Microsoft Entra (ID)

 
  Entra

Cloudové služby se překotně vyvíjí, funkcionality se mění prakticky před očima, a s tím je často spojena nutnost změn v administrativních nástrojích. Nová jména pro inovované služby se pak zcela automaticky nabízejí. Přejmenování stěžejní a základní služby ale není malá věc. To se stalo i službě Azure Active Directory (AAD). Důvodů bylo jistě více, jeden ze zmiňovaných je i časté zaměňování Active Directory (AD DS) a Azure Active Directory (AAD).

Buď, jak buď, Azure Active Directory je nyní již definitivně Microsoft Entra ID, a kromě nového jména přináší spoustu dalších novinek. Na ty nejdůležitější se podíváme v tomto článku.

Poznámka: Microsoft Entra je vlastně nová rodina produktů, zaměřená na správu identit. Kromě Entra ID zahrnuje například také novou kategorii Cloud Infrastructure Entitlement Management (CIEM), Verified ID a další – viz Microsoft Entra Datasheet a Microsoft Entra documentation nebo další části tohoto článku.

Nový portál, nová jména licencí

Jako první a nejviditelnější změnou je patrně nový portál https://entra.microsoft.com/, který nahrazuje https://aad.portal.azure.com, a vizuálně se přibližuje Microsoft 365 admin centru https://admin.microsoft.com.

Obr%C3%A1zek1

V této souvislosti budou používána také nová jména pro příslušné licence, přičemž na základní funkcionalitě se nic zásadně nemění:

Azure AD Free –> Microsoft Entra ID Free

Azure AD Premium P1 –> Microsoft Entra ID P1

Azure AD Premium P2 –> Microsoft Entra ID P2

Azure AD External Identities –> Microsoft Entra External ID

Hlavní komponenty Microsoft Entra

V následující tabulce jsou uvedena anglická i česká jména a popisky jednotlivých komponent Microsoft Entra.

tabulka%200088

Microsoft Entra Internet Access

Jedná se o novou službu Secure Web Gateway, která umožňuje bezpečný přístup k internetu, SaaS službám a Microsoft 365 aplikacím. Prozatím je možné se přihlásit k preview verzi.

Microsoft Entra Private Access

Zajišťuje přístup k privátním zdrojům aplikací napříč hybridním a multicloudovým prostředím, bez nutnosti používání klasického VPN přístupu. Spolu s Microsoft Defender for Cloud Apps se můžeme těšit na novou službu Security Service Edge (SSE). Prozatím je možné se přihlásit k preview verzi.

F01rKSvaQAAsqim

Klientská část je nyní k dispozici pro Windows 10/11, pro další platformy bude k dispozici během následujících měsíců.

V portále pak najdete Internet Access i Private Access v sekci Global Secure Access.

Microsoft Entra ID Protection

Stávající Azure AD Identity Protection získává nový dashboard s přehledy a detaily týkajících se ochrany a případné kompromitace identit.

1689276605121

Microsoft Entra ID Governance

Řízení životního cyklu identit je nyní již také k dispozici. Kromě eliminace některých manuálních činností při správě, pomáhá také plnit požadavky na dodržování předpisů a standardů.

Žádosti, kontroly a expirace přístupových práv, kontroly přístupů řízené standardně nebo s přispěním umělé inteligence, Privileged Identity Management (PIM) – to vše můžete začít již rovnou využívat.

Microsoft Entra External ID

Tato nová služba CIAM (Customer Identity and Access Management) je užitečná pro organizace, které své služby potřebují zpřístupnit veřejně. Je pravděpodobné že bude postupně nahrazovat stávající Azure AD B2C řešení. Nebo lépe řečeno, bude jeho alternativou, protože Azure AD B2C bude nadále podporováno a není v plánu ukončení jeho podpory, přičemž totéž platí pro řešení B2B.

Microsoft Entra Verified ID

Verified ID Microsoft Entra je spravovaná služba pro ověřitelné přihlašovací údaje založená na otevřených standardech. Po jediném ověření je možné přihlašovací údaje používat pro mnoho dalších služeb. Nastavení není úplně na “jedno odpoledne”, odměnou vám však bude možnost vytváření a vydávání přihlašovacích údajů podle šablon, ověřování přihlašovacích údajů se souhlasem uživatelů, nebo třeba jejich zneplatňování.

Blade011_Infographic%202_1600x650_x2

Pro zákazníky, kteří využívají Azure AD/Microsoft Entra ID set tedy kromě nových názvů v zásadě nic nemění. Doporučujeme začít využívat nový portál a postupně se seznamovat s novými funkcemi ideálně v testovacím tenantu. Ceny, způsob licencování a další technické detaily budou oznamovány průběžně.

Další zdroje:

https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/new-name

https://learn.microsoft.com/en-us/entra/

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE52KDL

https://www.microsoft.com/en-us/security/blog/2023/07/11/microsoft-entra-expands-into-security-service-edge-and-azure-ad-becomes-microsoft-entra-id/

Sdílej v médiích

microsoft-entra-id

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

Kontaktujte nás
map us
map eu