Cos'è Microsoft Entra ID?

Microsoft Entra ID è un servizio di gestione delle identità e degli accessi basato sul cloud che consente ai dipendenti di accedere alle risorse esterne. Le risorse di esempio includono Microsoft 365, il portale di Azure e migliaia di altre applicazioni SaaS.

Microsoft Entra ID consente anche di accedere a risorse interne come le app nella intranet aziendale e le app cloud sviluppate per la propria organizzazione. Per informazioni su come creare un tenant, vedere Avvio rapido: Creare un nuovo tenant in Microsoft Entra ID.

Per informazioni sulle differenze tra Active Directory e Microsoft Entra ID, vedere Confrontare Active Directory con Microsoft Entra ID. È anche possibile fare riferimento ai poster di Microsoft Cloud for Enterprise Architects Series per comprendere meglio i servizi di identità di base in Azure, ad esempio Microsoft Entra ID e Microsoft-365.

Chi usa Microsoft Entra ID?

Microsoft Entra ID offre diversi vantaggi ai membri dell'organizzazione in base al loro ruolo:

  • Gli amministratori IT usano Microsoft Entra ID per controllare l'accesso alle app e alle risorse dell'app, in base ai requisiti aziendali. Ad esempio, come amministratore IT, è possibile usare Microsoft Entra ID per richiedere l'autenticazione a più fattori quando si accede a risorse aziendali importanti. È anche possibile usare Microsoft Entra ID per automatizzare il provisioning utenti tra Windows Server AD esistente e le app cloud, tra cui Microsoft 365. Infine, Microsoft Entra ID offre potenti strumenti per proteggere automaticamente le identità e le credenziali degli utenti e soddisfare i requisiti di governance degli accessi. Per iniziare, iscriversi per ottenere una versione di valutazione gratuita di 30 giorni di Microsoft Entra ID P1 o P2.

  • Gli sviluppatori di app possono usare Microsoft Entra ID come provider di autenticazione basato su standard che consente loro di aggiungere l'accesso Single Sign-On (SSO) alle app che funzionano con le credenziali esistenti di un utente. Gli sviluppatori possono anche usare le API Microsoft Entra per creare esperienze personalizzate usando i dati dell'organizzazione. Per iniziare, iscriversi per ottenere una versione di valutazione gratuita di 30 giorni di Microsoft Entra ID P1 o P2. Per altre informazioni, è anche possibile vedere Microsoft Entra ID per sviluppatori.

  • I sottoscrittori di Microsoft 365, Office 365, Azure o Dynamics CRM Online usano già Microsoft Entra ID come ogni tenant di Microsoft 365, Office 365, Azure e Dynamics CRM Online è automaticamente un tenant di Microsoft Entra. È possibile iniziare immediatamente a gestire l'accesso alle app cloud integrate.

Quali sono le licenze di Microsoft Entra ID?

I servizi aziendali di Microsoft Online, ad esempio Microsoft 365 o Microsoft Azure, usano l'ID Microsoft Entra per le attività di accesso e per proteggere le identità. Se si sottoscrive un servizio aziendale Microsoft Online, si ottiene automaticamente l'accesso a Microsoft Entra ID Free.

Per migliorare l'implementazione di Microsoft Entra, è anche possibile aggiungere funzionalità a pagamento eseguendo l'aggiornamento alle licenze microsoft Entra ID P1 o Premium P2. Le licenze a pagamento di Microsoft Entra si basano sulla directory gratuita esistente. Le licenze offrono funzionalità self-service, monitoraggio avanzato, creazione di report sulla sicurezza e accesso sicuro per gli utenti mobili.

Nota

Per le opzioni dei prezzi di queste licenze, vedere Prezzi di Microsoft Entra.

Per ulteriori informazioni sui prezzi di Microsoft Entra, contattare il forum di Microsoft Entra.

  • Microsoft Entra ID Free. Offre funzionalità di gestione di utenti e gruppi, sincronizzazione di directory locali, report di base, modifica della password in modalità self-service per utenti cloud e accesso Single Sign-On in Azure, Microsoft 365 e molte app SaaS ampiamente diffuse.

  • Microsoft Entra ID P1. Oltre alle funzionalità del livello Gratuito, il livello P1 consente agli utenti degli ambienti ibridi di accedere alle risorse locali e nel cloud. Supporta anche l'amministrazione avanzata, ad esempio gruppi dinamici, gestione dei gruppi self-service, Microsoft Identity Manager e funzionalità writeback cloud, che consentono la reimpostazione della password self-service per gli utenti locali.

  • Microsoft Entra ID P2. Oltre alle funzionalità Gratuito e P1, P2 offre anche Microsoft Entra ID Protection per fornire l'accesso condizionale basato sul rischio alle app e ai dati aziendali critici e Privileged Identity Management per individuare, limitare e monitorare gli amministratori e l'accesso alle risorse e fornire l'accesso JIT quando necessario.

