Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
После создания клиента, заполнения его пользователями и настройки доменов вы можете настроить основные службы удостоверений.
В этой статье рассматриваются базовые конфигурации удостоверений и рекомендации для пользователей образовательных учреждений, использующих Microsoft 365.
Обзор базовых показателей: Базовая конфигурация удостоверений сосредоточена на расширенной конфигурации пользователей, безопасности удостоверений, группах различных типов и конфигурациях клиентов, связанных с удостоверениями. Все конфигурации в рамках этого базового плана доступны для каждого проверенного клиента для образовательных учреждений (EDU) бесплатно и в рамках лицензии A1.
Предварительные условия
Microsoft 365 A1 для устройств
Microsoft Entra ID — базовый
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
- EXO Администратор
- OneDrive Администратор
- Администратор SharePoint
Типы систем управления удостоверениями (IdM) или системы управления удостоверениями и доступом (IAM)
| Система | Описание | Примеры |
|---|---|---|
| Централизованное управление удостоверениями | Все удостоверения пользователей хранятся в центральном расположении или в одном "источнике истины". | Microsoft Entra ID Directory, LDAP, упрощенный протокол доступа к каталогу, Okta, Ping Identity, Zluri |
| Децентрализованное управление удостоверениями | Децентрализованное управление удостоверениями использует распределенную сеть для хранения удостоверений пользователей и управления ими. | Self-Sovereign удостоверение (SSI) для физических лиц, децентрализованные финансы (DEFI), проверка идентификации для цифрового подключения, управление идентификацией в сфере здравоохранения, управление цепочками поставок, голосование и выборы, контроль доступа и аутентификация, цифровое заверение |
| Управление федеративными удостоверениями | Позволяет пользователям получать доступ к ресурсам в разных организациях или доменах с помощью одного набора учетных данных. | Федеративная служба Microsoft Active Directory (ADFS), федерация Microsoft Entra ID, Okta, Google Cloud Identity, OneLogin |
| Управление привилегированным доступом (PAM) | Основное внимание уделяется управлению привилегированными учетными записями и их доступу к критически важным системам. | Привилегированные учетные записи человека (суперпользователей, локальные администраторы), учетные записи, не относящиеся к пользователю (учетные записи приложений и служб, безопасная оболочка сокета), привилегированные уровни и права (чтение, запись, выполнение, изменение, удаление, создание и административные права), JIT-доступ, соответствие требованиям и отчеты, автоматизация жизненного цикла пользователя, мониторинг и запись |
| Управление удостоверениями и доступом клиентов (CIAM) | Обрабатывает удостоверения клиентов, регистрации, проверку подлинности и авторизацию для таких служб, как онлайн-банкинг или электронная коммерция. | Предотвращение мошеннических действий, Amazon, платформы социальных сетей (Facebook, X), медицинские порталы, платформы электронной коммерции |
| Управление доступом к API | Основное внимание уделяется защите API (интерфейсы программирования приложений). Это обеспечивает правильную проверку подлинности и авторизацию для клиентов API. | Управление доступом к API Okta, Azure Управление API, пользовательские серверы авторизации |
| Управление веб-доступом (WAM) | Управляет доступом пользователей к веб-приложениям. Они обрабатывают проверку подлинности, авторизацию и управление сеансами для веб-служб. | CA Technologies SiteMinder, Oblix Access Manager |
Дальнейшие действия
Теперь вы готовы просмотреть и настроить основы Microsoft Entra ID.