介紹 Entra Verified ID：用於安全身份驗證和資源訪問管理的系統

為了推動公司的安全和隱私，微軟將推出 Microsoft Entra 驗證 ID 2022 年 XNUMX 月上旬。它將重塑在線身份驗證方式，同時允許組織選擇他們只想與員工共享的信息類型。 

虛假或垃圾郵件帳戶一直是網絡上的一個問題。 對於公司和組織而言，此類帳戶的存在可能會轉化為對其數據安全和隱私的威脅。 在讓他們訪問公司資源和敏感信息之前沒有適當的身份證明，可能會導致更大的問題。 Microsoft 正在引入 Entra Verified ID 來解決此問題。

這種新的去中心化身份服務是之前在公共預覽版中看到的重新命名的 Azure Active Directory 可驗證憑據。 Microsoft 將 Verified ID 視為在線檢查個人及其設備身份的有效方式。 隨著微軟推出的去中心化系統，可以“在幾秒鐘內”驗證憑據並輕鬆授予用戶訪問公司資源的權限。 但據微軟稱，它的真正美妙之處在於，它將讓組織對他們將與用戶共享的信息擁有更大的權力。

“經過驗證的 ID 實施了使便攜式、自有身份成為可能的行業標準，”微軟身份公司副總裁 Joy Chik 在 博客文章. “它代表了我們對個人和組織開放、可信賴、可互操作和基於標準的去中心化身份未來的承諾。 與向無數應用程序和服務授予廣泛同意並在眾多提供商之間傳播身份數據不同，經過驗證的 ID 允許個人和組織決定他們共享哪些信息、何時共享、與誰共享，並在必要時收回。”

Chik 強調在另一個 發表 Entra Verified ID 如何為公司的入職和離職流程做出貢獻。 除了使 IT 和 HR 的驗證自動化和直接之外，它還可以為新員工提供更好的體驗。 更重要的是，新產品可以通過其訪問管理功能使雇主更容易撤銷訪問公司數據和信息的權限。 

“當員工離開組織時，他們的訪問憑證以及他們的訪問權限應該被清除乾淨，以防止有價值的公司信息與他們一起走出大門，”Chik 說。 “使用可驗證憑據等現代身份治理工具，IT 可以選擇一個框來取消離職員工對組織數字資產的訪問權限。 如果 HR 工具與身份系統集成，那麼 HR 在其係統中所做的任何更改都會自動延續到其他 IT 系統，反之亦然。”

對於需要驗證其身份的申請人或個人，Verified ID 系統將作為一個投資組合或數字錢包，其中包含他們可以提交的不同類型的信息（醫生證明、文憑、教育歷史、政府頒發的身份證號碼等）給需要驗證的雇主或其他個人。 據微軟稱，它還允許員工撤銷他們授予先前驗證方的權限，以防止他們將來訪問可驗證的憑據。

Verified ID 包含在 Entra 中，它提供了所有 Microsoft 的身份和訪問產品，即 Azure Active Directory、雲基礎設施權利管理和分散身份。 此外，Entra 將適用於本地和 AWS、Azure、谷歌云、微軟、設備、網站和第三方應用程序。

已驗證的 ID 包含在付費基礎 Azure Active Directory 平台中，但未來將提供額外的付費服務。 也就是說，Azure AD 用戶的 Entra 定價系統將基於每個用戶每月。 對於外部身份，付款將按每個活躍用戶每月進行，而權限將按資源為基礎。