Bản xem trước Microsoft Entra Identity Governance
Tăng cường bảo mật và giảm chi phí bằng Microsoft Entra
Nghe Joy Chik, Phó Chủ tịch Tập đoàn Microsoft về Danh tính, chia sẻ công bố mới nhất về quyền truy nhập và danh tính trong quản trị, danh tính khối lượng công việc, xác thực mạnh mẽ và các công cụ mới để nâng cấp từ Active Directory Federation Services (AD FS) lên Azure AD.
Nâng cao năng suất và bảo mật
Việc quản trị danh tính giúp tăng năng suất của nhân viên, cũng như đáp ứng các yêu cầu về tuân thủ và quy định.
Cải thiện năng suất
Tự động hóa quyền truy nhập cho nhân viên, nhà cung cấp và đối tác kinh doanh vào các ứng dụng và dịch vụ – trên đám mây và tại chỗ – ở quy mô doanh nghiệp. Giúp đảm bảo mọi người đều có quyền truy nhập khi họ cần – trong khi gạt đi được gánh nặng về việc phê duyệt thủ công.
Tăng cường bảo mật
Giảm rủi ro phát sinh từ việc lạm dụng quyền truy nhập và đưa ra quyết định sáng suốt về quyền truy nhập dựa trên máy học. Thiết lập các yêu cầu về việc xem xét định kỳ nhằm đảm bảo nhu cầu không ngừng đối với người dùng, tư cách thành viên nhóm và quyền truy nhập.
Đơn giản mà mạnh mẽ. Đơn giản nhưng mạnh mẽ.
Trên nền điện toán đám mây, để triển khai và thao tác đơn giản. Linh hoạt, để hỗ trợ cả ứng dụng cũng như tài nguyên tại chỗ và đám mây. Được tích hợp, để có sự hỗ trợ tuyệt vời từ các tài nguyên của Microsoft. Dạng mở, để hỗ trợ hàng trăm ứng dụng không phải của Microsoft. Mạnh mẽ, để đáp ứng nhu cầu của mọi loại hình tổ chức.
Tự động hóa các tác vụ định kỳ
Ủy quyền các yêu cầu truy nhập tài nguyên hàng ngày cho các nhóm kinh doanh có liên quan và tự động hóa quy trình phê duyệt quyền truy nhập tài nguyên thông thường để giúp bạn tập trung vào thông tin chuyên sâu và trường hợp ngoại lệ do AI đưa ra.
Quản trị quyền truy nhập vào các tài nguyên của bạn
Bảo vệ quyền truy nhập cho nhân viên và đối tác
Tự động hóa toàn bộ vòng đời danh tính nhân viên
Thiết kế quy trình làm việc để tự động tạo danh tính khi có tín hiệu từ hệ thống nhân sự. Tự động cập nhật quyền truy nhập khi nhân viên thay đổi vai trò hoặc di chuyển. Dễ dàng loại bỏ quyền truy nhập khi nhân viên rời khỏi tổ chức.
Gán quyền truy nhập của nhân viên vào tài nguyên
Tự động gán quyền truy nhập vào ứng dụng và tài nguyên dựa trên tư cách thành viên nhóm nhân viên. Đảm bảo không để xảy ra xung đột quyền truy nhập (ví dụ: với người quản trị ứng dụng và người dùng ứng dụng) nhờ khả năng Tách biệt nhiệm vụ. Ủy quyền quyết định truy nhập cho các nhóm doanh nghiệp.
Cho phép khách và đối tác truy nhập vào tài nguyên
Hỗ trợ các nhóm doanh nghiệp cấp quyền truy nhập bảo mật vào các đối tác, nhà cung cấp và khách thông qua cùng các chức năng xem xét quyền truy nhập và quản lý quyền sử dụng mạnh mẽ mà nhân viên sử dụng – với cùng một khả năng xử lý ngoại lệ và báo cáo phong phú.
Kiểm soát danh tính và quyền truy nhập
Tự động tạo danh tính và vai trò người dùng trong các ứng dụng mà người dùng cần truy nhập, cũng như duy trì và loại bỏ danh tính người dùng khi trạng thái hoặc vai trò thay đổi.
Các chức năng quản trị danh tính với Microsoft Entra
Sở hữu bộ chức năng quản trị danh tính mạnh mẽ với Azure Active Directory (Azure AD) Premium P2, một phần của dòng sản phẩm Microsoft Entra.
