+48 22 439 03 20 biuro@greeneris.com

W ciągle przyśpieszającym rozwoju wieloplatformowych środowisk cyfrowych coraz ciężej korzystać z narzędzi które są zarówno bezpieczne ale i wygodne dla klientów jak i pracowników. Z pomocą może przyjść Microsoft Entra.

Cyfrowa transformacja i szybka adopcja chmury zmieniły sposób, w jaki pracujemy. Uwolniła organizacje od tradycyjnych serwerów lokalnych i oderwała pracowników od biurek.

Zmiana ta spowodowała że stanęliśmy przed nowymi wyzwaniami w zakresie zarządzania tożsamością i dostępami.

Microsoft dodał do swojego portfolio narzędzie do zarządzania dostępami i tożsamościami i umieścił je pod jednym portalem nazwanym Microsoft Entra.

Microsoft Entra co to jest?

Microsoft Entra to nowoczesny produkt firmy Microsoft do zarządzania tożsamością i dostępem. Jego możliwości obejmują scentralizowane zarządzanie tożsamością i dostępem zarówno dla chmury hybrydowej (obejmującej systemy lokalne), jak i wielochmurowej (obejmującej wielu dostawców chmury).

Aktualnie w skład Microsoft Entra znajduje się pięć produktów do zarządzania tożsamością i dostępem:

  • Microsoft Entra ID (Azure AD)
  • Microsoft Entra Permissions Management
  • Microsoft Entra Verified ID
  • Microsoft Entra Workload ID
  • Microsoft Entra Identity Governance

Omówmy sobie każdy dokładniej.

Microsoft Entra ID (Azure AD)

Entra ID jest opartym na chmurze rozwiązaniem do dostarczania i zarządzania tożsamościami. Zapewnia infrastrukturę cyfrową potrzebną pracownikom do logowania się i uzyskiwania dostępów do zasobów znajdujących się w usługach Microsoft np.: Office 365.
Usługa Entra ID zapewnia szeroki zestaw nowoczesnych usług uwierzytelniania i autoryzacji opartych na nowoczesnych protokołach (OpenIDConnect i OAuth 2.0), z solidną analityką i zabezpieczeniami przed różnymi atakami mającymi na celu kradzież lub niewłaściwe użycie tożsamości. Ponadto usługa Entra ID zapewnia bezpieczne implementacje niektórych starszych usług i protokołów (takich jak Kerberos), aby zapewnić integrację i ścieżkę migracji z lokalnej usługi Active Directory.

Microsoft Entra Verified ID

Verified ID to zdecentralizowane rozwiązanie Microsoftu w zakresie tożsamości, które działa w oparciu o zasadę, że ludzie powinni mieć kontrolę nad swoją tożsamością cyfrową.
Verified ID działa trochę jak cyfrowy paszport i jest przechowywany i zarządzany przez osobę fizyczną – nie na serwerze firmy.

Użytkownicy mają swobodę zatwierdzania lub odrzucania próśb o udostępnienie swoich danych uwierzytelniających, otrzymując potwierdzenia, komu te dane zostały udostępnione. Pozwala to użytkownikowi na cofnięcie dostępu w dowolnym momencie. Za każdym razem, gdy dane uwierzytelniające są używane, są one weryfikowane przez organizację, która je wydała.

Microsoft Entra Permissions Management

Permissions Management to usługa zarządzania uprawnieniami infrastruktury chmury (CIEM). Zadaniem CIEM jest automatyzacja procesu zarządzania uprawnieniami i przywilejami użytkowników w środowiskach chmurowych.

Zarządzanie uprawnieniami stale monitoruje uprawnienia użytkowników w chmurze i zapewnia szczegółowy wgląd w infrastrukturę chmury. Pozwala nam to na monitorowanie z jakich uprawnień korzystają nasi użytkownicy, a jakie dostępy mają nadane nadmiarowo których nie wykorzystują.

Ponadto technologia ta nie ogranicza się do chmury Azure. Możesz uzyskać szczegółowe informacje i odpowiedzi z Amazon Web Services (AWS) i Google Cloud Platform (GCP).

Microsoft Entra Workload ID

W miarę rozrastania się organizacji coraz więcej obciążeń przetwarzanych jest w chmurze (aplikacje, usługi lub skrypty), wymagają one dostępów do zasobów chmurowych, które są dostarczane przez ludzkie tożsamości (konta). Wiąże się z tym kilka problemów.
Na przykład, po utworzeniu tożsamości obciążenia, wgląd w aktywność tej tożsamości jest ograniczony.

Może spowodować to że ciężko będzie oszacować jaki wpływ będzie miało usunięcie tej tożsamości. Potencjalnie może to doprowadzić do utrzymywania przez organizację wielu nadmiarowych tożsamości.

Workload Identities rozwiązuje te problemy, zapewniając wgląd w uprawnienia, aktywność i wszelkie luki w zabezpieczeniach obciążeń.

Microsoft Entra Identity Governance

Organizacje muszą być w stanie śledzić udzielony dostęp i być w stanie szybko go cofnąć, gdy nie jest już potrzebny Identity Governance daje organizacjom możliwość zarządzania cyklem życia tożsamości, zarządzania cyklem życia dostępu i zabezpieczania uprzywilejowanego dostępu dla administracji.

Jest w stanie wykonywać te zadania w odniesieniu do pracowników, partnerów biznesowych i dostawców, a także usług i aplikacji zarówno lokalnych, jak i w chmurze.

Dlaczego warto wybrać Microsoft Entra?

Microsoft Entra to kompleksowa rodzina technologii. Konsoliduje rozwiązania w jednym portalu i umożliwia wycofanie złożonej starszej infrastruktury, która wykorzystuje wiele rozwiązań technologicznych. Zwiększa to bezpieczeństwo, jednocześnie zmniejszając złożoność i koszty.
Marka Entra jest dowodem na ciągłe zaangażowanie Microsoftu w solidne usługi tożsamości i dostępu, które stanowią podstawę architektury bez granic w świecie zerowego zaufania.

Zobacz także:

Deep dive Hybrid Entra Join

Deep dive Hybrid Entra Join

Co się dzieje z maszyną w trakcie hybrydowego dołączenia (hybrid entra join)? Deep dive Hybrid Entra Join. Proces wdrożenia hybrydowego maszyn jest procesem złożonym i skomplikowanym przez co bardzo często mogą pojawić się błędy na etapie dodawania. W tym wpisie...

czytaj dalej
Windows Hello for Business

Windows Hello for Business

Czy zastanawialiście się kiedyś, jak wygodne i bezpieczne byłoby korzystanie z komputera bez konieczności wpisywania haseł? Brzmi jak marzenie, prawda? A co, jeśli powiemy Wam, że to możliwe dzięki technologii Windows Hello for Business (WHFB)? Windows Hello to...

czytaj dalej