Autenticazione e autorizzazione in Entra ID

Implementare Azure Security per sviluppatori

Anushika Agarwal

Cloud Data Engineer

Cos’è Entra ID?

  • Servizio Azure per gestire identità e accessi

  • Controlla gli accessi

  • Controlla le azioni consentite
  • per persone e app

Entra ID

Implementare Azure Security per sviluppatori

Esempio: PeopleSphere con Entra ID

  • Dipendenti: vedono i cedolini in modo sicuro

  • Staff HR: accede ai dati payroll

Esempio: PeopleSphere con Entra ID

Implementare Azure Security per sviluppatori

I mattoni di Entra ID

  • Identità:

    • la tua impronta digitale
    • username o email

  • Autenticazione:

    • prova dell’identità
    • password o MFA

  • Autorizzazione:

    • definisce le azioni consentite
    • view, edit, delete

Identità, autenticazione e autorizzazione

Implementare Azure Security per sviluppatori

Concetti chiave di Microsoft Entra ID

  • Gestione identità:
    • Automatizza gli account utente

Gestione identità

  • Controllo accessi basato sui ruoli (RBAC):
    • Permessi precisi in base ai ruoli

Controllo accessi basato sui ruoli

  • Single Sign-On (SSO):
    • Un’unica credenziale per tutte le app

Single Sign-On

Implementare Azure Security per sviluppatori

Concetti chiave di Microsoft Entra ID

  • Multi-Factor Authentication (MFA):
    • Aggiunge un secondo passaggio di verifica

Autenticazione a più fattori

  • Report e Analytics:
    • Traccia l’attività utente e aiuta la conformità

Report e Analytics

Implementare Azure Security per sviluppatori

Utenti

  • Identità univoche in Entra ID

    • Tipi:

      1. Interne - dipendenti dell’organizzazione
      2. Esterne - ospiti con accesso temporaneo

    • Monitora l’attività utente:

      • Log di accesso
      • Ruoli e appartenenze ai gruppi
      • Dispositivi assegnati

Utenti

Implementare Azure Security per sviluppatori

Esempio: Utenti in PeopleSphere

  • Dipendenti: aggiunti come utenti per vedere i cedolini

  • Revisori: aggiunti come ospiti per verifiche di conformità

Esempio utenti PeopleSphere in Entra ID

Implementare Azure Security per sviluppatori

Gruppi

  • Raccolte logiche di utenti

    • Permessi assegnati a molti utenti insieme

    • Tipi:

      1. Gruppi di sicurezza - controllano l’accesso
      2. Gruppi Microsoft 365 - abilitano la collaborazione

Gruppi

Implementare Azure Security per sviluppatori

Esempio: Gruppi in PeopleSphere

  • HR manager:

    • Gruppo di sicurezza per accesso al payroll

  • HR e Finance:

    • Gruppo Microsoft 365 per collaborare

Esempio Gruppi PeopleSphere in Entra ID

Implementare Azure Security per sviluppatori

Dispositivi

  • Registra i dispositivi per accesso sicuro
  • Applica criteri di conformità
  • Monitora lo stato dei dispositivi
  • Identità ibride:
    • funzionano nel cloud
    • e on-premise

Dispositivi

Implementare Azure Security per sviluppatori

Ruoli

  • Definisci i permessi: in base alle responsabilità

  • Ruoli predefiniti:

    • Global Admin, User Admin

  • Ruoli personalizzati:

    • adatta l’accesso a esigenze specifiche

Ruoli

Implementare Azure Security per sviluppatori

A noi la pratica!

Implementare Azure Security per sviluppatori

Preparing Video For Download...