Microsoft Entra ID-licencek hozzárendelése vagy eltávolítása.

Mely funkciók működnek a Microsoft Entra ID-ban?

Miután kiválasztotta a Microsoft Entra ID-licencet, hozzáférést kap az alábbi funkciók némelyikéhez vagy mindegyikéhez:

Kategória Leírás
Alkalmazáskezelés A felhőbeli és helyszíni alkalmazásokat alkalmazásproxy, egyszeri bejelentkezéssel, a Saját alkalmazások portállal és a Szolgáltatott szoftver (SaaS) alkalmazásokkal kezelheti. További információ: A helyszíni alkalmazások biztonságos távoli hozzáférésének biztosítása és az Application Management dokumentációja.
Authentication Kezelheti a Microsoft Entra önkiszolgáló jelszó-alaphelyzetbe állítását, a Multi-Factor Authenticationt, az egyéni tiltott jelszólistát és az intelligens zárolást. További információkért tekintse meg a Microsoft Entra hitelesítési dokumentációját.
Microsoft Entra ID fejlesztőknek Olyan alkalmazásokat hozhat létre, amelyek minden Microsoft-identitásba bejelentkeznek, jogkivonatokat kapnak a Microsoft Graph, más Microsoft API-k vagy egyéni API-k meghívásához. További információ: Microsoft Identitásplatform (Fejlesztőknek készült Microsoft Entra-azonosító).
Vállalatközi (B2B) A vendégfelhasználók és a külső partnerek kezelése, a saját vállalati adatok felügyelete mellett. További információt a Microsoft Entra B2B dokumentációjában talál.
Vállalat és ügyfél közötti (B2C) Testre szabhatja és szabályozhatja, hogy a felhasználók hogyan regisztráljanak, jelentkezzenek be, és hogyan kezelhetik a profiljukat az alkalmazások használatakor. További információkért tekintse meg az Azure Active Directory B2C dokumentációját.
Feltételes hozzáférés Kezelheti a felhőalkalmazásokhoz való hozzáférést. További információ: Microsoft Entra Feltételes hozzáférés dokumentációja.
Eszközkezelés Kezelheti, hogyan férnek hozzá vállalati adataihoz a felhőbeli vagy helyszíni eszközei. További információt a Microsoft Entra Eszközkezelés dokumentációjában talál.
Tartományi szolgáltatások Azure-beli virtuális gépek csatlakoztatása tartományhoz tartományvezérlők használata nélkül. További információt a Microsoft Entra Domain Services dokumentációjában talál.
Vállalati felhasználók Licenchozzárendelések kezelése, alkalmazásokhoz való hozzáférés és meghatalmazottak beállítása csoportok és rendszergazdai szerepkörök használatával. További információkért tekintse meg a Microsoft Entra felhasználókezelési dokumentációját.
Hibrid identitás A Microsoft Entra Csatlakozás és Csatlakozás Health használatával egyetlen felhasználói identitást biztosíthat a hitelesítéshez és az engedélyezéshez minden erőforrás számára, helytől függetlenül (felhőben vagy helyszínen). További információ: Hibrid identitás dokumentációja.
Identitáskezelés A szervezet identitásának kezelése alkalmazotti, üzleti partner, szállító, szolgáltatás és alkalmazáshozzáférési vezérlőkkel. Hozzáférési felülvizsgálatokat is végezhet. További információ: Microsoft Entra ID-kezelés dokumentáció és a Microsoft Entra hozzáférési véleménye.
Identity protection Észlelheti a szervezet identitásait érintő lehetséges biztonsági réseket, szabályzatokat konfigurálhat a gyanús műveletekre való reagáláshoz, majd a megoldásukhoz megfelelő lépéseket kell végrehajtania. További információ: Microsoft Entra ID-védelem.
Azure-erőforrások felügyelt identitásai Adjon meg az Azure-szolgáltatásoknak egy automatikusan felügyelt identitást a Microsoft Entra-azonosítóban, amely képes hitelesíteni bármely Microsoft Entra ID által támogatott hitelesítési szolgáltatást, beleértve a Key Vaultot is. További információ: Mi az Azure-erőforrások felügyelt identitása?
Privileged Identity Management (PIM) A szervezeten belüli hozzáférés kezelése, szabályozása és monitorozása. Ez a funkció magában foglalja a Microsoft Entra ID és az Azure erőforrásaihoz való hozzáférést, valamint más Microsoft Online-szolgáltatásokhoz, például a Microsoft 365-höz vagy az Intune-hoz való hozzáférést. További információ: Microsoft Entra Privileged Identity Management.
Monitorozás és állapot Betekintést nyerhet a környezet biztonsági és használati mintáiba. További információ: Microsoft Entra monitorozás és állapot.
Számítási feladatok identitásai Adjon identitást a szoftveres számítási feladatnak (például alkalmazásnak, szolgáltatásnak, szkriptnek vagy tárolónak) más szolgáltatások és erőforrások hitelesítéséhez és eléréséhez. További információkért tekintse meg a számítási feladatok identitásait ismertető gyakori kérdéseket.