  • Licenze per le funzionalità "Con pagamento in base al consumo". È anche possibile ottenere licenze per funzionalità come Microsoft Entra Business to Customer (B2C). B2C consente di fornire soluzioni di gestione delle identità e dell'accesso per le app rivolte ai clienti. Per altre informazioni, vedere la documentazione di Azure Active Directory B2C.

Per altre informazioni sull'associazione di una sottoscrizione di Azure all'ID Microsoft Entra, vedere Associare o aggiungere una sottoscrizione di Azure all'ID Microsoft Entra. Per altre informazioni sull'assegnazione di licenze agli utenti, vedere Procedura: Assegnare o rimuovere licenze microsoft Entra ID.

Quali funzionalità funzionano in Microsoft Entra ID?

Dopo aver scelto la licenza di Microsoft Entra ID, si otterrà l'accesso ad alcune o a tutte le funzionalità seguenti:

Categoria Descrizione
Gestione delle applicazioni Gestire le app cloud e locali usando il proxy di applicazione, l'accesso Single Sign-On, il portale App personali e le app SaaS (Software as a Service). Per altre informazioni, vedere Come fornire l'accesso remoto sicuro alle applicazioni locali e la Documentazione della gestione delle applicazioni.
Authentication Gestire la reimpostazione della password self-service di Microsoft Entra, Multi-Factor Authentication, l'elenco personalizzato di password escluse e il blocco intelligente. Per altre informazioni, vedere la documentazione sull'autenticazione di Microsoft Entra.
ID Microsoft Entra per sviluppatori Consente di creare app che accedono a tutte le identità Microsoft e ottengono token per chiamare Graph, altre API Microsoft o API personalizzate. Per altre informazioni, vedere Microsoft Identity Platform (MICROSOFT Entra ID for developers).
Business-to-Business (B2B) Consente di gestire gli utenti guest e i partner esterni, mantenendo al tempo stesso il controllo sui propri dati aziendali. Per altre informazioni, vedere la documentazione di Microsoft Entra B2B.
Business-to-Customer (B2C) Consente di personalizzare e controllare la modalità con cui gli utenti accedono e gestiscono i propri profili quando usano le app. Per altre informazioni, vedere la documentazione di Azure Active Directory B2C.
Accesso condizionale Consente di gestire l'accesso alle app cloud. Per altre informazioni, vedere la documentazione sull'accesso condizionale di Microsoft Entra.
Gestione dei dispositivi Consente di gestire il modo in cui i dispositivi cloud o locali accedono ai dati aziendali. Per altre informazioni, vedere la documentazione di Microsoft Entra Gestione dispositivi.
Servizi di dominio Consentono di aggiungere macchine virtuali di Azure a un dominio senza usare controller di dominio. Per altre informazioni, vedere la documentazione di Microsoft Entra Domain Services.
Utenti Enterprise Consentono di gestire l'assegnazione di licenze e l'accesso alle app e di configurare i delegati usando i gruppi e i ruoli di amministratore. Per altre informazioni, vedere la documentazione sulla gestione degli utenti di Microsoft Entra.
Identità ibrida Usare Microsoft Entra Connessione e integrità Connessione per fornire un'identità utente singola per l'autenticazione e l'autorizzazione a tutte le risorse, indipendentemente dalla posizione (cloud o locale). Per altre informazioni, vedere la Documentazione di identità ibrida.
Identity Governance Consente di gestire l'identità dell'organizzazione tramite controllo di accesso per dipendenti, partner aziendali, fornitori, servizi e app. È anche possibile eseguire verifiche di accesso. Per altre informazioni, vedere la documentazione sulla governance degli ID di Microsoft Entra e le verifiche di accesso di Microsoft Entra.
Protezione dell'identità Consente di rilevare potenziali vulnerabilità che interessano le identità dell'organizzazione, di configurare criteri per rispondere ad azioni sospette e quindi di intraprendere le azioni appropriate per risolverle. Per altre informazioni, vedere Microsoft Entra ID Protection.
Identità gestite per le risorse di Azure Fornire ai servizi di Azure un'identità gestita automaticamente in Microsoft Entra ID che può autenticare qualsiasi servizio di autenticazione supportato dall'ID Microsoft Entra, incluso Key Vault. Per altre informazioni, vedere Informazioni sulle identità gestite per le risorse di Azure.
Privileged identity management (PIM) Consente di gestire, controllare e monitorare l'accesso all'interno dell'organizzazione. Questa funzionalità include l'accesso alle risorse in Microsoft Entra ID e Azure e ad altri Microsoft Online Services, ad esempio Microsoft 365 o Intune. Per altre informazioni, vedere Microsoft Entra Privileged Identity Management.
Monitoraggio e integrità Consente di ottenere informazioni dettagliate sulla sicurezza e sui modelli di utilizzo dell'ambiente. Per altre informazioni, vedere Monitoraggio e integrità di Microsoft Entra.
Identità dei carichi di lavoro Assegnare un'identità al carico di lavoro software ,ad esempio un'applicazione, un servizio, uno script o un contenitore, per autenticare e accedere ad altri servizi e risorse. Per altre informazioni, vedere Domande frequenti sulle identità del carico di lavoro.

