Semplificare la gestione delle identità per app e servizi

È possibile proteggere e ridimensionare la gestione delle identità del carico di lavoro con ID dei carichi di lavoro di Microsoft Entra, consentendo di concentrarsi sulla creazione di funzionalità di base.

Avvia la versione di valutazione gratuita di 30 giorni Panoramica della lettura

Che cosa sono le identità del carico di lavoro?

Un'identità del carico di lavoro fa riferimento a un identificatore univoco associato a un carico di lavoro. Un carico di lavoro, in questo contesto, fa riferimento a un'applicazione, un servizio, uno script o un contenitore. Le identità del carico di lavoro vengono usate per autenticare e accedere ad altri servizi e risorse di sistema.

Perché i carichi di lavoro hanno identità?

Mentre agli utenti umani viene in genere assegnata una singola identità, usata per accedere a un'ampia gamma di risorse, i carichi di lavoro possono gestire in modo sicuro ed efficiente più set di credenziali per accedere a diverse risorse e completare attività essenziali.

Le identità del carico di lavoro semplificano la gestione, la verifica e il controllo dell'accesso dei carichi di lavoro in un sistema, migliorando la sicurezza, le prestazioni e la gestione delle risorse.

Accesso sicuro a risorse e servizi in Azure

Concedere l'accesso ai carichi di lavoro per autenticare e accedere ad altri servizi e risorse all'interno di Azure.

Applicazione

Rappresentazione globale dell'applicazione da usare in tutti i tenant. Descrive il modo in cui vengono rilasciati i token, le risorse a cui l'applicazione può accedere e le azioni che può eseguire.

Altre informazioni

Entità servizio

Rappresentazione o istanza locale di un'applicazione in un tenant specifico. Definisce le operazioni effettivamente eseguite dall'app in un tenant specifico, gli utenti autorizzati ad accedere all'app e le risorse a cui l'app può accedere.

Altre informazioni

Identità gestita

Tipo di entità servizio che fornisce un'identità, gestita automaticamente da Microsoft Entra ID, da usare per le applicazioni per la connessione alle risorse.

Altre informazioni

Estendere l'attendibilità e l'accesso alle risorse e ai servizi multi-cloud

Federazione delle identità dei carichi di lavoro

La federazione delle identità dei carichi di lavoro consente di stabilire una relazione di trust tra le risorse protette Microsoft Entra e i carichi di lavoro in esecuzione in ambienti esterni ad Azure, ad esempio Kubernetes locale o flussi di lavoro GitHub Actions.

La federazione delle identità del carico di lavoro consente di configurare l'accesso sicuro alle risorse senza dover gestire le credenziali.

Altre informazioni

Esempi di codice e guide

Gestione della sicurezza e dei rischi

Protezione delle identità dei carichi di lavoro

Accesso condizionale per le identità del carico di lavoro

Monitoraggio e integrità

Rinnovare le credenziali dell'applicazione in scadenza

Rimuovi le credenziali inutilizzate

Rimuovere le applicazioni non usate

Leggi i post di blog più recenti

Per aggiornamenti e procedure consigliate per la gestione delle identità, visitare il blog.

Pieter Kasselman

gennaio 15, 2024

The building blocks of machine identity

This is part two of a three-part series of blog posts. In part one, published in Sept 2023, we talked about the drivers and the need for machine identities. Now, we take a look at the building blocks of a machine identity management system. The post The building blocks of machine identity appeared first on Microsoft Entra Identity Platform.

Saurabh Madan

novembre 09, 2023

Introducing Trusted Certificate Authorities (public preview) in App management policy

In March 2023, we announced a framework called App management policy which allows admins to implement security best practices for applications in their tenant. Now, we've added a new capability that allows admins to define trusted certificate issuers for their tenant. Attempts to add an app certificate that does not meet the criteria defined in the policy will be rejected. The post Introducing Trusted Certificate Authorities (public preview) in App management policy appeared first on Microsoft Entra Identity Platform.

Hosam Shahin

settembre 28, 2023

Join us in shaping the future of multicloud workload identity

As businesses adopt multicloud strategies, the challenge of deploying, maintaining, and managing least privilege access between workloads within and across clouds is growing. We’re building a streamlined, unified solution and we want your input. Join us on this journey! The post Join us in shaping the future of multicloud workload identity appeared first on Microsoft Entra Identity Platform.

Leggi altri post di blog

Partecipazione alla community

Stack Overflow

Scopri, condividi le tue conoscenze e collabora con altri sviluppatori.

Invia una domanda

Microsoft Q&A

Ottieni risposte alle domande sullo sviluppo dell'app per le identità direttamente dalla nostra community di esperti.

Invia una domanda

Supporto

Esplora le opzioni di supporto e guida per gli sviluppatori.

Supporto tecnico

Seguici sul Web