Entra ID

  • จากทีมผู้เชี่ยวชาญของเรา
รับการสาธิต

Entra ID

  • จากทีมผู้เชี่ยวชาญของเรา
รับการสาธิต
ทัวร์ชม
สารบัญ

ทดลอง

ดู Silverfort แพลตฟอร์มในการดำเนินการ

ดูว่าทำไมองค์กรชั้นนำจึงไว้วางใจให้เราดูแลสิ่งที่องค์กรอื่นทำไม่ได้

รับการสาธิต

ไมโครซอฟท์ Entra IDเดิมเรียกว่า Azure Active Directory (Azure AD) คือโซลูชันการจัดการข้อมูลประจำตัวและการเข้าถึงบนคลาวด์ของ Microsoft มอบการลงชื่อเข้าใช้เพียงครั้งเดียวและ การพิสูจน์ตัวตนแบบหลายปัจจัย เพื่อช่วยให้องค์กรเข้าถึงแอปพลิเคชันระบบคลาวด์และแอปภายในองค์กรได้อย่างปลอดภัย

Entra ID อนุญาตให้องค์กรจัดการผู้ใช้และกลุ่ม สามารถทำงานร่วมกับภายในองค์กรได้ Active Directory เพื่อมอบโซลูชันการระบุตัวตนแบบไฮบริด

คุณสมบัติหลักของ Entra ID

Entra IDคุณสมบัติหลักของได้แก่:

  • การลงชื่อเข้าระบบครั้งเดียว (SSO) – อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ครั้งเดียวด้วยบัญชีเดียวเพื่อเข้าถึงทรัพยากรต่างๆ ซึ่งจะช่วยลดจำนวนรหัสผ่านที่จำเป็นและปรับปรุงความปลอดภัย
  • การยืนยันตัวตนหลายปัจจัย (MFA ได้ทุกที่) – เพิ่มระดับความปลอดภัยพิเศษสำหรับการลงชื่อเข้าใช้ทรัพยากร ซึ่งไม่เพียงแต่ต้องใช้รหัสผ่านเท่านั้น แต่ยังต้องใช้รหัสยืนยันที่ส่งไปยังโทรศัพท์ของผู้ใช้หรือการแจ้งเตือนแอปด้วย
  • การจัดการแอปพลิเคชัน – ผู้ดูแลระบบสามารถเพิ่ม กำหนดค่า และจัดการการเข้าถึงแอปพลิเคชัน SaaS เช่น Office 365, Dropbox, Salesforce ฯลฯ จากนั้นผู้ใช้จะสามารถเข้าถึงแอปพลิเคชันทั้งหมดของตนผ่านทาง Entra ID แผงการเข้าถึง
  • การควบคุมการเข้าถึงตามบทบาท (RBAC) – ให้การจัดการการเข้าถึงแบบละเอียดสำหรับทรัพยากรและแอปพลิเคชัน Entra ตามบทบาทของผู้ใช้ สิ่งนี้ทำให้มั่นใจได้ว่าผู้ใช้จะสามารถเข้าถึงเฉพาะสิ่งที่พวกเขาต้องการเพื่อปฏิบัติงานเท่านั้น
  • การติดตามและการรายงาน – Entra ID จัดทำบันทึก รายงาน และการแจ้งเตือนเพื่อช่วยติดตามกิจกรรมและรับข้อมูลเชิงลึกเกี่ยวกับการเข้าถึงและการใช้งาน ข้อมูลนี้สามารถช่วยตรวจจับปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้
  • การรีเซ็ตรหัสผ่านแบบบริการตนเอง – อนุญาตให้ผู้ใช้รีเซ็ตรหัสผ่านของตนเองโดยไม่ต้องโทรติดต่อฝ่ายสนับสนุนฝ่ายช่วยเหลือ ซึ่งช่วยลดต้นทุนและปรับปรุงประสบการณ์ผู้ใช้
  • การจัดสรรผู้ใช้ – คุณสามารถสร้างและจัดการผู้ใช้ได้ด้วยตนเองใน Entra ID พอร์ทัล ช่วยให้ผู้ดูแลระบบสามารถกำหนดคุณลักษณะ บทบาท และสิทธิ์ในการเข้าถึงได้
  • และอื่นๆ อีกมากมาย – ความสามารถอื่นๆ ได้แก่ การจัดการอุปกรณ์เคลื่อนที่ การทำงานร่วมกันแบบ B2B การตรวจสอบการเข้าถึง การเข้าถึงแบบมีเงื่อนไข ฯลฯ