Quản lý quyền sử dụng
Quản lý vòng đời của quyền truy nhập tài nguyên và danh tính ở quy mô lớn, bằng cách tự động hóa quy trình làm việc yêu cầu, việc gán quyền truy nhập, hoạt động xem xét và thời hạn.
Quy trình làm việc trong suốt vòng đời
Thiết kế quy trình làm việc để đảm bảo nhân viên mới và những người có thay đổi về vai trò sẽ làm việc hiệu quả ngay lập tức – và quyền truy nhập sẽ bị loại bỏ khi nhân viên rời đi.
Xem xét quyền truy nhập
Đảm bảo rằng người dùng hoặc khách có quyền truy nhập thích hợp và vẫn cần quyền đó, dựa trên thông tin chi tiết tự động. Cho phép tự đánh giá hoặc chỉ định người đánh giá.
Privileged Identity Management
Tự động giảm thiểu rủi ro từ việc truy nhập quá mức, không cần thiết hoặc bị lạm dụng vào các tài nguyên quan trọng trong tổ chức của bạn khi kích hoạt vai trò dựa trên phê duyệt và thời gian.
Bản xem trước Microsoft Entra Identity Governance
Chức năng Bản xem trước Microsoft Entra Identity Governance hiện đã sẵn dùng với gói đăng ký hoặc bản dùng thử Azure AD Premium P2 miễn phí:
- Azure AD Premium P2 được tích hợp với Microsoft 365 E5 và cung cấp bản dùng thử miễn phí 30 ngày.
- Người đăng ký Azure và Office 365 có thể mua Azure AD Premium P2 trực tuyến.
La bàn dẫn dầu về kết cấu danh tính
KuppingerCole đã xếp hạng Microsoft là Đơn vị dẫn đầu tổng thể, Đơn vị dẫn đầu thị trường, Đơn vị dẫn đầu về đổi mới và Đơn vị dẫn đầu về sản phẩm trong La bàn dẫn đầu về kết cấu danh tính 2022.
La bàn dẫn đầu về quản lý quyền truy nhập
KuppingerCole đã xếp hạng Microsoft là Đơn vị dẫn đầu tổng thể, Đơn vị dẫn đầu thị trường, Đơn vị dẫn đầu về đổi mới và Đơn vị dẫn đầu về sản phẩm trong La bàn dẫn đầu về quản lý quyền truy nhập 2022.
Hướng dẫn sử dụng và nội dung đào tạo
Hướng dẫn sử dụng quản lý vòng đời
Xem cách thức hoạt động của chức năng quản lý vòng đời trong Azure AD.
Các ứng dụng hoạt động với Azure AD
Tìm tất cả các ứng dụng mà Azure AD hỗ trợ trình kết nối cấp phép được tích hợp sẵn và tìm hiểu cách đặt cấu hình các ứng dụng đó.
Khái niệm về vòng đời và việc cấp phép
Xem tổng quan về vòng đời và quy trình cấp phép.
Tìm hiểu thêm về dòng sản phẩm Microsoft Entra
Hợp nhất các giải pháp truy nhập và danh tính đa đám mây để bảo mật quyền truy nhập cho một thế giới kết nối.
Azure Active Directory (Azure AD)
Bảo vệ tổ chức của bạn bằng giải pháp quản lý quyền truy nhập và danh tính Microsoft Entra, giúp bạn kết nối mọi người với ứng dụng, thiết bị và dữ liệu của họ.
Giải pháp Quản lý quyền của Microsoft Entra
Phát hiện, khắc phục và giám sát các quyền quá mức và không sử dụng đến. Kích hoạt bảo mật Zero Trust với quyền truy nhập đặc quyền tối thiểu trên hạ tầng đa đám mây.
ID xác minh của Microsoft Entra
Tạo, phát hành và xác minh thông tin xác thực phi tập trung, tôn trọng quyền riêng tư để cho phép tương tác an toàn hơn với mọi người, ứng dụng và thiết bị.
Danh tính khối lượng công việc trong Microsoft Entra
Quản lý và bảo mật danh tính cho các khối lượng công việc kỹ thuật số, chẳng hạn như các ứng dụng và dịch vụ. Kiểm soát quyền truy nhập của họ vào các tài nguyên đám mây bằng các chính sách dựa trên rủi ro và thực thi quyền truy nhập đặc quyền tối thiểu.
Bảo vệ mọi thứ
Theo dõi Microsoft