跳转至主内容
Microsoft 安全

Microsoft Entra 标识治理预览版

自动确保正确的人员在正确的时间对正确的应用和服务具有正确的访问权限。
一个人正在使用笔记本电脑。

使用 Microsoft Entra 强化安全性并降低成本

聆听 Microsoft Corporate 标识副总裁 Joy Chik 分享治理、工作负载标识、强身份验证方面的最新标识和访问公告,以及用于从 Active Directory 联合身份验证服务 (AD FS) 升级到 Azure AD 的新工具。

提高生产力和安全性

标识治理可提高员工的生产力,并有助于满足合规性和法规要求。

提高生产力

在企业范围内让员工、供应商和业务合作伙伴自动访问云中和本地的应用和服务。帮助确保用户在需要时具有访问权限,而无需手动审批。

强化安全性

降低因访问权限滥用而导致的风险,根据机器学习作出明智的访问决策。设置定期评审的要求,以确保持续需要用户、组成员身份和访问权限。

功能强大,操作简单

基于云,可直接部署和操作。灵活,可支持云及本地应用和资源。综合,可为 Microsoft 资源提供卓越的支持。开放,可支持数百个非 Microsoft 应用。稳健,可满足所有类型组织的需求。

自动化日常任务

将日常资源访问请求委托给相关业务组,并自动执行常规资源访问的审批流程,以帮助你专注于 AI 提供的见解和异常。

管理对资源的访问

保护员工和合作伙伴的访问

自动化整个员工标识生命周期

设计工作流以通过 HR 系统提供的信号自动创建标识。在员工更改角色或调岗时自动更新访问权限。在员工从组织离职时正常删除访问权限。

为员工分配对资源的访问权限

根据员工组成员身份自动分配应用和资源访问权限。确保“职责分离”不会出现访问权限冲突(例如与应用管理员和应用用户冲突)。将访问决策委托给业务组。

允许来宾和合作伙伴访问资源

使业务组能够通过员工使用的同样强大的权利管理和访问评审功能安全地允许合作伙伴、供应商和来宾的访问权限,并获得同样的异常处理和丰富的报告功能。

控制标识和访问

在用户需要访问的应用中自动创建用户标识和角色,并在状态或角色更改时维护和删除用户标识。

Microsoft Entra 的标识治理功能

使用 Azure Active Directory (Azure AD) Premium P2(Microsoft Entra 产品系列的一部分)获取一组可靠的标识治理功能。

权利管理

通过实现访问权限请求工作流、访问权限分配、评审和过期的自动化,大规模管理标识和资源访问生命周期。

生命周期工作流

设计工作流以确保新员工和角色更改的员工立即高效工作,并在员工离职时删除访问权限。

访问评审

根据自动见解,确保用户或来宾具有适当的访问权限,并且仍然需要该权限。启用自我评估或分配审阅者。

Privileged Identity Management

通过基于时间和基于批准的角色激活,自动降低对组织中重要资源的过度、不必要或滥用访问的风险。

返回标签页

Microsoft Entra 标识治理预览版

Microsoft Entra 标识治理预览版功能目前随 Azure AD Premium P2 订阅或免费试用版一起提供: 

  • Azure AD Premium P2 包含在 Microsoft 365 E5 中,提供 30 天免费试用期
  • Azure 和 Office 365 订阅者可以在线购买 Azure AD Premium P2

KuppingerCole Analysts

标识结构领导者指南针

KuppingerCole 在 2022 年“标识结构领导者指南针”中将 Microsoft 评为总体领导者、市场领导者、创新领导者和产品领导者。

KuppingerCole Analysts

访问管理领导者指南针

KuppingerCole 在 2022 年“访问管理领导者指南针”中将 Microsoft 评为总体领导者、市场领导者、创新领导者和产品领导者。

文档和培训

生命周期管理文档

了解生命周期管理在 Azure AD 中的工作原理。 

与 Azure AD 相得益彰的应用

查找 Azure AD 支持预集成预配连接器的所有应用,并了解如何配置它们。 

生命周期和预配概念

获取生命周期和预配过程的概述。

Microsoft Entra 系列产品的详细信息

统一你的多云身份验证和访问控制解决方案,以保护互联世界的访问。

Azure Active Directory (Azure AD)

通过使用户与其应用、设备和数据保持互联的 Microsoft Entra 标识和访问管理解决方案保护你的组织。

Microsoft Entra 权限管理

检测、修正和监视未使用和过多的权限。通过跨多云基础结构的最小特权访问实现零信任安全性。

Microsoft Entra 验证 ID

创建、颁发和验证尊重隐私的分散式身份识别凭据,以更安全地与人员、应用和设备进行交互。

Microsoft Entra 工作负载标识

管理并帮助保护数字工作负载(如应用和服务)的标识。通过基于风险的策略和实施最小特权访问来控制他们对云资源的访问。

保护所有内容

让未来更加安全。立即探索安全选项。 

关注 Microsoft