สรุป ความน่าเชื่อถือของ Olymp Trade? Entra ID ผลงาน

Entra ID ทำงานโดยการซิงค์กับไดเร็กทอรีภายในองค์กรและอนุญาตให้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์เพียงครั้งเดียว ผู้ใช้สามารถลงชื่อเข้าใช้ครั้งเดียวด้วยบัญชีเดียวและเข้าถึงทรัพยากรทั้งหมดได้ Entra ID ยังเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย การจัดการการเข้าถึง การตรวจสอบ และการรายงานความปลอดภัยเพื่อช่วยปกป้อง บัญชีผู้ใช้ และควบคุมการเข้าถึง

การซิงโครไนซ์ไดเรกทอรีทำงานอย่างไร

Entra ID เชื่อมต่อซิงโครไนซ์ไดเรกทอรีภายในองค์กรเช่น Active Directory บริการโดเมนด้วย Entra ID. ซึ่งช่วยให้ผู้ใช้สามารถใช้ข้อมูลประจำตัวเดียวกันสำหรับทั้งทรัพยากรภายในองค์กรและในระบบคลาวด์ Entra ID เชื่อมต่อซิงโครไนซ์วัตถุเช่น:

  • บัญชีผู้ใช้
  • Groups
  • ช่องทางการติดต่อ

กระบวนการซิงโครไนซ์นี้จะจับคู่วัตถุไดเรกทอรีภายในองค์กรกับวัตถุเหล่านั้น Entra ID เทียบเท่าและรับรองว่าการเปลี่ยนแปลงจะสะท้อนให้เห็นในทั้งสองไดเร็กทอรี

เข้าสู่ระบบเดียวใน

ในการลงชื่อเข้าระบบครั้งเดียว (SSO) ผู้ใช้จะสามารถเข้าถึงหลายแอปพลิเคชันได้ด้วยการเข้าสู่ระบบเพียงครั้งเดียว Entra ID ให้บริการ SSO ผ่านโปรโตคอล Security Assertion Markup Language (SAML) และ OpenID Connect (OIDC) พร้อมแอปพลิเคชันที่รวมไว้ล่วงหน้าหลายพันรายการ ด้วยการเข้าถึงที่ราบรื่น ผู้ใช้จึงไม่จำเป็นต้องป้อนข้อมูลรับรองซ้ำทุกครั้งที่เข้าถึงแอป

การเข้าถึงตามเงื่อนไข

Entra ID การเข้าถึงแบบมีเงื่อนไขช่วยให้ผู้ดูแลระบบสามารถตั้งค่าการควบคุมการเข้าถึงตามเงื่อนไขเช่น:

  • ตำแหน่งผู้ใช้
  • สถานะอุปกรณ์
  • ระดับความเสี่ยง
  • เข้าถึงแอปพลิเคชันแล้ว

ผู้ดูแลระบบสามารถบล็อกการเข้าถึงหรือ ต้องใช้การตรวจสอบปัจจัยหลายประการ เพื่อช่วยลดความเสี่ยง การเข้าถึงตามเงื่อนไขช่วยเพิ่มระดับความปลอดภัยในการเข้าถึงทรัพยากร

Windows คืออะไร Active Directory?

