Condividi tramite


Cos'è Microsoft Entra?

Microsoft Entra è una famiglia di prodotti di identità e accesso alla rete. Consente alle organizzazioni di implementare una strategia di sicurezza Zero Trust e di creare un'infrastruttura di attendibilità che verifica le identità, convalida le condizioni di accesso, controlla le autorizzazioni, crittografa i canali di connessione e monitora la compromissione.

Famiglia di prodotti Microsoft Entra

La famiglia di prodotti Microsoft Entra copre quattro fasi di maturità dell'accesso end-to-end sicuro per qualsiasi identità affidabile. Queste fasi includono la definizione dei controlli di accesso Zero Trust e la protezione dell'accesso per dipendenti, clienti, partner e qualsiasi ambiente cloud.

Diagramma dei prodotti Microsoft Entra in quattro fasi di maturità.

Stabilire controlli di accesso Zero Trust

Microsoft Entra ID

Microsoft Entra ID è il prodotto fondamentale di Microsoft Entra. Fornisce l'identità, l'autenticazione, i criteri e la protezione essenziali per proteggere dipendenti, dispositivi e app e risorse aziendali.

Microsoft Entra Domain Services

Microsoft Entra Domain Services fornisce servizi di dominio gestiti, ad esempio Criteri di gruppo, LDAP (Lightweight Directory Access Protocol) e Autenticazione Kerberos/NTLM. Consente alle organizzazioni di eseguire applicazioni legacy nel cloud che non possono usare metodi di autenticazione moderni.

Ad esempio, le organizzazioni con servizi che richiedono l'accesso all'autenticazione Kerberos possono creare un dominio gestito in cui i componenti principali del servizio vengono distribuiti e gestiti da Microsoft come esperienza di dominio gestito.

Proteggere l'accesso per i dipendenti

Accesso privato di Microsoft Entra

Accesso privato Microsoft Entra protegge l'accesso a tutte le app e alle risorse private, incluse le reti aziendali e gli ambienti multicloud. Consente agli utenti remoti di connettersi alle risorse interne da qualsiasi dispositivo e rete senza una rete privata virtuale (VPN).

Ad esempio, un dipendente può accedere in modo sicuro a una stampante di rete aziendale mentre lavora da casa o anche da un caffè.

Accesso a Internet Microsoft Entra

Accesso a Internet Microsoft Entra protegge l'accesso a tutte le risorse Internet, incluse le app SaaS (Software as a Service) e le app e le risorse di Microsoft 365. Consente alle organizzazioni di monitorare e regolare continuamente l'accesso degli utenti in tempo reale se le autorizzazioni o i livelli di rischio cambiano.

Ad esempio, le organizzazioni possono abilitare il filtro dei contenuti Web per regolare l'accesso ai siti Web in base alle categorie di contenuto e ai nomi di dominio.

Microsoft Entra ID Governance

Microsoft Entra ID Governance semplifica la gestione delle identità e delle autorizzazioni automatizzando le richieste di accesso, le assegnazioni e le verifiche. Inoltre, consente di proteggere gli asset critici tramite la gestione del ciclo di vita delle identità.

Ad esempio, gli amministratori possono assegnare automaticamente gli account utente e le licenze di Microsoft 365 ai nuovi dipendenti e rimuovere le assegnazioni dai dipendenti che non sono più con l'azienda.

Microsoft Entra ID Protection

Microsoft Entra ID Protection rileva e segnala i rischi basati sull'identità. Consente agli amministratori di analizzare e correggere automaticamente i rischi usando strumenti come l'accesso condizionale.

Ad esempio, le organizzazioni possono creare criteri di accesso condizionale basati sul rischio che richiedono l'autenticazione a più fattori quando il livello di rischio di accesso viene segnalato come medio o alto.

ID verificato di Microsoft Entra

Oltre alle identità usate per l'autenticazione, sono disponibili identità decentralizzate (DID) usate per la verifica delle informazioni.

ID verificato di Microsoft Entra è un servizio di verifica delle credenziali basato su standard DID aperti. Consente alle organizzazioni di rilasciare credenziali verificabili (firma digitale che dimostra la validità delle informazioni) a un utente che archivia le credenziali nel dispositivo personale. Dopo aver ricevuto le credenziali verificabili, l'utente può presentarlo a una società o a un'organizzazione che vuole verificare qualcosa sulla propria identità.

