Vi introducerar Entra Verified ID: Systemet för säker identitetsverifiering och resursåtkomsthantering

I ett försök att ge en push till företagens säkerhet och integritet kommer Microsoft att lansera Microsoft Entra Verifierat ID i början av augusti 2022. Det kommer att omforma hur identitet verifieras online samtidigt som organisationer kan välja vilka typer av information de bara vill dela med sina anställda. 

Falska konton eller skräppostkonton har alltid varit ett problem på webben. För företag och organisationer kan förekomsten av sådana konton översättas till hot mot deras datasäkerhet och integritet. Utan korrekt identifiering innan de ger dem tillgång till företagets resurser och känslig information kan det resultera i större problem. Microsoft introducerar Entra Verified ID för att lösa detta.

Den här nya decentraliserade identitetstjänsten är den omdöpta Azure Active Directory Verifiable Credentials som tidigare setts i den offentliga förhandsvisningen. Microsoft ser Verified ID som ett effektivt sätt att kontrollera identifieringen av individer och deras enheter online. Med det decentraliserade system Microsoft lanserar kommer det att vara möjligt att verifiera referenser "inom några sekunder" och enkelt ge användarna tillgång till företagets resurser. Men det verkliga med det, enligt Microsoft, är att det kommer att låta organisationer ha mer makt över vilken information de kommer att dela med användarna.

"Verifierat ID implementerar branschstandarderna som gör portabel, självägd identitet möjlig," sa Joy Chik, Microsoft Identity Corporate Vice President, i en blogginlägg. "Det representerar vårt engagemang för en öppen, pålitlig, interoperabel och standardbaserad decentraliserad identitetsframtid för individer och organisationer. Istället för att ge ett brett samtycke till otaliga appar och tjänster och sprida identitetsdata över flera leverantörer, låter Verified ID individer och organisationer bestämma vilken information de delar, när de delar den, med vem de delar den och – vid behov – ta tillbaka den .”

Chik stressar i en annan inlägg hur Entra Verified ID kan bidra till onboarding och offboardingprocessen i företag. Förutom att göra verifieringen automatiserad och enkel för IT och HR, kan den ge en bättre upplevelse för nya medarbetare. Dessutom kan den nya produkten göra det lättare för arbetsgivare att återkalla tillstånd att komma åt företagsdata och information genom dess åtkomsthanteringsfunktioner. 

"När en anställd lämnar en organisation, bör deras åtkomstuppgifter – tillsammans med deras åtkomstbehörigheter – rengöras för att förhindra att värdefull företagsinformation går ut genom dörren med dem", säger Chik. "Med hjälp av moderna verktyg för identitetsstyrning som verifierbara referenser kan IT välja en ruta för att avveckla en avgående anställds tillgång till organisationens digitala tillgångar. Om HR-verktyg integreras med identitetssystem, kommer alla förändringar som HR gör i deras system automatiskt att vidmakthållas till andra IT-system och vice versa."

För sökande eller individer som behöver verifiering av sin identitet, kommer Verified ID-systemet att fungera som en portfölj eller digital plånbok som innehåller olika typer av information (läkaranteckningar, diplom, utbildningshistorik, statligt utfärdade identitetsnummer, etc.) som de kan skicka in till arbetsgivare eller andra individer som kräver verifiering. Enligt Microsoft tillåter det också anställda att återkalla tillståndet de har gett till tidigare verifierande parter för att förhindra dem från att komma åt de verifierbara referenserna i framtiden.

Det verifierade ID:t kommer inom Entra, som erbjuder alla Microsofts identitets- och åtkomstprodukter, nämligen Azure Active Directory, Cloud Infrastructure Entitlement Management och Decentralized Identity. Dessutom kommer Entra att vara tillämpligt på plats och över AWS, Azure, Google Cloud, Microsoft, enheter, webbplatser och tredjepartsappar.

Verifierat ID ingår i den betalda basplattformen Azure Active Directory, även om ytterligare betaltjänster kommer att erbjudas i framtiden. Som sagt, prissystemet för Entra för Azure AD-användare kommer att vara per användare och månad. För externa identiteter kommer betalning att ske per aktiv användare och månad, medan det kommer att ske per resursbas för behörigheter.