Windows Active Directory (AD) คือบริการไดเรกทอรีของ Microsoft สำหรับเครือข่ายโดเมน Windows โดยเก็บข้อมูลเกี่ยวกับออบเจ็กต์บนเครือข่าย เช่น ผู้ใช้ กลุ่ม และคอมพิวเตอร์ AD ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถจัดการผู้ใช้และทรัพยากรในสภาพแวดล้อม Windows

AD ใช้ฐานข้อมูลแบบลำดับชั้นเพื่อเก็บข้อมูลเกี่ยวกับวัตถุในไดเร็กทอรี วัตถุมงคลได้แก่

  • ผู้ใช้ – เป็นตัวแทนของผู้ใช้แต่ละรายเช่นพนักงาน มีข้อมูลเช่นชื่อผู้ใช้ รหัสผ่าน และกลุ่มที่พวกเขาเป็นสมาชิก
  • กลุ่ม – คอลเลกชันของผู้ใช้และกลุ่มอื่นๆ ใช้เพื่อกำหนดสิทธิ์ให้กับผู้ใช้หลายคนพร้อมกัน
  • คอมพิวเตอร์ – เป็นตัวแทนของแต่ละเครื่องบนเครือข่าย จัดเก็บข้อมูลเช่นชื่อคอมพิวเตอร์ ที่อยู่ IP และกลุ่มที่เป็นของ
  • หน่วยองค์กร (OU) – คอนเทนเนอร์ที่ใช้ในการจัดกลุ่มผู้ใช้ กลุ่ม คอมพิวเตอร์ และ OU อื่นๆ ช่วยจัดระเบียบวัตถุในไดเร็กทอรีและกำหนดสิทธิ์
  • โดเมน – แสดงถึงเนมสเปซและขอบเขตความปลอดภัย ประกอบด้วย OU ผู้ใช้ กลุ่ม และคอมพิวเตอร์ บริการไดเร็กทอรีช่วยให้แน่ใจว่าออบเจ็กต์ที่มีชื่อโดเมนเดียวกันใช้นโยบายความปลอดภัยเดียวกัน
  • Trusts – อนุญาตให้ผู้ใช้ในโดเมนหนึ่งสามารถเข้าถึงทรัพยากรในอีกโดเมนหนึ่งได้ สร้างขึ้นระหว่างสองโดเมนเพื่อเปิดใช้งานข้ามโดเมน การรับรอง.
  • ไซต์ – แสดงถึงตำแหน่งทางกายภาพของซับเน็ตบนเครือข่าย ใช้เพื่อเพิ่มประสิทธิภาพการรับส่งข้อมูลเครือข่ายระหว่างออบเจ็กต์ที่อยู่ในไซต์เดียวกัน

AD ช่วยให้ผู้ดูแลระบบมีตำแหน่งส่วนกลางเพื่อจัดการผู้ใช้และทรัพยากรในสภาพแวดล้อม Windows ด้วยการจัดระเบียบออบเจ็กต์ เช่น ผู้ใช้ กลุ่ม และคอมพิวเตอร์ให้เป็นโครงสร้างแบบลำดับชั้น AD ทำให้ง่ายต่อการใช้นโยบายและการอนุญาตทั่วทั้งเครือข่าย

ความแตกต่างระหว่าง Windows AD และ Entra ID

Windows Active Directory (ค.ศ.) และ Entra ID  เป็นทั้งบริการไดเรกทอรีจาก Microsoft แต่มีจุดประสงค์ที่แตกต่างกัน Windows AD เป็นบริการไดเรกทอรีภายในองค์กรสำหรับการจัดการผู้ใช้และทรัพยากรในองค์กร Entra ID เป็นไดเร็กทอรีบนคลาวด์และบริการจัดการข้อมูลประจำตัวของผู้เช่าหลายรายของ Microsoft

Windows AD ต้องใช้ตัวควบคุมโดเมนทางกายภาพเพื่อจัดเก็บข้อมูลและจัดการการรับรองความถูกต้อง Entra ID โฮสต์อยู่ในบริการคลาวด์ของ Microsoft ดังนั้นจึงไม่จำเป็นต้องใช้เซิร์ฟเวอร์ภายในองค์กร Windows AD ใช้โปรโตคอล LDAP ในขณะที่ Entra ID  ใช้ RESTful API Windows AD ได้รับการออกแบบมาเพื่อทรัพยากรภายในองค์กรเป็นหลัก Entra ID ได้รับการออกแบบมาเพื่อจัดการข้อมูลประจำตัวและการเข้าถึงแอปพลิเคชันระบบคลาวด์ แอปซอฟต์แวร์เป็นบริการ (SaaS) และแอปภายในองค์กร

