Microsoft Entra:全新的身份和网络访问管理平台

By | 2023-07-12

你是否曾经为了管理多个应用程序、服务和设备的账号和密码而感到困扰?你是否想要一个安全、便捷、灵活的方式来验证你的身份和授权你的访问?如果你的答案是肯定的,那么你一定会对Microsoft Entra感兴趣。

Microsoft Entra是一个全新的身份和访问管理平台,它是基于Microsoft Azure Active Directory(以下简称Azure AD)的演进和升级。Microsoft Entra不仅继承了Azure AD的强大功能和优势,还增加了许多创新和改进,使其成为一个更加智能、高效、易用的解决方案。

Microsoft Entra的使用背景

随着数字化转型的加速,企业和个人都需要在多个云服务、应用程序和设备之间进行身份验证和访问控制。这些服务和应用程序可能来自不同的供应商、平台和组织,因此需要一个统一的标准和协议来实现互操作性和兼容性。

Azure AD是Microsoft提供的一种基于云的身份和访问管理服务,它支持多种身份验证方法,如密码、短信、电话、电子邮件、生物识别等,以及多种授权模式,如基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)、基于策略的访问控制(PBAC)等。Azure AD还支持多种标准和协议,如OAuth 2.0、OpenID Connect、SAML 2.0、WS-Federation等,以实现与其他服务和应用程序的集成。

Azure AD已经成为全球最大的身份提供商之一,拥有超过2.5亿个组织客户,覆盖了超过1.8亿个活跃用户。Azure AD每天处理超过300亿次身份验证请求,保护了数以万计的应用程序和服务。

然而,随着用户需求和市场环境的变化,Azure AD也需要不断地创新和改进,以适应更多的场景和挑战。例如:

  • 用户希望有一个更加简单、直观、个性化的用户体验,可以根据自己的偏好和习惯来设置和管理自己的身份信息和访问权限。
  • 用户希望有一个更加智能、自动化、可预测的服务体验,可以根据自己的行为和环境来动态调整身份验证和访问控制的策略和级别。
  • 用户希望有一个更加开放、灵活、可扩展的平台体验,可以根据自己的需求来选择和集成更多的服务和应用程序,并且可以轻松地迁移和迁出。

为了满足这些需求,Microsoft在差不多一年前推出了Microsoft Entra,一个全新的身份和网络访问管理平台。近日,微软宣布Microsoft Entra在原来的功能基础上,增加一系列大量产品新功能,其中不乏呼声最高的Secure Access Service Edge(SASE)/ Zero Trust Network Access(ZTNA):Microsoft Entra Internet Access和 Microsoft Entra Private Access


Microsoft Entra IDMicrosoft Azure Active DirectoryAzure AD)的新名称,它是一个基于云的身份和访问管理平台,可以帮助你实现以下目标:

  • 简化和安全地登录你的设备和应用,无论是在云端还是本地,无论是工作还是生活。
  • 管理你的组织和个人的身份,包括用户、组、设备、应用、角色等,以及它们之间的关系和权限。
  • 保护你的数据和资源,防止未经授权的访问、泄露、篡改等威胁,通过多重身份验证、条件性访问、身份保护等功能提高安全性。
  • 集成和扩展你的应用和服务,通过Microsoft Graph API、自定义域名、企业应用商店等功能实现与其他云服务和本地服务的无缝连接。

Microsoft Entra ID不仅是一个新的名称,也是一个新的愿景。希望通过Microsoft Entra ID,为企业提供一个更加简单、智能、安全、开放的云身份和访问管理平台,让企业能够在任何场景下都能高效地工作和生活。

Identity and access management New identity categories Network access
Microsoft Entra ID (currently known as Azure AD) Microsoft Entra Verified ID Microsoft Entra Internet Access
Microsoft Entra ID Governance Microsoft Entra Permissions Management Microsoft Entra Private Access
Microsoft Entra External ID Microsoft Entra Workload ID


Microsoft Azure Active DirectoryAzure AD)变更为Microsoft Entra ID,是否发生变化?以下几个笔者想到的问题带您简单了解下:

Q1:作为用户的您,需要做什么?

A:您无需执行任何操作,可以继续通过 Azure 门户、Microsoft 365 管理中心和或者全新的Microsoft Entra 管理中心访问的熟悉的 Azure AD 功能。

Q2APIMSAL之类的是否发生变化?

A:任何 Azure AD 功能、API、登录 URLPowerShell cmdletMicrosoft身份验证库MSAL)、开发人员体验或工具都没有更改。

Q3Azure Active Directory价格是否发生变化?

