Introduktion af Entra Verified ID: Systemet til sikker identitetsbekræftelse og styring af ressourceadgang
4 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
I et forsøg på at give et skub til virksomhedernes sikkerhed og privatliv vil Microsoft lancere Microsoft Entra Verified ID i begyndelsen af august 2022. Det vil omforme, hvordan identiteten verificeres online, samtidig med at organisationerne kan vælge de typer oplysninger, de bare vil dele med deres medarbejdere.
Falske konti eller spamkonti har altid været et problem på nettet. For virksomheder og organisationer kan eksistensen af sådanne konti oversætte til trusler mod deres datasikkerhed og privatliv. Uden ordentlig identifikation, før de giver dem adgang til virksomhedens ressourcer og følsomme oplysninger, kan det resultere i større problemer. Microsoft introducerer Entra Verified ID for at løse dette.
Denne nye decentraliserede identitetstjeneste er de omdannede Azure Active Directory Verificable Credentials, der tidligere er set i den offentlige forhåndsvisning. Microsoft ser Verified ID som en effektiv måde at kontrollere identifikation af enkeltpersoner og deres enheder online. Med det decentraliserede system Microsoft lancerer, vil det være muligt at verificere legitimationsoplysninger "inden for sekunder" og nemt give brugere adgang til virksomhedens ressourcer. Men den virkelige skønhed ved det, ifølge Microsoft, er, at det vil give organisationer mere magt over, hvilken information de vil dele med brugerne.
"Verificeret ID implementerer industristandarderne, der gør bærbar, selvstændig identitet mulig," sagde Joy Chik, Microsoft Identity Corporate Vice President, i en blogindlæg. "Det repræsenterer vores forpligtelse til en åben, troværdig, interoperabel og standardbaseret decentral identitetsfremtid for enkeltpersoner og organisationer. I stedet for at give et bredt samtykke til utallige apps og tjenester og sprede identitetsdata på tværs af adskillige udbydere, giver Verified ID enkeltpersoner og organisationer mulighed for at beslutte, hvilke oplysninger de deler, hvornår de deler dem, med hvem de deler dem og – når det er nødvendigt – tage dem tilbage ."
Chik understreger i en anden indlæg hvordan Entra Verified ID kan bidrage til onboarding og offboarding processen i virksomheder. Udover at gøre verifikationen automatiseret og ligetil for IT og HR, kan den give en bedre oplevelse for nye medarbejdere. Hvad mere er, kan det nye produkt gøre det lettere for arbejdsgivere at tilbagekalde tilladelse til at få adgang til virksomhedsdata og information gennem dets adgangsstyringsfunktioner.
"Når en medarbejder forlader en organisation, bør deres adgangsoplysninger - sammen med deres adgangstilladelser - slettes for at forhindre værdifuld virksomhedsinformation i at gå ud af døren med dem," siger Chik. "Ved brug af moderne identitetsstyringsværktøjer, såsom verificerbare legitimationsoplysninger, kan IT vælge én boks til at dekommissionere en afgående medarbejders adgang til organisationens digitale aktiver. Hvis HR-værktøjer integreres med identitetssystemer, så fortsætter enhver HR-ændring i deres systemer automatisk til andre it-systemer og omvendt."
For ansøgere eller enkeltpersoner, der har brug for verifikation af deres identitet, vil Verified ID-systemet fungere som en portefølje eller digital tegnebog, der indeholder forskellige former for information (lægenotater, eksamensbeviser, uddannelseshistorie, regeringsudstedte identitetsnumre osv.), som de kan indsende til arbejdsgivere eller andre personer, der kræver verifikation. Ifølge Microsoft giver det også medarbejdere mulighed for at tilbagekalde den tilladelse, de har givet til tidligere verificerende parter for at forhindre dem i at få adgang til de verificerbare legitimationsoplysninger i fremtiden.
Det verificerede id kommer i Entra, som tilbyder alle Microsofts identitets- og adgangsprodukter, nemlig Azure Active Directory, Cloud Infrastructure Entitlement Management og decentraliseret identitet. Desuden vil Entra være anvendelig på stedet og på tværs af AWS, Azure, Google Cloud, Microsoft, enheder, websteder og tredjepartsapps.
Verificeret id er inkluderet i den betalte base Azure Active Directory-platform, selvom yderligere betalte tjenester vil blive tilbudt i fremtiden. Når det er sagt, vil prissystemet for Entra for Azure AD-brugere være pr. bruger pr. måned. For eksterne identiteter vil betalingen være pr. aktiv bruger pr. måned, mens det vil være pr. ressourcegrundlag for tilladelser.