การจัดการผู้ใช้

ใน Windows AD ผู้ใช้จะถูกซิงค์จากเซิร์ฟเวอร์ Windows ภายในองค์กรและจัดการภายในเครื่อง ใน Entra IDผู้ใช้สามารถสร้างและจัดการในพอร์ทัลระบบคลาวด์หรือซิงค์จากไดเร็กทอรีภายในองค์กรโดยใช้ Entra ID ต่อ Entra ID ยังรองรับการสร้างและอัปเดตผู้ใช้จำนวนมากผ่านทาง Entra ID กราฟ API หรือ PowerShell

การจัดการแอพพลิเคชัน

Windows AD จำเป็นต้องมีการกำหนดค่าด้วยตนเองเพื่อเผยแพร่แอปพลิเคชันภายในองค์กร Entra ID มีแอป SaaS ที่ผสานรวมไว้ล่วงหน้าที่แตกต่างกันและเปิดใช้งานการจัดสรรผู้ใช้อัตโนมัติ สามารถเพิ่มแอปพลิเคชันแบบกำหนดเองลงไปได้ Entra ID สำหรับการลงชื่อเข้าระบบครั้งเดียวโดยใช้ SAML หรือ OpenID Connect

วิธีการรับรองความถูกต้อง

ใช้ Windows AD Kerberos และ NTLM สำหรับการตรวจสอบสิทธิ์ภายในองค์กร Entra ID รองรับโปรโตคอลการตรวจสอบความถูกต้องเช่น SAML, OpenID Connect, WS-Federation และ OAuth 2.0 Entra ID ยังมีการรับรองความถูกต้องแบบหลายปัจจัย นโยบายการเข้าถึงแบบมีเงื่อนไข และ การป้องกันตัว.

การซิงโครไนซ์ไดเร็กทอรี

Entra ID การเชื่อมต่อสามารถซิงโครไนซ์ข้อมูลประจำตัวจาก Windows AD ไปยัง Entra ID. ซึ่งจะทำให้ผู้ใช้สามารถลงชื่อเข้าใช้ได้ Entra ID และ Office 365 โดยใช้ชื่อผู้ใช้และรหัสผ่านเดียวกัน การซิงโครไนซ์ไดเร็กทอรีเป็นแบบทางเดียวกำลังอัปเดต Entra ID ด้วยการเปลี่ยนแปลงจาก Windows AD

โดยสรุปในขณะที่ Windows AD และ Entra ID เป็นทั้งบริการไดเรกทอรีของ Microsoft ซึ่งให้บริการตามวัตถุประสงค์ที่แตกต่างกันมาก Windows AD มีไว้สำหรับการจัดการทรัพยากรภายในองค์กร Entra ID เป็นบริการบนคลาวด์สำหรับจัดการการเข้าถึงแอปพลิเคชัน SaaS และทรัพยากรคลาวด์อื่นๆ สำหรับหลายองค์กรที่ใช้ Windows AD และ Entra ID ร่วมกันมอบโซลูชั่นที่สมบูรณ์แบบที่สุด

Entra ID คุณสมบัติ

Entra ID มีสิ่งจำเป็น การระบุตัวตนและการจัดการการเข้าถึง ความสามารถสำหรับ Azure และ Microsoft 365 โดยให้บริการไดเร็กทอรีหลัก การกำกับดูแลข้อมูลประจำตัวขั้นสูง ความปลอดภัย และการจัดการการเข้าถึงแอปพลิเคชัน

บริการไดเรกทอรีหลัก

Entra ID ทำหน้าที่เป็นไดเร็กทอรีบนคลาวด์ของผู้เช่าหลายรายและบริการจัดการข้อมูลประจำตัว โดยจัดเก็บข้อมูลเกี่ยวกับผู้ใช้ กลุ่ม และแอปพลิเคชัน และซิงโครไนซ์กับไดเร็กทอรีภายในองค์กร Entra ID ให้การเข้าถึงแอปและทรัพยากรด้วยการลงชื่อเพียงครั้งเดียว (SSO) รองรับมาตรฐานแบบเปิด เช่น OAuth 2.0, OpenID Connect และ SAML สำหรับการผสานรวม SSO

