Microsoft Entra ID là gì? Các tính năng của Entra ID

Danh tính là một Đối tượng trong Microsoft Identity. Chúng ta có thể tạo người dùng, nhóm, người dùng khách, liên hệ, thiết bị trong trung tâm quản trị. Sau khi tạo Danh tính, nó có thể được sử dụng trên nhiều khối lượng công việc trong Microsoft 365.

Nếu tổ chức của bạn đã sử dụng Windows Active Directory và đã tạo sẵn 20.000 danh tính, thì sau khi bắt đầu sử dụng các dịch vụ Microsoft 365, việc tạo thêm 20.000 danh tính trong Microsoft Entra ID sẽ không còn ý nghĩa nữa.

Tùy thuộc vào yêu cầu của tổ chức, họ có thể sử dụng công cụ Quản lý danh tính của Microsoft, Microsoft Entra Connect hoặc Microsoft Entra Cloud Sync để đồng bộ hóa danh tính từ Windows Active Directory sang Microsoft Entra ID.

Xác thực (quá trình chứng minh rằng một danh tính (người dùng) đúng là người mà họ tự xưng). Sau khi Microsoft Entra xác minh mật khẩu, người dùng sẽ có thể đăng nhập vào cổng thông tin Microsoft 365. Dịch vụ này có thể ủy quyền cho nhiều danh tính khác nhau, bao gồm cả Danh tính bên ngoài.

Ví dụ: người dùng mở https://portal.office.com và nhập tên người dùng [email protected] và mật khẩu “***********”

Truy cập có điều kiện là một tính năng trong Microsoft Azure sử dụng điều kiện IF – ELSE khi người dùng đăng nhập vào cổng Microsoft 365. Nếu người dùng muốn truy cập một tài nguyên, họ phải hoàn thành một hành động nhất định.

CA được thực thi sau khi hoàn tất xác thực yếu tố đầu tiên (nhập tên người dùng và mật khẩu). Ví dụ: Người dùng phải trải qua xác thực đa yếu tố hoặc đăng nhập từ địa chỉ IP được chỉ định để truy cập ứng dụng hoặc dịch vụ.

Trong quá trình đăng nhập, hệ thống yêu cầu người dùng cung cấp thêm một hình thức xác thực khác như một phần của quy trình xác thực đa yếu tố (MFA). Xác thực hai yếu tố là một tên gọi khác của xác thực đa yếu tố.

Xác thực đa yếu tố (MFA) sẽ hiển thị sau khi người dùng nhập đúng mật khẩu khi đăng nhập vào cổng Microsoft 365. Các phương thức MFA hiện có bao gồm Microsoft Authenticator, Windows Hello for Business, khóa bảo mật FIDO2, SMS và cuộc gọi thoại.

Sau khi tên người dùng và mật khẩu được xác minh là chính xác, Microsoft Entra ID sẽ xác nhận người dùng có quyền truy cập vào những dịch vụ nào trong Azure và Microsoft 365; quá trình này được gọi là Ủy quyền. Ủy quyền xác định mức độ truy cập hoặc quyền hạn mà người được xác thực có đối với dữ liệu và tài nguyên của bạn.

Ví dụ: Sau khi đăng nhập, người dùng sẽ truy cập được một số ứng dụng Microsoft 365 nhất định dựa trên giấy phép được cấp.

Một tổ chức có thể quản lý các ứng dụng đám mây và ứng dụng tại chỗ bằng cách sử dụng Microsoft Entra Application Proxy. Microsoft Entra Application Proxy cung cấp quyền truy cập từ xa an toàn vào các ứng dụng web tại chỗ.

Điều này có nghĩa là người dùng có thể đăng nhập vào cổng thông tin Microsoft 365 và truy cập vào ứng dụng tại chỗ.

Tính năng này hạn chế quyền truy cập của quản trị viên, giám sát và kiểm toán việc sử dụng các tài nguyên nhạy cảm trong tổ chức.

PIM cung cấp các tính năng sau.

Tính năng này giúp các tổ chức phát hiện, điều tra và khắc phục các rủi ro liên quan đến danh tính.