Представляем Entra Verified ID: систему для безопасной проверки личности и управления доступом к ресурсам.
4 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Стремясь повысить безопасность и конфиденциальность компаний, Microsoft запустит Подтвержденный идентификатор Microsoft Entra в начале августа 2022 года. Он изменит способ проверки личности в Интернете, позволяя организациям выбирать типы информации, которыми они просто хотят поделиться со своими работниками.
Поддельные или спам-аккаунты всегда были проблемой в Интернете. Для компаний и организаций наличие таких учетных записей может привести к угрозе безопасности и конфиденциальности их данных. Без надлежащей идентификации перед предоставлением им доступа к ресурсам компании и конфиденциальной информации это может привести к более серьезным проблемам. Microsoft представляет Entra Verified ID, чтобы решить эту проблему.
Эта новая децентрализованная служба удостоверений представляет собой проверенные учетные данные Azure Active Directory с ребрендингом, ранее представленные в общедоступной предварительной версии. Microsoft рассматривает Verified ID как эффективный способ онлайн-проверки идентификации людей и их устройств. С запуском децентрализованной системы Microsoft можно будет проверять учетные данные «за считанные секунды» и легко предоставлять пользователям доступ к ресурсам компании. Но настоящая прелесть этого, по словам Microsoft, заключается в том, что это позволит организациям иметь больше власти над тем, какой информацией они будут делиться с пользователями.
«Verified ID реализует отраслевые стандарты, которые делают возможным переносимую собственную идентификацию, — заявила Джой Чик, корпоративный вице-президент Microsoft Identity. блоге. «Это отражает нашу приверженность открытому, надежному, совместимому и основанному на стандартах децентрализованному будущему идентификации для отдельных лиц и организаций. Вместо того, чтобы давать широкое согласие бесчисленным приложениям и службам и распространять идентификационные данные между многочисленными поставщиками, Verified ID позволяет отдельным лицам и организациям решать, какой информацией они делятся, когда они делятся ею, с кем они делятся ею и — при необходимости — забирают ее обратно. ».
Чик подчеркивает в другом после как Entra Verified ID может способствовать процессу адаптации и увольнения в компаниях. Помимо того, что проверка автоматизирована и проста для ИТ и отдела кадров, она может повысить удобство работы для новых сотрудников. Более того, новый продукт может упростить для работодателей отзыв разрешений на доступ к данным и информации компании благодаря возможностям управления доступом.
«Когда сотрудник увольняется из организации, его учетные данные для доступа — вместе с разрешениями на доступ — должны быть полностью удалены, чтобы ценная информация компании не ушла вместе с ним», — говорит Чик. «Используя современные инструменты управления идентификацией, такие как поддающиеся проверке учетные данные, ИТ-отдел может выбрать один ящик, чтобы списать доступ увольняющегося сотрудника к цифровым активам организации. Если HR-инструменты интегрированы с системами идентификации, то любые изменения, которые HR вносит в свои системы, автоматически сохраняются в других ИТ-системах, и наоборот».
Для заявителей или отдельных лиц, которым необходимо подтвердить свою личность, система Verified ID будет служить портфолио или цифровым кошельком, содержащим различную информацию (заметки врача, дипломы, историю образования, государственные идентификационные номера и т. д.), которую они могут отправить. работодателям или другим лицам, требующим проверки. Согласно Microsoft, это также позволяет сотрудникам отозвать разрешение, которое они дали предыдущим проверяющим сторонам, чтобы предотвратить доступ к проверяемым учетным данным в будущем.
Проверенный идентификатор входит в состав Entra, который предлагает все продукты Microsoft для идентификации и доступа, а именно Azure Active Directory, управление правами на облачную инфраструктуру и децентрализованную идентификацию. Кроме того, Entra будет применяться локально и в AWS, Azure, Google Cloud, Microsoft, устройствах, веб-сайтах и сторонних приложениях.
Подтвержденный идентификатор включен в платную базовую платформу Azure Active Directory, хотя в будущем будут предлагаться дополнительные платные услуги. Тем не менее, система ценообразования Entra для пользователей Azure AD будет рассчитана на пользователя в месяц. Для внешних удостоверений оплата будет производиться за каждого активного пользователя в месяц, а за разрешения — за ресурсы.