การกำกับดูแลอัตลักษณ์

Entra ID รวมถึงความสามารถในการจัดการวงจรชีวิตของข้อมูลประจำตัว โดยมีเครื่องมือสำหรับการจัดเตรียมและยกเลิกการจัดสรรบัญชีผู้ใช้ตามข้อมูล HR หรือเมื่อพนักงานเข้าร่วม ย้ายภายใน หรือออกจากองค์กร นโยบายการเข้าถึงแบบมีเงื่อนไขสามารถกำหนดค่าให้ต้องมีการตรวจสอบสิทธิ์แบบหลายปัจจัย การปฏิบัติตามข้อกำหนดของอุปกรณ์ การจำกัดตำแหน่ง และอื่นๆ เมื่อเข้าถึงทรัพยากร Entra ID ยังช่วยให้ผู้ดูแลระบบกำหนดค่าการรีเซ็ตรหัสผ่านแบบบริการตนเอง เข้าถึงการตรวจสอบ และการจัดการข้อมูลประจำตัวที่มีสิทธิพิเศษได้

⁠ความปลอดภัย

Entra ID ใช้อัลกอริธึมการเรียนรู้ของเครื่องที่ปรับเปลี่ยนได้และการวิเคราะห์พฤติกรรมเพื่อตรวจจับกิจกรรมการลงชื่อเข้าใช้ที่น่าสงสัยและช่องโหว่ที่อาจเกิดขึ้น มีรายงานความปลอดภัยและการแจ้งเตือนเพื่อช่วยระบุและแก้ไขภัยคุกคาม ไมโครซอฟต์ก็เสนอ Entra ID Premium P2 ซึ่งรวมถึงการปกป้องข้อมูลประจำตัวและการจัดการข้อมูลประจำตัวแบบสิทธิพิเศษเพื่อเพิ่มความปลอดภัย

การจัดการการเข้าถึงแอปพลิเคชัน

Entra ID ช่วยให้สามารถเข้าถึงแอป SaaS ที่รวมไว้ล่วงหน้านับพันรายการได้ด้วยการลงชื่อเข้าใช้ครั้งเดียว Entra ID แกลเลอรีแอป รองรับการจัดเตรียมผู้ใช้และการเปิดใช้งาน SSO สำหรับแอปพลิเคชันที่กำหนดเอง พร็อกซีแอปพลิเคชันช่วยให้สามารถเข้าถึงแอปพลิเคชันบนเว็บภายในองค์กรจากระยะไกลได้อย่างปลอดภัย Entra ID B2C นำเสนอการจัดการข้อมูลประจำตัวลูกค้าและการเข้าถึงสำหรับแอปพลิเคชันที่เผชิญหน้ากับลูกค้า

โดยสรุป Azure AD คือไดเร็กทอรีระบบคลาวด์ที่มีผู้เช่าหลายรายของ Microsoft และบริการการจัดการข้อมูลประจำตัว โดยมอบความสามารถที่จำเป็น เช่น บริการไดเร็กทอรีหลัก การกำกับดูแลข้อมูลประจำตัว คุณลักษณะด้านความปลอดภัย และการจัดการการเข้าถึงแอปพลิเคชัน เพื่อให้องค์กรสามารถจัดการข้อมูลประจำตัวของผู้ใช้และการเข้าถึงทรัพยากรอย่างปลอดภัยใน Azure, Microsoft 365 และแอปพลิเคชัน SaaS อื่นๆ

ประโยชน์ของ Entra ID

Entra ID ให้ผลประโยชน์หลายประการแก่องค์กร:

