介绍 Entra Verified ID：用于安全身份验证和资源访问管理的系统

为了推动公司的安全和隐私，微软将推出 Microsoft Entra 验证 ID 2022 年 XNUMX 月上旬。它将重塑在线身份验证方式，同时允许组织选择他们只想与员工共享的信息类型。 

虚假或垃圾邮件帐户一直是网络上的一个问题。 对于公司和组织而言，此类帐户的存在可能会转化为对其数据安全和隐私的威胁。 在让他们访问公司资源和敏感信息之前没有适当的身份证明，可能会导致更大的问题。 Microsoft 正在引入 Entra Verified ID 来解决此问题。

这种新的去中心化身份服务是之前在公共预览版中看到的重新命名的 Azure Active Directory 可验证凭据。 Microsoft 将 Verified ID 视为在线检查个人及其设备身份的有效方式。 随着微软推出的去中心化系统，可以“在几秒钟内”验证凭据并轻松授予用户访问公司资源的权限。 但据微软称，它的真正美妙之处在于，它将让组织对他们将与用户共享的信息拥有更大的权力。

“经过验证的 ID 实施了使便携式、自有身份成为可能的行业标准，”微软身份公司副总裁 Joy Chik 在 博客文章. “它代表了我们对个人和组织开放、可信赖、可互操作和基于标准的去中心化身份未来的承诺。 与向无数应用程序和服务授予广泛同意并在众多提供商之间传播身份数据不同，经过验证的 ID 允许个人和组织决定他们共享哪些信息、何时共享、与谁共享，并在必要时收回。”

Chik 强调在另一个 发表 Entra Verified ID 如何为公司的入职和离职流程做出贡献。 除了使 IT 和 HR 的验证自动化和直接之外，它还可以为新员工提供更好的体验。 更重要的是，新产品可以通过其访问管理功能使雇主更容易撤销访问公司数据和信息的权限。 

“当员工离开组织时，他们的访问凭证以及他们的访问权限应该被清除干净，以防止有价值的公司信息与他们一起走出大门，”Chik 说。 “使用可验证凭据等现代身份治理工具，IT 可以选择一个框来取消离职员工对组织数字资产的访问权限。 如果 HR 工具与身份系统集成，那么 HR 在其系统中所做的任何更改都会自动延续到其他 IT 系统，反之亦然。”

对于需要验证其身份的申请人或个人，已验证身份系统将作为一个投资组合或数字钱包，其中包含他们可以提交的不同类型的信息（医生证明、文凭、教育历史、政府颁发的身份证号码等）给需要验证的雇主或其他个人。 据微软称，它还允许员工撤销他们授予先前验证方的权限，以防止他们将来访问可验证的凭据。

Verified ID 包含在 Entra 中，它提供了所有 Microsoft 的身份和访问产品，即 Azure Active Directory、云基础设施权利管理和分散身份。 此外，Entra 将适用于本地和 AWS、Azure、谷歌云、微软、设备、网站和第三方应用程序。

已验证的 ID 包含在付费基础 Azure Active Directory 平台中，但未来将提供额外的付费服务。 也就是说，Azure AD 用户的 Entra 定价系统将基于每个用户每月。 对于外部身份，将按每个活跃用户每月支付，而权限将按资源为基础。