安全な本人確認とリソースアクセス管理のためのシステム

企業のセキュリティとプライバシーを推進するために、マイクロソフトはローンチします MicrosoftEntra確認済みID 2022年8月初旬に。組織が従業員と共有したい情報の種類を選択できるようにしながら、オンラインでIDを検証する方法を再構築します。

偽のアカウントやスパムアカウントは、常にWeb上で問題になっています。 企業や組織にとって、そのようなアカウントの存在は、データのセキュリティとプライバシーに対する脅威につながる可能性があります。 会社のリソースや機密情報へのアクセスを許可する前に適切な識別を行わないと、より大きな問題が発生する可能性があります。 Microsoftは、これを解決するためにEntraVerifiedIDを導入しています。

この新しい分散型IDサービスは、以前にパブリックプレビューで表示された、ブランドが変更されたAzureActiveDirectory検証可能資格情報です。 マイクロソフトは、確認済みIDを、個人とそのデバイスのIDをオンラインで確認するための効果的な方法と見なしています。 マイクロソフトが立ち上げている分散型システムにより、「数秒以内に」資格情報を検証し、ユーザーに会社のリソースへのアクセスを簡単に許可することが可能になります。 しかし、Microsoftによると、それの本当の美しさは、組織がユーザーと共有する情報に対してより強力になることです。

「検証済みIDは、ポータブルで自己所有のIDを可能にする業界標準を実装しています」とMicrosoftIdentityのコーポレートバイスプレジデントであるJoyChikは次のように述べています。 ブログ投稿。 「これは、個人および組織にとって、オープンで信頼性が高く、相互運用可能で、標準ベースの分散型IDの将来への取り組みを表しています。 検証済みIDを使用すると、無数のアプリやサービスに幅広い同意を与えたり、IDデータを多数のプロバイダーに広めたりする代わりに、個人や組織が共有する情報、共有するタイミング、共有する相手を決定し、必要に応じて情報を取り戻すことができます。 。」

チクは別のストレス 役職 EntraVerifiedIDが企業のオンボーディングおよびオフボーディングプロセスにどのように貢献できるか。 ITとHRの検証を自動化して簡単にするだけでなく、新入社員により良いエクスペリエンスを提供できます。 さらに、この新製品により、雇用主はアクセス管理機能を通じて会社のデータや情報にアクセスするための許可を簡単に取り消すことができます。

「従業員が組織を離れるときは、貴重な会社情報が彼らと一緒に出て行くのを防ぐために、アクセス資格とアクセス許可を完全に消去する必要があります」とChik氏は言います。 「検証可能な資格情報などの最新のIDガバナンスツールを使用して、IT部門は1つのボックスを選択して、組織のデジタル資産への退職した従業員のアクセスを廃止できます。 HRツールがIDシステムと統合されている場合、HRがシステムに加えた変更は、自動的に他のITシステムに永続化され、その逆も同様です。」

身元の確認が必要な申請者または個人の場合、確認済みIDシステムは、提出できるさまざまな種類の情報（医師のメモ、卒業証書、学歴、政府発行のID番号など）を含むポートフォリオまたはデジタルウォレットとして機能します。雇用主または検証を必要とする他の個人に。 Microsoftによると、これにより、従業員は以前の検証当事者に与えた許可を取り消して、将来検証可能な資格情報にアクセスできないようにすることもできます。

検証済みIDはEntra内にあり、MicrosoftのすべてのIDおよびアクセス製品、つまりAzure Active Directory、クラウドインフラストラクチャ資格管理、および分散型IDを提供します。 さらに、Entraはオンプレミスで、AWS、Azure、Google Cloud、Microsoft、デバイス、ウェブサイト、サードパーティのアプリ全体に適用されます。

確認済みIDは有料ベースのAzureActiveDirectoryプラットフォームに含まれていますが、将来的には追加の有料サービスが提供される予定です。 とはいえ、Azure ADユーザー向けのEntraの料金体系は、ユーザーごとに月額ベースになります。 外部IDの場合、支払いはアクティブユーザーごとに月ごとに行われますが、アクセス許可のリソースごとに行われます。