ความปลอดภัยที่เพิ่มขึ้น

Entra ID มอบคุณสมบัติด้านความปลอดภัยที่แข็งแกร่ง เช่น การยืนยันตัวตนแบบหลายปัจจัย การเข้าถึงแบบมีเงื่อนไข และการปกป้องข้อมูลประจำตัว MFA เพิ่มระดับความปลอดภัยพิเศษสำหรับการลงชื่อเข้าใช้ของผู้ใช้ การเข้าถึงแบบมีเงื่อนไขช่วยให้องค์กรสามารถควบคุมการเข้าถึงโดยพิจารณาจากปัจจัยต่างๆ เช่น ตำแหน่งของผู้ใช้หรือสถานะของอุปกรณ์ การปกป้องข้อมูลประจำตัวจะตรวจจับช่องโหว่และความเสี่ยงที่อาจเกิดขึ้นกับบัญชีผู้ใช้

การจัดการการเข้าถึงที่คล่องตัว

Entra ID ช่วยให้การจัดการบัญชีผู้ใช้และการเข้าถึงเป็นเรื่องง่ายขึ้น จัดการผู้ใช้และกลุ่ม กำหนดนโยบายการเข้าถึง และกำหนดสิทธิ์การใช้งานหรือสิทธิ์อนุญาตต่างๆ ได้จากที่เดียว ช่วยลดภาระงานด้านการดูแลระบบและรับประกันการบังคับใช้นโยบายที่สอดคล้องกันทั่วทั้งองค์กร

การลงชื่อเพียงครั้งเดียวอย่างราบรื่น

ด้วยระบบเส้นทาง Entra IDผู้ใช้สามารถลงชื่อเข้าใช้ครั้งเดียวโดยใช้บัญชีองค์กร และเข้าถึงแอปพลิเคชันบนคลาวด์และภายในองค์กรทั้งหมดได้ ประสบการณ์การลงชื่อเข้าใช้เพียงครั้งเดียวนี้ช่วยเพิ่มประสิทธิภาพการทำงานและลดความยุ่งยากในการใช้รหัสผ่านสำหรับผู้ใช้ Entra ID รองรับการลงชื่อเข้าใช้ครั้งเดียวสำหรับแอปพลิเคชันที่รวมไว้ล่วงหน้าหลายพันรายการรวมถึงแอปพลิเคชันที่กำหนดเอง

ผลผลิตเพิ่มขึ้น

ด้วยการเปิดใช้งานการลงชื่อเข้าใช้ครั้งเดียวและปรับปรุงการจัดการการเข้าถึง Entra ID ช่วยเพิ่มประสิทธิภาพการทำงานของผู้ใช้ปลายทาง ผู้ใช้สามารถเข้าถึงแอปพลิเคชันและทรัพยากรทั้งหมดได้อย่างรวดเร็วโดยไม่ต้องลงชื่อเข้าใช้ซ้ำหลายครั้งด้วยข้อมูลประจำตัวที่แตกต่างกัน ประหยัดเวลาในการจัดการชื่อผู้ใช้และรหัสผ่านหลายรายการ และมีเวลามากขึ้นในการใช้งานแอปพลิเคชันและทรัพยากรที่ต้องการ

ประหยัดค่าใช้จ่าย

สำหรับหลายๆ องค์กร Entra ID อาจช่วยลดต้นทุนที่เกี่ยวข้องกับโซลูชันการระบุตัวตนภายในองค์กร ช่วยลดความจำเป็นในการซื้อและบำรุงรักษาฮาร์ดแวร์และซอฟต์แวร์สำหรับการจัดการการระบุตัวตน และด้วยการลดความซับซ้อนในการจัดการการเข้าถึงและการเปิดใช้งานการลงชื่อเข้าใช้เพียงครั้งเดียว โซลูชันนี้จึงช่วยลดต้นทุนของฝ่ายช่วยเหลือที่เกี่ยวข้องกับการรีเซ็ตรหัสผ่านและปัญหาการเข้าถึง

การโจมตีทั่วไปต่อ Entra ID

การโจมตีทั่วไปต่อ Entra ID รวมถึง:

การโจมตีด้วยสเปรย์รหัสผ่าน

การโจมตีแบบสเปรย์รหัสผ่านคือความพยายามในการเข้าถึงหลายบัญชีโดยการคาดเดาข้อมูลประจำตัวทั่วไป ผู้โจมตีจะลองใช้รหัสผ่านเช่น “รหัสผ่าน1” หรือ “1234” หวังว่ามันจะตรงกับบัญชีในองค์กร การเปิดใช้งานนโยบายการรับรองความถูกต้องแบบหลายปัจจัยและรหัสผ่านสามารถช่วยป้องกันการโจมตีแบบ Brute Force เหล่านี้ได้