Terminológia

A Microsoft Entra-azonosító és dokumentációjának jobb megismerése érdekében javasoljuk, hogy tekintse át az alábbi feltételeket.

Kifejezés vagy fogalom Leírás
Identity Egy dolog, amely hitelesíthető. Az identitás lehet felhasználónévvel és jelszóval rendelkező felhasználó. Az identitások olyan alkalmazásokat vagy más kiszolgálókat is tartalmaznak, amelyek titkos kulcsokon vagy tanúsítványokon keresztüli hitelesítést igényelhetnek.
Számla Olyan identitás, amelyhez adatok vannak társítva. Nem rendelkezhet identitás nélküli fiókkal.
Microsoft Entra-fiók A Microsoft Entra-azonosító vagy egy másik Microsoft-felhőszolgáltatás, például a Microsoft 365 által létrehozott identitás. Az identitások a Microsoft Entra-azonosítóban vannak tárolva, és elérhetők a szervezet felhőszolgáltatás-előfizetései számára. Ezt a fiókot munkahelyi vagy iskolai fióknak is nevezik.
Account Administrator Ez a klasszikus előfizetés-rendszergazdai szerepkör elméletileg az előfizetés számlázási tulajdonosa. Ez a szerepkör lehetővé teszi egy fiók összes előfizetésének kezelését. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök.
Service Administrator Ez a klasszikus előfizetés-rendszergazdai szerepkör lehetővé teszi az összes Azure-erőforrás kezelését, beleértve a hozzáférést is. Ez a szerepkör egyenértékű hozzáféréssel rendelkezik az előfizetés hatókörében tulajdonosi szerepkörrel rendelkező felhasználóhoz. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök.
Owner Ez a szerepkör segít az összes Azure-erőforrás kezelésében, beleértve a hozzáférést is. Ez a szerepkör egy azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) nevű újabb engedélyezési rendszerre épül, amely részletes hozzáférés-kezelést biztosít az Azure-erőforrásokhoz. További információ: Azure-szerepkörök, Microsoft Entra-szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök.
Microsoft Entra Global Rendszergazda istrator Ezt a rendszergazdai szerepkört a rendszer automatikusan hozzárendeli ahhoz, aki létrehozta a Microsoft Entra-bérlőt. Több globális Rendszergazda istrator is lehet, de csak a globális Rendszergazda istratorok rendelhetnek rendszergazdai szerepköröket (beleértve a többi globális Rendszergazda istratort is) a felhasználókhoz. A különböző rendszergazdai szerepkörökről további információt a Microsoft Entra ID Rendszergazda istrator szerepkör-engedélyeivel kapcsolatban talál.
Azure subscription Az Azure-felhőszolgáltatásokért való fizetésre szolgál. Számos előfizetéssel rendelkezhet, amelyek egy hitelkártyához vannak csatolva.
Azure-bérlő A Microsoft Entra ID dedikált és megbízható példánya. A bérlő automatikusan létrejön, amikor a szervezet regisztrál egy Microsoft felhőszolgáltatás-előfizetésre. Ilyen előfizetések például a Microsoft Azure, a Microsoft Intune vagy a Microsoft 365. Az Azure-bérlő egyetlen szervezetet jelöl.
Egybérlős alkalmazás A dedikált környezetben más szolgáltatásokat elérő Azure-bérlők egyetlen bérlőnek minősülnek.
Több-bérlős Több-bérlősnek minősülnek azok az Azure-bérlők, amelyek megosztott környezetben, több szervezeten keresztül férnek hozzá más szolgáltatásokhoz.
Microsoft Entra könyvtár Minden Azure-bérlő dedikált és megbízható Microsoft Entra-címtárral rendelkezik. A Microsoft Entra könyvtár tartalmazza a bérlő felhasználóit, csoportjait és alkalmazásait, és a bérlői erőforrások identitás- és hozzáférés-kezelési funkcióinak végrehajtására szolgál.
Egyéni tartomány Minden új Microsoft Entra-címtárhoz tartozik például domainname.onmicrosoft.comegy kezdeti tartománynév. A kezdeti név mellett hozzáadhatja a szervezet tartományneveit is. A szervezet tartománynevei közé tartoznak az üzleti tevékenységhez használt nevek, a felhasználók pedig a szervezet erőforrásainak eléréséhez a listához. Egyéni tartománynevek hozzáadásával olyan felhasználóneveket hozhat létre, amelyek a felhasználók számára is felismerhetők, például: alain@contoso.com.
Microsoft-fiók (más néven MSA) Személyes fiókok, amelyek hozzáférést biztosítanak a fogyasztóközpontú Microsoft-termékekhez és felhőszolgáltatásokhoz. Ezek a termékek és szolgáltatások közé tartozik az Outlook, a OneDrive, az Xbox LIVE vagy a Microsoft 365. A Microsoft-fiók a Microsoft felhasználói identitás- és fiókrendszerében van létrehozva és tárolva.

Következő lépések