Descrivi Microsoft Entra

Microsoft Entra è la famiglia di prodotti di identità e accesso alla rete di Microsoft. Poiché le organizzazioni adottano modelli di sicurezza Zero Trust, hanno bisogno di soluzioni che vanno oltre l'autenticazione di base per coprire la governance delle identità, le credenziali verificate, l'accesso sicuro alla rete e le identità per gli agenti di intelligenza artificiale. In questa unità si esplora la famiglia di prodotti Microsoft Entra e il modo in cui questi prodotti interagiscono per proteggere l'accesso end-to-end per dipendenti, clienti, partner, carichi di lavoro e agenti di intelligenza artificiale in qualsiasi ambiente cloud.

La famiglia Microsoft Entra è organizzata in base agli scenari di accesso protetti.

Informazioni sulla famiglia di prodotti Microsoft Entra

Ogni categoria della famiglia Microsoft Entra corrisponde a uno scenario di accesso specifico che le organizzazioni affrontano comunemente. Le sezioni seguenti descrivono i prodotti principali in ogni categoria e le relative operazioni.

Stabilire controlli di accesso Zero Trust

Microsoft Entra ID è il prodotto fondamentale della famiglia. Si tratta di un servizio di gestione delle identità e degli accessi basato sul cloud che fornisce l'autenticazione, l'accesso Single Sign-On (SSO), l'applicazione dei criteri e la protezione per utenti, dispositivi, app e risorse. Se l'organizzazione usa Microsoft 365, Azure o Dynamics CRM Online, si sta già usando Microsoft Entra ID. Ogni tenant di tali servizi è automaticamente un tenant di Microsoft Entra, con un nome di dominio iniziale, ad esempio contoso.onmicrosoft.com. Le organizzazioni possono anche aggiungere nomi di dominio personalizzati.

Microsoft Entra Domain Services fornisce servizi di dominio gestiti per le organizzazioni che eseguono applicazioni meno recenti nel cloud che richiedono funzionalità tradizionali di Windows Server Active Directory. Consente a tali applicazioni di funzionare nel cloud senza dover distribuire e gestire i controller di dominio. Microsoft gestisce l'infrastruttura sottostante, quindi le organizzazioni non devono farlo.

Proteggere l'accesso per i dipendenti

Questa categoria raggruppa i prodotti usati dalla maggior parte delle organizzazioni per gestire, proteggere e connettere la forza lavoro.

• Microsoft Entra Private Access protegge l'accesso alle app e alle risorse private, incluse le reti aziendali e gli ambienti multicloud. Gli utenti remoti possono connettersi a risorse interne da qualsiasi dispositivo o rete senza una rete privata virtuale (VPN). Ad esempio, un dipendente può raggiungere in modo sicuro una stampante di rete aziendale mentre lavora da casa o da un caffè.
• Microsoft Entra Internet Access protegge l'accesso alle risorse Internet, incluse le app SaaS (Software as a Service) e le app e le risorse di Microsoft 365. Gli amministratori possono abilitare il filtro dei contenuti Web per regolare l'accesso ai siti Web in base alle categorie di contenuto e ai nomi di dominio.
• Microsoft Entra ID Governance semplifica la gestione delle identità e delle autorizzazioni automatizzando le richieste di accesso, le assegnazioni e le verifiche. Consente anche di proteggere gli asset critici tramite la gestione del ciclo di vita delle identità. Ad esempio, gli amministratori possono assegnare automaticamente account utente, gruppi e licenze ai nuovi dipendenti e rimuovere tali assegnazioni quando i dipendenti lasciano.
• Microsoft Entra ID Protection rileva e segnala rischi basati sull'identità, ad esempio utenti rischiosi e accessi a rischio. Gli amministratori possono analizzare e correggere automaticamente i rischi usando strumenti come i criteri di accesso condizionale basati sul rischio. Uno scenario comune è un criterio che richiede l'autenticazione a più fattori (MFA) quando il livello di rischio di accesso è medio o alto.
• Microsoft Entra Verified ID è un servizio di verifica delle credenziali basato su standard di identità decentralizzata (DID) aperti. Le organizzazioni possono rilasciare credenziali verificabili, ovvero firme digitali che dimostrano la validità delle informazioni, agli utenti che archiviano le credenziali nei propri dispositivi personali e le presentano quando necessario. Ad esempio, un recente laureato al college può chiedere all'università di rilasciare un diploma digitale al proprio DID, quindi presentarlo a un potenziale datore di lavoro che può verificare in modo indipendente l'emittente, l'ora di rilascio e lo stato.

Accesso sicuro per clienti e partner

Microsoft Entra External ID consente alle identità esterne di accedere in modo sicuro alle risorse aziendali e alle app consumer. Fornisce metodi sicuri per la collaborazione con partner aziendali e guest nelle app interne e per la gestione delle identità dei clienti e degli accessi (CIAM) nelle applicazioni rivolte agli utenti. Ad esempio, un'organizzazione può configurare la registrazione self-service in modo che i clienti accedono a un'applicazione Web usando passcode monouso o account di social networking di provider come Google o Facebook.

