微軟新增身分及存取管理產品線Microsoft Entra

微軟昨（5/31）日宣布擴充身分及存取管理產品，新的產品線定名為Microsoft Entra。

這是微軟繼4月宣布資料治理服務產品線Microsoft Purview後，最新增加的產品線。

Entra產品線包含三大部份，一是既有的Azure Active Directory（Azure AD），並新增2產品類別。包括雲端基礎架構權限管理（Cloud Infrastructure Entitlement Management，CIEM）及去中心化身分管理。這些產品將分別提供身分和存取管理、雲端基礎架構的權限管理、以及身分驗證。

微軟指出，Entra統轄混合雲及多雲環境，可驗證存取任何App或資源的所有人的身分，也將管理環境中的權限許可，以及簡化對用戶的即時存取驗證。

新的產品線將有助於微軟打造零信任安全（zero-trust）的企業安全架構。其中Azure AD提供條件式存取（Conditional Access）及無密碼驗證，Azure AD External Identities則提供客戶和合作夥伴存取公司網路的身分管理。CIEM則來自去年收購的基礎架構權限管理供應商CloudKnox Security。它的權限管理可偵測Azure、Amazon Web Services及Google Cloud Platform上沒有使用或過度的許可權。

Entra 許可權管理（Permissions Management）將在今年7月正式推出，可以獨立使用，也可整合到Microsoft Defender for Cloud儀表板，連結Defender for Cloud產品。微軟今天也以預覽版推出Azure AD工作負載識別管理（workload identity management）服務，可根據位置和風險層級，將條件式存取原則指派到應用程式、服務、指令碼或容器，並偵測被入侵的應用程式和服務身分。

圖片來源／微軟

在去中心身分類別下，微軟宣布Entra Verified ID，這可為用戶提供可攜式的線上身分，而無需為了使用各種服務而同意許多App和服務獲取其身分，造成身分資料散布在眾多供應商手上。這項服務預計今年8月初正式推出。

圖片來源／微軟

最後，身分治理服務（Identity Governance）提供員工（或使用者）從就職到離職身分的生命周期管理，可減少離職員工再存取公司資料的風險。身分治理服務的生命周期工作流程將在7月提供公開預覽。