微软昨(5/31)日宣布扩展身份及访问管理产品,新的产品线定名为microsoft entra。
这是微软继4月宣布资料治理服务产品线microsoft purview后,最添加加的产品线。
entra产品线包含三大部分,一是既有的azure active directory(azure ad),并添加2产品类别。包括云计算基础架构权限管理(cloud infrastructure entitlement management,ciem)及去中心化身份管理。这些产品将分别提供身份和访问管理、云计算基础架构的权限管理、以及身份验证。
微软指出,entra统辖混合云及多云环境,可验证访问任何app或资源的所有人的身份,也将管理环境中的权限许可,以及简化对用户的即时访问验证。
新的产品线将有助于微软打造零信任安全(zero-trust)的企业安全架构。其中azure ad提供条件式访问(conditional access)及无密码验证,azure ad external identities则提供客户和金沙软件免费下载的合作伙伴访问公司网络的身份管理。ciem则来自去年收购的基础架构权限管理供应商cloudknox security。它的权限管理可侦测azure、amazon web services及google cloud platform上没有使用或过度的权限。
entra权限管理(permissions management)将在今年7月正式推出,可以独立使用,也可集成到microsoft defender for cloud仪表板,连接defender for cloud产品。微软今天也以预览版推出azure ad工作负载识别管理(workload identity management)服务,可根据位置和风险层级,将条件式访问原则指派到应用程序、服务、脚本或容器,并侦测被入侵的应用程序和服务身份。
图片来源/微软
在去中心身份类别下,微软宣布entra verified id,这可为用户提供便携式的线上身份,而无需为了使用各种服务而同意许多app和服务获取其身份,造成身份资料传播在众多供应商手上。这项服务预计今年8月初正式推出。
图片来源/微软
最后,身份治理服务(identity governance)提供员工(或用户)从就职到离职身份的生命周期管理,可减少离职员工再访问公司资料的风险。身份治理服务的生命周期工作流程将在7月提供公开预览。