Descrivi Microsoft Entra ID

  • 6 minuti

Microsoft Entra ID è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft. Le organizzazioni usano Microsoft Entra ID per consentire ai dipendenti, ai guest, ai carichi di lavoro e agli agenti di intelligenza artificiale di accedere alle risorse necessarie, tra cui:

  • Risorse interne, tra cui app nella rete e nella Intranet aziendale e app cloud sviluppate dall'organizzazione.
  • Servizi esterni, ad esempio Microsoft 365, il portale di Azure e qualsiasi applicazione SaaS usata dall'organizzazione.

Microsoft Entra ID semplifica la gestione delle autorizzazioni e degli accessi all'interno delle organizzazioni, offrendo un sistema di identità unico per le applicazioni locali e cloud. Microsoft Entra ID può essere sincronizzato con l'implementazione locale di Active Directory esistente, sincronizzato con altri servizi directory oppure usato autonomamente.

Microsoft Entra ID consente inoltre alle organizzazioni di abilitare in modo sicuro l'uso di dispositivi personali, ad esempio dispositivi mobili e tablet, oltre a favorire la collaborazione con i partner commerciali e i clienti.

Diagramma che mostra Microsoft Entra ID come provider di identità basato sul cloud che funziona con app cloud come Microsoft 365, dispositivi e applicazioni locali.

Punteggio di Sicurezza dell'Identità

Microsoft Entra ID include un punteggio di sicurezza delle identità, che è una percentuale che indica il grado di allineamento alle raccomandazioni Microsoft sulle procedure consigliate per la sicurezza. Ogni azione di miglioramento nel punteggio di sicurezza delle identità è personalizzata per la configurazione specifica.

Il punteggio di sicurezza delle identità, disponibile in tutte le edizioni di Microsoft Entra ID, consente di misurare in modo obiettivo il comportamento di sicurezza delle identità, pianificare i miglioramenti della sicurezza delle identità e esaminare il successo dei miglioramenti.

Screenshot del dashboard del punteggio di sicurezza delle identità, che include il punteggio come valore percentuale, un punteggio di confronto relativo ad aziende di dimensioni simili, la cronologia dei punteggi e le azioni di miglioramento.

Terminologia di base

Quando si parla di Microsoft Entra ID, c'è una terminologia di base importante da comprendere.

  • Tenant: un tenant di Microsoft Entra è un'istanza di Microsoft Entra ID in cui risiedono le informazioni relative a una singola organizzazione, ad esempio utenti, gruppi, dispositivi e registrazioni dell'applicazione. Un tenant contiene anche criteri di accesso e conformità per le risorse, ad esempio le applicazioni registrate nella directory. Ogni tenant Microsoft Entra ha un ID univoco (ID tenant) e un nome di dominio (ad esempio, contoso.onmicrosoft.com) e funge da limite di sicurezza e amministrazione, consentendo all'organizzazione di gestire e controllare l'accesso alle risorse, alle applicazioni, ai dispositivi e ai servizi.

  • Directory: i termini directory Microsoft Entra e tenant Microsoft Entra vengono spesso usati in modo intercambiabile. La directory è un contenitore logico all'interno di un tenant di Microsoft Entra che contiene e organizza le varie risorse e oggetti correlati alla gestione delle identità e degli accessi, inclusi utenti, gruppi, applicazioni, dispositivi e altri oggetti della directory. Fondamentalmente, la directory è come un database o un catalogo di identità e risorse associate al tenant di un'organizzazione. Un tenant Microsoft Entra è costituito da una sola directory.

  • Multi-tenant : un'organizzazione multi-tenant è un'organizzazione con più istanze di Microsoft Entra ID. Motivi per cui un'organizzazione potrebbe avere più tenant includono organizzazioni con più filiali o business unit che operano in modo indipendente, organizzazioni che si uniscono o acquisiscono aziende, più limiti geografici con varie normative di residenza e altro ancora.

Chi usa Microsoft Entra ID?

Microsoft Entra ID viene usato dagli amministratori IT per controllare l'accesso alle risorse e alle app aziendali, in base ai requisiti aziendali. Ad esempio, è anche possibile configurare Microsoft Entra ID per richiedere l'autenticazione a più fattori quando si accede a risorse aziendali importanti. Offre strumenti avanzati per contribuire automaticamente alla protezione delle identità e delle credenziali degli utenti e per il rispetto dei requisiti di accesso definiti dalla governance aziendale.

Gli sviluppatori usano Microsoft Entra ID come approccio basato su standard per l'aggiunta dell'accesso Single Sign-On (SSO) alle app, in modo che gli utenti possano accedere con le credenziali preesistenti. Microsoft Entra ID fornisce anche interfacce API che consentono agli sviluppatori di creare esperienze app personalizzate usando i dati aziendali esistenti.

Gli abbonati ai servizi di Azure, Microsoft 365 o Dynamics 365 dispongono automaticamente dell'accesso a Microsoft Entra ID. Gli utenti di questi servizi possono sfruttare i servizi inclusi, nonché migliorare l'implementazione di Microsoft Entra eseguendo l'aggiornamento alle licenze premium.

Microsoft Entra ID e intelligenza artificiale

Man mano che gli agenti autonomi e assistivi diventano più diffusi negli ambienti aziendali, Microsoft Entra ID estende le proprie funzionalità in ambito identitario tramite Microsoft Entra Agent ID (attualmente in anteprima). Microsoft Entra Agent ID è un framework di identità e sicurezza che fornisce costrutti di identità creati appositamente per autenticare, autorizzare, gestire e proteggere le identità degli agenti su scala aziendale. Le organizzazioni possono applicare criteri di accesso condizionale, rilevare i rischi in tempo reale, gestire i cicli di vita degli agenti e applicare controlli a livello di rete, assicurandosi che gli agenti di intelligenza artificiale seguano i principi Zero Trust come le identità umane e dei carichi di lavoro.