Proteggere l'accesso in qualsiasi cloud

Microsoft Entra Workload ID è la soluzione di gestione delle identità e degli accessi per le identità del carico di lavoro, ovvero applicazioni, servizi e contenitori che necessitano di criteri di autenticazione e autorizzazione. Consente alle organizzazioni di proteggere l'accesso alle risorse usando criteri adattivi e attributi di sicurezza personalizzati. Ad esempio, GitHub Actions richiede un'identità del carico di lavoro per accedere alle sottoscrizioni di Azure ed eseguire flussi di lavoro di sviluppo software.

Proteggere l'accesso per gli agenti di intelligenza artificiale

Microsoft Entra Agent ID è un framework di identità e sicurezza che estende le funzionalità di Microsoft Entra agli agenti di intelligenza artificiale. Man mano che le organizzazioni distribuiscono agenti assistivi, autonomi e simili a quelli degli utenti, l'ID agente fornisce costrutti di identità appositamente creati per autenticare, autorizzare, governare e proteggere queste identità non umane su scala enterprise. Ad esempio, quando un'organizzazione distribuisce agenti di intelligenza artificiale che accedono ai dati aziendali per conto degli utenti, l'ID agente fornisce a ogni agente un'identità regolamentata, applica l'accesso con privilegi minimi e mantiene un audit trail delle azioni dell'agente.

Come interagiscono i prodotti Microsoft Entra

La forza della famiglia Microsoft Entra è il modo in cui i suoi prodotti si integrano. Si consideri uno scenario in cui un nuovo dipendente si aggiunge all'organizzazione:

1. Microsoft Entra ID autentica il dipendente e fornisce l'accesso Single Sign-On alle app aziendali.
2. Microsoft Entra ID Governance effettua automaticamente il provisioning dell'accesso corretto in base al ruolo del dipendente.
3. Microsoft Entra ID Protection valuta ogni accesso per il rischio e attiva un'autenticazione più avanzata quando necessario.
4. Microsoft Entra Internet Access protegge la connessione del dipendente alle risorse cloud e Internet.
5. Microsoft Entra Private Access consente di accedere in modo sicuro alle app locali senza una VPN.

Questo approccio integrato riduce le lacune di sicurezza che si verificano quando le organizzazioni usano strumenti disconnessi per la gestione delle identità e degli accessi di rete.

Licenze Microsoft Entra

Ogni prodotto della famiglia Microsoft Entra può essere utilizzato in modo indipendente, ma i prodotti offrono il massimo valore quando usati insieme come parte di una strategia completa di identità e accesso. Microsoft Entra ID è disponibile in diversi livelli di licenza e i prodotti aggiuntivi possono essere aggiunti o raggruppati a seconda delle esigenze di un'organizzazione:

• Microsoft Entra ID Gratuito : incluso nelle sottoscrizioni cloud Microsoft, ad esempio Microsoft Azure e Microsoft 365. Offre funzionalità di identità di base, tra cui la gestione di utenti e gruppi, la creazione di report di base e la reimpostazione della password self-service.
• Microsoft Entra ID P1 : aggiunge funzionalità come l'accesso condizionale, il supporto delle identità ibride e le funzionalità avanzate dei gruppi. Incluso in Microsoft 365 E3, F1, F3, Enterprise Mobility + Security E3 e Microsoft 365 Business Premium.
• Microsoft Entra ID P2 : aggiunge l'accesso condizionale basato sul rischio, Microsoft Entra ID Protection e Privileged Identity Management (PIM). Incluso in Microsoft 365 E5 ed Enterprise Mobility + Security E5.
• Microsoft Entra Suite : una licenza in bundle che combina cinque prodotti Entra in un'unica offerta, progettata per le organizzazioni che vogliono una protezione completa dell'identità e dell'accesso alla rete. È necessaria una sottoscrizione Microsoft Entra ID P1. La suite include Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection e funzionalità Premium di Microsoft Entra Verified ID.

Microsoft Entra si integra anche con Security Copilot per aiutare gli amministratori ad analizzare i rischi di identità e risolvere i problemi di accesso usando l'intelligenza artificiale.

Interfaccia di amministrazione di Microsoft Entra

Gli amministratori configurano e gestiscono tutti i prodotti Microsoft Entra da un unico portale basato sul Web denominato interfaccia di amministrazione di Microsoft Entra.

Ora che si ha una conoscenza generale della famiglia di prodotti Microsoft Entra, il resto di questo modulo è incentrato su Microsoft Entra ID, il prodotto fondamentale della famiglia. Vengono fornite informazioni sulle funzioni di base, sui tipi di identità supportati, sul concetto di identità ibrida e sul funzionamento delle identità esterne.