Microsoft Entra (ID)

Buď, jak buď, Azure Active Directory je nyní již definitivně Microsoft Entra ID, a kromě nového jména přináší spoustu dalších novinek. Na ty nejdůležitější se podíváme v tomto článku.

Poznámka: Microsoft Entra je vlastně nová rodina produktů, zaměřená na správu identit. Kromě Entra ID zahrnuje například také novou kategorii Cloud Infrastructure Entitlement Management (CIEM), Verified ID a další – viz Microsoft Entra Datasheet a Microsoft Entra documentation nebo další části tohoto článku.

Nový portál, nová jména licencí

Jako první a nejviditelnější změnou je patrně nový portál https://entra.microsoft.com/, který nahrazuje https://aad.portal.azure.com, a vizuálně se přibližuje Microsoft 365 admin centru https://admin.microsoft.com.

V této souvislosti budou používána také nová jména pro příslušné licence, přičemž na základní funkcionalitě se nic zásadně nemění:

• Azure AD Free –> Microsoft Entra ID Free
• Azure AD Premium P1 –> Microsoft Entra ID P1
• Azure AD Premium P2 –> Microsoft Entra ID P2
• Azure AD External Identities –> Microsoft Entra External ID

Hlavní komponenty Microsoft Entra

V následující tabulce jsou uvedena anglická i česká jména a popisky jednotlivých komponent Microsoft Entra.

Microsoft Entra Internet Access

Jedná se o novou službu Secure Web Gateway, která umožňuje bezpečný přístup k internetu, SaaS službám a Microsoft 365 aplikacím. Prozatím je možné se přihlásit k preview verzi.

Microsoft Entra Private Access

Zajišťuje přístup k privátním zdrojům aplikací napříč hybridním a multicloudovým prostředím, bez nutnosti používání klasického VPN přístupu. Spolu s Microsoft Defender for Cloud Apps se můžeme těšit na novou službu Security Service Edge (SSE). Prozatím je možné se přihlásit k preview verzi.

Klientská část je nyní k dispozici pro Windows 10/11, pro další platformy bude k dispozici během následujících měsíců.

V portále pak najdete Internet Access i Private Access v sekci Global Secure Access.

Microsoft Entra ID Protection

Stávající Azure AD Identity Protection získává nový dashboard s přehledy a detaily týkajících se ochrany a případné kompromitace identit.

Microsoft Entra ID Governance

Řízení životního cyklu identit je nyní již také k dispozici. Kromě eliminace některých manuálních činností při správě, pomáhá také plnit požadavky na dodržování předpisů a standardů.

Žádosti, kontroly a expirace přístupových práv, kontroly přístupů řízené standardně nebo s přispěním umělé inteligence, Privileged Identity Management (PIM) – to vše můžete začít již rovnou využívat.

Microsoft Entra External ID

Tato nová služba CIAM (Customer Identity and Access Management) je užitečná pro organizace, které své služby potřebují zpřístupnit veřejně. Je pravděpodobné že bude postupně nahrazovat stávající Azure AD B2C řešení. Nebo lépe řečeno, bude jeho alternativou, protože Azure AD B2C bude nadále podporováno a není v plánu ukončení jeho podpory, přičemž totéž platí pro řešení B2B.

Microsoft Entra Verified ID

Verified ID Microsoft Entra je spravovaná služba pro ověřitelné přihlašovací údaje založená na otevřených standardech. Po jediném ověření je možné přihlašovací údaje používat pro mnoho dalších služeb. Nastavení není úplně na “jedno odpoledne”, odměnou vám však bude možnost vytváření a vydávání přihlašovacích údajů podle šablon, ověřování přihlašovacích údajů se souhlasem uživatelů, nebo třeba jejich zneplatňování.

Pro zákazníky, kteří využívají Azure AD/Microsoft Entra ID set tedy kromě nových názvů v zásadě nic nemění. Doporučujeme začít využívat nový portál a postupně se seznamovat s novými funkcemi ideálně v testovacím tenantu. Ceny, způsob licencování a další technické detaily budou oznamovány průběžně.

Další zdroje:

https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/new-name

https://learn.microsoft.com/en-us/entra/

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE52KDL

https://www.microsoft.com/en-us/security/blog/2023/07/11/microsoft-entra-expands-into-security-service-edge-and-azure-ad-becomes-microsoft-entra-id/