A:包含 Azure AD Azure AD 计划和 Microsoft 365 计划的所有许可计划和定价保持不变,只是许可计划的显示名称发生了变化。未来是否发生变化,具体取决于Microsoft ,本文不做价格承诺。

Q4:全新的Microsoft EntraID产品描述与SKU是哪些?

A:详细见下表。

Old display name for service plan New display name for service plan
Azure Active Directory Free Microsoft Entra ID Free
Azure Active Directory Premium P1 Microsoft Entra ID P1
Azure Active Directory Premium P2 Microsoft Entra ID P2
Azure Active Directory for education Microsoft Entra ID for education
Old display name for product SKU New display name for product SKU
Azure Active Directory Premium P1 Microsoft Entra ID P1
Azure Active Directory Premium P1 for students Microsoft Entra ID P1 for students
Azure Active Directory Premium P1 for faculty Microsoft Entra ID P1 for faculty
Azure Active Directory Premium P1 for government Microsoft Entra ID P1 for government
Azure Active Directory Premium P2 Microsoft Entra ID P2
Azure Active Directory Premium P2 for students Microsoft Entra ID P2 for students
Azure Active Directory Premium P2 for faculty Microsoft Entra ID P2 for faculty
Azure Active Directory Premium P2 for government Microsoft Entra ID P2 for government
Azure Active Directory F2 Microsoft Entra ID F2

Microsoft Entra的功能特点

Microsoft Entra在Azure AD的基础上,增加了以下几个方面的功能特点:

  • **个性化**:Microsoft Entra提供了一个全新的用户界面,让用户可以更加方便地查看和管理自己的身份信息和访问权限。用户可以自定义自己的头像、昵称、主题等个人信息,也可以设置自己的偏好、习惯、安全等个人选项。用户还可以创建和加入不同的群组、团队、项目等社交网络,与其他用户分享和协作。
  • **智能化**:Microsoft Entra利用了人工智能、机器学习、大数据等技术,为用户提供了一个更加智能的服务体验。Microsoft Entra可以根据用户的行为和环境,自动识别和分析用户的身份风险和访问需求,动态调整身份验证和访问控制的策略和级别。Microsoft Entra还可以根据用户的历史和偏好,自动推荐和优化用户的服务和应用程序。
  • **开放化**:Microsoft Entra支持了更多的标准和协议,以实现与更多的服务和应用程序的集成。Microsoft Entra还提供了一个开放的应用商店,让用户可以更加容易地发现和获取自己需要的服务和应用程序。用户还可以利用Microsoft Entra提供的开放的API和SDK,自己开发和部署自己的服务和应用程序。

Microsoft Entra的价值优势

Microsoft Entra带来了以下几个方面的价值优势:

  • **安全性**:Microsoft Entra继承了Azure AD的强大的安全保障,利用了Microsoft的全球安全网络和专业团队,为用户提供了全面的身份保护和访问控制。Microsoft Entra还利用了人工智能等技术,实现了更加精准和高效的身份风险识别和响应。Microsoft Entra Internet Access 是一种以身份为中心的云交付安全 Web 网关
    SWG),用于保护对互联网、SaaS Microsoft 365 应用程序的访问,而Microsoft Entra Private Access 是一种以身份为中心的零信任网络访问,用于保护对私有应用和资源的访问。
  • **便捷性**:Microsoft Entra提供了一个统一的身份验证和访问控制平台,让用户可以使用一个账号和密码,就可以访问多个云服务、应用程序和设备。Microsoft Entra还提供了一个简单的用户界面,让用户可以更加方便地管理自己的身份信息和访问权限。
  • **灵活性**:Microsoft Entra提供了一个开放的平台体验,让用户可以根据自己的需求,选择和集成更多的服务和应用程序。Microsoft Entra还提供了一个可扩展的平台架构,让用户可以根据自己的规模,灵活地调整自己的资源和性能。

最后,Microsoft Entra是一个全新的身份和访问管理平台,它是基于Azure AD的演进和升级。Microsoft Entra不仅继承了Azure AD的强大功能和优势,还增加了许多创新和改进,使其成为一个更加个性化、智能化、开放化的解决方案。Microsoft Entra为用户带来了更加安全、便捷、灵活的身份验证和访问控制体验。

如果你对Microsoft Entra感兴趣,你可以访问https://www.microsoft.com/entra来了解更多信息,并且申请试用。

在后面的章节更新中,将详细介绍Microsoft Entra系列产品解决方案是什么,企业如何使用,能够给企业带来的价值体现。

感谢你阅读我的博客,如果你有任何问题或建议,请在下方留言或者联系我。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注