Ad esempio, un recente laureato al college può chiedere all'università di rilasciare una copia digitale del loro diploma al loro DID. Possono quindi scegliere di presentare il diploma a un potenziale datore di lavoro che può verificare in modo indipendente l'emittente del diploma, il momento di rilascio e il suo stato.

Accesso sicuro per clienti e partner

Microsoft Entra per ID esterno

Microsoft Entra per ID esterno consente alle identità esterne di accedere in modo sicuro alle risorse aziendali e alle app consumer. Offre metodi sicuri per collaborare con partner aziendali e guest su app e risorse interne, oltre a gestire la gestione delle identità dei clienti e degli accessi (CIAM) per le applicazioni rivolte agli utenti.

Ad esempio, le organizzazioni possono configurare la registrazione self-service per consentire ai clienti di accedere a un'applicazione Web usando metodi come passcode monouso o account di social networking di Google o Facebook.

Proteggere l'accesso in qualsiasi cloud

Gestione delle autorizzazioni di Microsoft Entra

Gestione delle autorizzazioni di Microsoft Entra offre visibilità completa sulle autorizzazioni assegnate a tutte le identità gestite da Microsoft Entra ID e altri provider di identità. Consente alle organizzazioni di rilevare, controllare automaticamente le dimensioni corrette e monitorare continuamente le autorizzazioni inutilizzate e eccessive in Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).

Ad esempio, gli amministratori possono visualizzare gli utenti che dispongono di autorizzazioni ad alto rischio, ma non li usano e rimuovere automaticamente tali autorizzazioni inutilizzate nei sistemi di autorizzazione.

ID carico di lavoro Microsoft Entra

Oltre alle identità umane e dei dispositivi, le identità del carico di lavoro, ad esempio applicazioni, servizi e contenitori, richiedono criteri di autenticazione e autorizzazione.

ID dei carichi di lavoro di Microsoft Entra è la soluzione di gestione delle identità e degli accessi per le identità del carico di lavoro. Consente alle organizzazioni di proteggere l'accesso alle risorse usando criteri adattivi e attributi di sicurezza personalizzati per le app.

Ad esempio, GitHub Actions richiede un'identità del carico di lavoro per accedere alle sottoscrizioni di Azure per automatizzare, personalizzare ed eseguire flussi di lavoro di sviluppo software.

Preparazione per Microsoft Entra

Prima che le organizzazioni distribuiscano Microsoft Entra, devono configurare l'infrastruttura e i processi in base alle procedure consigliate e agli standard di sicurezza. Gli articoli seguenti forniscono informazioni sull'architettura, la distribuzione e le linee guida operative per integrare correttamente Microsoft Entra.

Uso di Microsoft Entra

Dopo che le organizzazioni distribuiscono Microsoft Entra, gli amministratori possono usare l'interfaccia di amministrazione di Microsoft Entra e l'API Microsoft Graph per gestire le risorse di accesso alle identità e alla rete e gli sviluppatori possono usare Microsoft Identity Platform per creare applicazioni di identità e accesso.

Interfaccia di amministrazione di Microsoft Entra

L'interfaccia di amministrazione di Microsoft Entra è un portale basato sul Web che consente agli amministratori di configurare e gestire i prodotti Microsoft Entra usando un'unica interfaccia utente.

Per altre informazioni, vedere Panoramica dell'interfaccia di amministrazione di Microsoft Entra.

API di Microsoft Graph

Oltre all'interfaccia di amministrazione di Microsoft Entra, l'API Microsoft Graph può essere usata per automatizzare le attività amministrative, incluse le distribuzioni delle licenze e la gestione del ciclo di vita degli utenti.

Per altre informazioni, vedere Gestire Microsoft Entra con Microsoft Graph.

Microsoft Identity Platform

Microsoft Identity Platform consente agli sviluppatori di creare esperienze di autenticazione per applicazioni Web, desktop e per dispositivi mobili usando librerie open source e servizi di autenticazione conformi agli standard.

Per iniziare a sviluppare, vedere Introduzione.

Passaggi successivi