Az Azure Active Directory (ma már Entra ID) az a rendszer, ami mindent összeköt: ki lép be mibe, milyen jogosultsággal, milyen eszközről. Ez a modern céges IT alapköve.
Mi az Entra ID (Azure AD) és mire való?
• Felhőalapú identitás- és hozzáféréskezelő rendszer
• Egységes bejelentkezés (SSO): egy fiókkal elérhető minden céges alkalmazás
• Integrálva van az M365-tel, Azure-ral és több ezer külső alkalmazással (Salesforce, Dropbox, Zoom stb.)
A 3 leglényegesebb funkció KKV-knak
• 1. MFA (Többfaktoros hitelesítés): a legegyszerűbb védelmi lépés – kötelezővé teszi a 2. faktort bejelentkezésnél
• 2. Conditional Access: szabályok, hogy ki, honnan, milyen eszközről léphet be (pl. csak céges laptopról, csak Magyarországról)
• 3. Self-service jelszóvisszaállítás: a kollégák maguk állítják vissza a jelszavukat – IT segítség nélkül
Entra ID vs hagyományos Active Directory – mi a különbség?
• Hagyományos AD: szerver kell hozzá, csak irodán belülről/VPN-en érhető el
• Entra ID: felhőalapú, internet-alapú, minden eszközről működik
• Hibrid: a kettő együtt is működhet – fokozatos migráció lehetséges
Hogyan vezessük be?
• M365-öt használóknak: már most benne van, csak konfigurálni kell
• MFA bekapcsolása az összes felhasználóra: 1 nap alatt megvan
• Conditional Access policy-k felállítása: 1-2 nap, igénytől függően
• On-premise AD szinkronizálása: Azure AD Connect segítségével