معرفی Entra Verified ID: سیستمی برای تأیید هویت امن و مدیریت دسترسی به منابع

مایکروسافت در تلاش برای تقویت امنیت و حریم خصوصی شرکت ها، راه اندازی خواهد کرد شناسه تایید شده Microsoft Entra در اوایل آگوست 2022. نحوه تأیید هویت آنلاین را تغییر می‌دهد و به سازمان‌ها اجازه می‌دهد تا انواع اطلاعاتی را که می‌خواهند با کارکنان خود به اشتراک بگذارند انتخاب کنند. 

اکانت های جعلی یا هرزنامه همیشه یک مشکل در وب بوده اند. برای شرکت ها و سازمان ها، وجود چنین حساب هایی می تواند به تهدیدی برای امنیت داده ها و حریم خصوصی آنها تبدیل شود. بدون شناسایی مناسب قبل از دسترسی به منابع شرکت و اطلاعات حساس، می تواند منجر به مشکلات بزرگتری شود. مایکروسافت در حال معرفی Entra Verified ID برای حل این مشکل است.

این سرویس هویت غیرمتمرکز جدید، اعتبارنامه‌های تأییدپذیر دایرکتوری فعال Azure تغییر نام‌گذاری شده است که قبلاً در پیش‌نمایش عمومی دیده شده بود. مایکروسافت Verified ID را راهی موثر برای بررسی آنلاین شناسایی افراد و دستگاه‌هایشان می‌داند. با سیستم غیر متمرکزی که مایکروسافت راه‌اندازی می‌کند، تأیید اعتبار «در عرض چند ثانیه» و دسترسی آسان کاربران به منابع شرکت امکان‌پذیر خواهد بود. اما زیبایی واقعی آن، به گفته مایکروسافت، این است که به سازمان‌ها اجازه می‌دهد قدرت بیشتری در مورد اطلاعاتی که با کاربران به اشتراک می‌گذارند، داشته باشند.

جوی چیک، معاون شرکت مایکروسافت Identity، در این باره گفت: «شناسه تأیید شده استانداردهای صنعتی را اجرا می کند که هویت قابل حمل و متعلق به خود را ممکن می کند. پست های وبلاگ. "این نشان دهنده تعهد ما به یک آینده هویت غیرمتمرکز باز، قابل اعتماد، قابل اعتماد و مبتنی بر استانداردها برای افراد و سازمان ها است. به جای اعطای رضایت گسترده به برنامه‌ها و سرویس‌های بی‌شماری و انتشار داده‌های هویتی بین ارائه‌دهندگان متعدد، شناسه تأیید شده به افراد و سازمان‌ها اجازه می‌دهد تا تصمیم بگیرند چه اطلاعاتی را به اشتراک بگذارند، چه زمانی آن‌ها را به اشتراک بگذارند، با چه کسی به اشتراک بگذارند، و - در صورت لزوم - آن را پس بگیرند. "

چیک در دیگری تاکید می کند پست چگونه Entra Verified ID می‌تواند به فرآیند ورود و خروج در شرکت‌ها کمک کند. جدای از خودکار و ساده کردن تأیید برای IT و HR، می تواند تجربه بهتری را برای کارمندان جدید فراهم کند. علاوه بر این، محصول جدید می‌تواند از طریق قابلیت‌های مدیریت دسترسی، لغو مجوز دسترسی به داده‌ها و اطلاعات شرکت را برای کارفرمایان آسان‌تر کند. 

چیک می‌گوید: «زمانی که یک کارمند سازمانی را ترک می‌کند، اعتبار دسترسی او - به همراه مجوزهای دسترسی آنها - باید پاک شود تا از اطلاعات ارزشمند شرکت خارج نشود. با استفاده از ابزارهای مدیریت هویت مدرن مانند اعتبارنامه‌های قابل تأیید، IT می‌تواند یک جعبه را برای از کار انداختن دسترسی یک کارمند در حال خروج به دارایی‌های دیجیتال سازمان انتخاب کند. اگر ابزارهای منابع انسانی با سیستم‌های هویت ادغام شوند، هر تغییری که HR در سیستم‌های آن‌ها ایجاد می‌کند به طور خودکار در سایر سیستم‌های IT تداوم می‌یابد و بالعکس.

برای متقاضیان یا افرادی که نیاز به تایید هویت خود دارند، سیستم شناسه تایید شده به عنوان یک نمونه کار یا کیف پول دیجیتالی است که حاوی انواع مختلف اطلاعات (یادداشت‌های پزشک، مدارک تحصیلی، سوابق تحصیلی، شماره‌های هویتی صادر شده توسط دولت و غیره) است که می‌توانند ارسال کنند. به کارفرمایان یا سایر افرادی که نیاز به تأیید دارند. به گفته مایکروسافت، همچنین به کارمندان اجازه می‌دهد تا مجوزی را که به طرف‌های تأیید قبلی داده‌اند لغو کنند تا از دسترسی آنها به اعتبارنامه‌های قابل تأیید در آینده جلوگیری کنند.

شناسه تایید شده در Entra وجود دارد، که همه محصولات هویتی و دسترسی مایکروسافت، یعنی Azure Active Directory، Cloud Infrastructure Entitlement Management، و Decentralized Identity را ارائه می دهد. علاوه بر این، Entra در محل و در سراسر AWS، Azure، Google Cloud، Microsoft، دستگاه‌ها، وب‌سایت‌ها و برنامه‌های شخص ثالث قابل اجرا خواهد بود.

شناسه تایید شده در پلتفرم پایه پولی Azure Active Directory گنجانده شده است، اگرچه خدمات پولی اضافی در آینده ارائه خواهد شد. با این حال، سیستم قیمت گذاری Entra برای کاربران Azure AD به ازای هر کاربر در ماه خواهد بود. برای هویت های خارجی، پرداخت به ازای هر کاربر فعال در ماه خواهد بود، در حالی که بر اساس منبع برای مجوزها خواهد بود.