在数字化转型的浪潮中,企业需要面对越来越复杂和多样化的网络环境和安全挑战。传统的基于网络边界的安全模型已经无法满足远程工作、云端应用、移动设备和物联网等新兴场景的需求。企业需要一种新的安全架构,能够在任何地点、任何设备、任何应用上提供安全、高效、灵活的访问体验。
Microsoft Entra是Microsoft推出的一个产品系列,包含所有身份验证和访问控制功能 。Entra系列包含以下几个产品:
| 产品 | 功能描述 |
| Microsoft Entra ID(旧称Azure Active Directory) | l 连接企业人员与他们的应用、设备和数据
l 提供单点登录 (SSO)、多因素认证 (MFA) 和条件性访问 (CA) l 支持基于标准协议 (如 SAML, OAuth, OpenID Connect) 的应用集成 l 支持混合云场景下的身份同步和联合 l 提供基于角色的访问控制 (RBAC) 和特权标识管理 (PIM) l 提供身份保护、风险分析和安全报告 |
| Microsoft Entra Permissions Management | l 发现、修复和监控任何云平台上任何身份的权限风险
l 提供云基础设施权限管理 (CIEM) 解决方案 l 支持跨云平台 (如 Azure, AWS, GCP) 的权限发现和分析 l 支持基于策略的权限修复和自动化 l 支持权限生命周期管理和审计 |
| Microsoft Entra Verified ID | l 创建、颁发和验证尊重隐私的去中心化身份凭证
l 提供身份验证解决方案,帮助实现更安全的与任何人或任何事物的交互 l 基于行业领先的全球平台,支持多种场景 (如数字钱包、数字证书、数字身份) l 支持基于标准协议 (如 W3C DID, Verifiable Credentials) 的身份验证 |
| Microsoft Entra Workload Identities | l 管理和保护应用和服务的身份
l 控制它们对云资源的访问,基于风险策略和最小权限访问原则 l 支持多种类型的工作负载身份 (如服务主体、托管标识、Kubernetes 服务帐户) l 支持跨云平台 (如 Azure, AWS, GCP) 的工作负载身份管理 |
| Microsoft Entra External ID | l 为客户和合作伙伴提供安全访问任何应用的能力
l 提供客户身份和访问管理 (CIAM) 解决方案 l 支持自定义品牌、用户注册、社交登录、用户配置文件、用户同意等功能 l 支持基于标准协议 (如 SAML, OAuth, OpenID Connect) 的应用集成 |
| Microsoft Entra Identity Governance | l 简化操作,满足监管要求,整合多个点解决方案
l 提供完整的解决方案,覆盖本地和云端的用户目录 l 支持访问审查、访问申请、访问认证等功能 l 支持基于角色的访问控制 (RBAC) 和特权标识管理 (PIM) |
| Microsoft Entra Internet Access | Microsoft Entra Internet Access 是一种以身份为中心的安全 Web 网关 (SWG),用于 SaaS 应用程序和互联网流量,可防止恶意互联网流量、不安全或不合规的内容以及来自开放互联网的其他威胁。例如,可以阻止高风险用户或不合规设备访问所有外部目标,但自助密码重置页面除外。它还使用网络条件扩展条件访问的条件。 |
| Microsoft Entra Private Access | 借助Microsoft Entra Private Access ,用户可以快速轻松地连接到私有应用程序,无论用户身在何处(办公室或远程),也无论应用程序托管在本地何处(本地数据中心或任何公共云)。无需对这些应用程序或资源进行任何更改即可添加另一层安全控制,例如多重身份验证 (MFA)、设备合规性检查、标识保护、标识治理以及单点登录到任何基于 TCP/UDP 的应用程序,包括 SSH、RDP、SAP 和 SMB 文件共享以及其他专用资源 |
Microsoft Entra为企业带来了以下优势:
● 简化管理:通过一个统一的云平台,企业可以轻松地配置、部署、监控和更新网络和安全策略,无需购买和维护多个点产品。
● 提升性能:通过利用Microsoft Azure的全球分布式网络,企业可以实现快速、稳定、低延迟的连接性,无论用户在哪里工作。
● 增强安全:通过采用零信任原则,企业可以有效地防止未经授权的访问、泄露、篡改等威胁,通过多重身份验证、条件性访问、身份保护等功能提高安全性。
● 扩展集成:通过使用Microsoft Graph API、自定义域名、企业应用商店等功能,企业可以实现与其他云服务和本地服务的无缝集成。
Microsoft Entra为企业带来了巨大的价值体现,例如:
● 提高生产力:通过为用户提供一个无缝、高效、灵活的访问体验,无论他们使用什么设备或应用,都能够快速地完成工作任务。
● 降低成本:通过减少网络和安全设备的购买和运维费用,以及优化带宽和流量消耗,企业可以节省大量的资金和资源。
● 支持创新:通过支持远程工作、云端应用、移动设备和物联网等新兴场景,企业可以适应数字化转型的需求,提升竞争力。
Microsoft Entra是一种全面的多云身份验证和访问控制解决方案,旨在为混合云、多云和跨云的环境提供安全、智能和简单的访问控制方案。它可以帮助企业实现简化管理、提升性能、增强安全和扩展集成的目标,为企业带来巨大的价值体现。
