什么是Microsoft Entra？

Microsoft Entra 是一系列标识和网络访问产品，可帮助组织实施零信任安全策略。 使用Microsoft Entra验证标识、验证访问条件、检查权限、加密连接通道，以及监视环境中是否存在泄露情况。

Microsoft Entra产品系列

Microsoft Entra产品系列跨越标识、访问、治理和安全性。 它涵盖跨任何云环境的员工、客户、合作伙伴、工作负载和 AI 代理的安全端到端访问。

建立“零信任”访问控制

Microsoft Entra ID

Microsoft Entra ID是Microsoft Entra的基础产品。 它是一种基于云的标识和访问管理服务，可为用户、设备、应用和资源提供身份验证、策略强制和保护。 每个新的Microsoft Entra目录都包含初始域名，例如 contoso.partner.onmschina.cn。 还可以添加组织的自定义域名。

如果你是 Microsoft 365、Azure 或 Dynamics CRM Online 订阅者，则你已在使用 Microsoft Entra ID — 每个租户都是Microsoft Entra租户。 可以立即开始管理对集成云应用的访问权限。

Microsoft Entra 域名服务

Microsoft Entra Domain Services提供组策略、LDAP 和 Kerberos/NTLM 身份验证等托管域服务。 它专为云中的旧版应用程序设计，无法使用新式身份验证方法。

Scenario： 具有需要 Kerberos 身份验证的服务的组织可以创建托管域，其中Microsoft部署和维护核心服务组件。

保护员工的访问安全

Microsoft Entra ID 治理

Microsoft Entra ID Governance通过自动化访问请求、分配和评审来简化标识和权限管理。 它还有助于通过标识生命周期管理来保护关键资产。

例如，管理员可以将用户帐户、组和许可证自动分配给新员工，并在员工离开公司时删除这些分配。

保障客户和合作伙伴的访问安全

Microsoft Entra 外部 ID

Microsoft Entra External ID允许外部标识安全地访问业务资源和使用者应用。 它提供了安全的方法，用于与业务合作伙伴和来宾协作处理内部应用，以及管理面向使用者的应用程序中的客户标识和访问管理（CIAM）。

场景： 为客户设置自助服务注册，以使用一次性密码或社交帐户登录到 Web 应用程序。

保障任何云中的访问安全

Microsoft Entra 工作负载识别码

Microsoft Entra Workload ID 是一种用于管理应用程序、服务和容器等工作负载标识的身份和访问管理解决方案，这些工作负载需要身份验证和授权策略。 它允许组织使用自适应策略和自定义安全属性保护对资源的访问。

例如，GitHub Actions需要工作负荷标识才能访问Azure订阅，以便自动执行、自定义和执行软件开发工作流。

准备好你的环境

在部署Microsoft Entra之前，请根据安全最佳做法和标准配置基础结构和流程。 以下文章提供体系结构、部署和操作指南：

• 体系结构
• 部署计划
• 建议的安全配置

Microsoft Entra 功能许可证

Microsoft Entra的功能以多种方式获得许可。 这些许可证包括 Microsoft Entra ID免费版、Microsoft Entra ID P1、Microsoft Entra ID P2、Microsoft Entra Suite、Microsoft Entra External IDMicrosoft Entra Workload ID、Microsoft Entra ID Governance和其他独立产品。 Microsoft Entra也是Microsoft 365和Enterprise Mobility + Security等许可证的一部分。 有关许可和可用选项的详细信息，请参阅文章 Microsoft Entra licensing 或 Microsoft Entra 定价页。

使用 Microsoft Entra 管理和开发

管理员可以使用 Microsoft Entra admin center 和 Microsoft Graph API 来管理标识和网络访问资源。 开发人员可以使用 Microsoft identity platform 生成标识感知应用程序。

Microsoft Entra 管理中心

Microsoft Entra admin center是基于 Web 的门户，用于从单个界面配置和管理Microsoft Entra产品。

若要了解详细信息，请参阅 overview of Microsoft Entra admin center。

Microsoft图形 API

Microsoft Graph API自动执行许可证部署和用户生命周期管理等管理任务。

若要了解详细信息，请参阅使用 Microsoft Graph 管理 Microsoft Entra。

Microsoft 身份验证平台

Microsoft identity platform使开发人员能够使用开源库和符合标准的身份验证服务为 Web、桌面和移动应用程序构建身份验证体验。

若要开始开发，请参阅入门。

后续步骤

• Microsoft Entra许可 - 所有Microsoft Entra产品的详细许可信息。
• 标识和访问基础知识 - 了解核心标识概念。
• 注册 免费的为期30天的Microsoft Entra ID P1或P2试用版。
• Compare Active Directory 和 Microsoft Entra ID。
• 入门：面向开发人员的 Microsoft Entra ID。
• 在 Microsoft identity platform 术语表中查找定义。