การโจมตีแบบฟิชชิ่ง

การโจมตีแบบฟิชชิงพยายามขโมยข้อมูลประจำตัวผู้ใช้ ติดตั้งมัลแวร์ หรือหลอกล่อผู้ใช้ให้อนุญาตสิทธิ์การเข้าถึงบัญชี ผู้โจมตีจะส่งอีเมลหลอกลวงหรือนำผู้ใช้ไปยังเว็บไซต์อันตรายที่เลียนแบบรูปลักษณ์และการใช้งานของเว็บไซต์ที่ถูกกฎหมาย Entra ID หน้าเข้าสู่ระบบ การให้ความรู้แก่ผู้ใช้เกี่ยวกับเทคนิคฟิชชิ่งและการเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยสามารถช่วยลดความเสี่ยงของการถูกโจมตีจากฟิชชิ่งได้

ขโมยโทเค็นและเล่นซ้ำ

โทเค็นการเข้าถึงที่ออกโดย Entra ID อาจถูกขโมยและเล่นซ้ำเพื่อเข้าถึงทรัพยากร ผู้โจมตีจะพยายามหลอกผู้ใช้หรือแอปพลิเคชันให้เปิดเผยโทเค็นการเข้าถึง จากนั้นจึงใช้โทเค็นเหล่านั้นเพื่อเข้าถึงข้อมูลและระบบ การเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยและการออกโทเค็นการเข้าถึงที่มีอายุสั้นเท่านั้นจะช่วยป้องกันการขโมยโทเค็นและการโจมตีแบบเล่นซ้ำ

การสร้างบัญชีโกง

ผู้โจมตีจะสร้างบัญชีใน Entra ID เพื่อใช้ในการลาดตระเวน เป็นจุดเริ่มต้น การเคลื่อนไหวด้านข้าง ในเครือข่ายหรือเพื่อผสมผสานเป็นบัญชีที่ถูกต้อง การกระชับนโยบายการสร้างบัญชี การเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย และการตรวจสอบกิจกรรมบัญชีที่ผิดปกติสามารถช่วยตรวจจับการสร้างบัญชีปลอมได้

มัลแวร์และแอปพลิเคชันที่เป็นอันตราย

มัลแวร์ แอปพลิเคชันที่เป็นอันตราย และซอฟต์แวร์ที่ถูกบุกรุกสามารถใช้เพื่อดึงข้อมูลจาก Entra IDแพร่กระจายไปยังบัญชีและระบบอื่น หรือคงอยู่ในเครือข่าย ควบคุมอย่างรอบคอบว่าแอปพลิเคชันของบุคคลที่สามใดบ้างที่สามารถเข้าถึงข้อมูลของคุณได้ Entra ID ข้อมูลและบัญชี การตรวจสอบสัญญาณการบุกรุก และการให้ความรู้ผู้ใช้เกี่ยวกับการใช้งานแอปพลิเคชันอย่างปลอดภัยช่วยลดความเสี่ยงจากซอฟต์แวร์ที่เป็นอันตราย

สรุป

Entra ID มอบความสามารถในการจัดการข้อมูลประจำตัวและการเข้าถึงที่จำเป็น เช่น การยืนยันตัวตนแบบหลายปัจจัย การเข้าถึงแบบมีเงื่อนไข การปกป้องข้อมูลประจำตัว การจัดการข้อมูลประจำตัวที่มีสิทธิพิเศษ และอื่นๆ อีกมากมาย สำหรับองค์กรใดๆ ที่ต้องการปรับปรุงความปลอดภัยและจัดการข้อมูลประจำตัวบนคลาวด์อย่างมีประสิทธิภาพ Entra ID ควรได้รับการพิจารณาว่าเป็นโซลูชันที่แข็งแกร่งและเชื่อถือได้

กลับไปยังคำศัพท์