Terminologia

Per comprendere meglio Microsoft Entra ID e la relativa documentazione, è consigliabile esaminare i termini seguenti.

Termine o concetto Descrizione
Identità Una cosa che può essere autenticata. Un'identità può essere un utente con un nome utente e una password. Le identità includono anche applicazioni o altri server che potrebbero richiedere l'autenticazione tramite chiavi private o certificati.
Conto Un'identità che contiene dati associati. Non è possibile avere un account senza identità.
Account Microsoft Entra Un'identità creata tramite Microsoft Entra ID o un altro servizio cloud Microsoft, ad esempio Microsoft 365. Le identità vengono archiviate in Microsoft Entra ID e accessibili alle sottoscrizioni del servizio cloud dell'organizzazione. Questo account viene anche definito account aziendale o dell'istituto di istruzione.
Amministratore dell'account Il ruolo Amministratore della sottoscrizione classica corrisponde concettualmente al proprietario di fatturazione di una sottoscrizione. Questo ruolo consente di gestire tutte le sottoscrizioni in un account. Per altre informazioni, vedere Ruoli di Azure, ruoli di Microsoft Entra e ruoli di amministratore della sottoscrizione classica.
Amministratore del servizio Il ruolo Amministratore della sottoscrizione classica consente di gestire tutte le risorse di Azure, incluso l'accesso. Questo ruolo ha un accesso equivalente a quello di un utente cui viene assegnato il ruolo di proprietario nell'ambito della sottoscrizione. Per altre informazioni, vedere Ruoli di Azure, ruoli di Microsoft Entra e ruoli di amministratore della sottoscrizione classica.
Proprietario Questo ruolo consente di gestire tutte le risorse di Azure, incluso l'accesso. Questo ruolo è basato su un sistema di autorizzazione più recente denominato Controllo degli accessi in base al ruolo di Azure che fornisce una gestione degli accessi con granularità fine alle risorse di Azure. Per altre informazioni, vedere Ruoli di Azure, ruoli di Microsoft Entra e ruoli di amministratore della sottoscrizione classica.
Microsoft Entra Global Amministrazione istrator Questo ruolo di amministratore viene assegnato automaticamente a chiunque abbia creato il tenant di Microsoft Entra. È possibile avere più Amministrazione istratori globali, ma solo gli Amministrazione istratori globali possono assegnare ruoli di amministratore (inclusa l'assegnazione di altri Amministrazione istratori globali) agli utenti. Per altre informazioni sui vari ruoli di amministratore, vedere autorizzazioni del ruolo Amministrazione istrator in Microsoft Entra ID.
Abbonamento di Azure Usata per pagare i servizi cloud di Azure. È possibile avere più sottoscrizioni, collegate a una carta di credito.
Tenant di Azure Istanza dedicata e attendibile di Microsoft Entra ID. Il tenant viene creato automaticamente quando l'organizzazione si iscrive a una sottoscrizione al servizio cloud Microsoft. Queste sottoscrizioni includono Microsoft Azure, Microsoft Intune o Microsoft 365. Un tenant di Azure rappresenta una singola organizzazione.
Tenant singolo I tenant di Azure che accedono ad altri servizi in un ambiente dedicato vengono considerati tenant singoli.
Multi-tenant I tenant di Azure che accedono ad altri servizi in un ambiente condiviso in più organizzazioni sono considerati multi-tenant.
Directory Microsoft Entra Ogni tenant di Azure ha una directory Microsoft Entra dedicata e attendibile. La directory Microsoft Entra include gli utenti, i gruppi e le app del tenant e viene usato per eseguire funzioni di gestione delle identità e degli accessi per le risorse tenant.
Dominio personalizzato Ogni nuova directory di Microsoft Entra viene fornita con un nome di dominio iniziale, ad esempio domainname.onmicrosoft.com. Oltre a tale nome iniziale, è anche possibile aggiungere i nomi di dominio dell'organizzazione. I nomi di dominio dell'organizzazione includono i nomi usati per svolgere attività aziendali e gli utenti usano per accedere alle risorse dell'organizzazione, all'elenco. L'aggiunta di nomi di dominio personalizzati consente di creare nomi utente che risultino familiari, ad esempio alain@contoso.com.
Account Microsoft Account personali che forniscono l'accesso ai prodotti e ai servizi cloud Microsoft orientati ai consumatori. Questi prodotti e servizi includono Outlook, OneDrive, Xbox LIVE o Microsoft 365. L'account Microsoft viene creato e archiviato nel sistema di account delle identità degli utenti gestito da Microsoft.

Passaggi successivi