it44 > Baza Wiedzy > Bezpieczeństwo > Tożsamość i dostęp w firmie: Active Directory, Entra ID i MFA

Tożsamość i dostęp w firmie: Active Directory, Entra ID i MFA

Zarządzanie tożsamością i dostępem (Identity and Access Management, IAM) to jeden z filarów bezpieczeństwa IT. Każdy pracownik, urządzenie i aplikacja musi mieć jasno określone uprawnienia – ani za szerokie, ani za wąskie. Błędy w tej warstwie są główną przyczyną incydentów bezpieczeństwa.

Active Directory: fundament tożsamości on-premise

Active Directory Domain Services (AD DS) to usługa katalogowa Microsoftu, która od lat jest standardem w środowiskach Windows. Pozwala centralnie zarządzać kontami użytkowników, komputerami i grupami, a przez polityki GPO wymuszać ustawienia bezpieczeństwa na wszystkich urządzeniach w domenie.

  • Tworzenie hierarchii OU (Organizational Units) odpowiadającej strukturze firmy.
  • Zarządzanie grupami bezpieczeństwa i dystrybucyjnymi.
  • Delegowanie uprawnień administracyjnych zgodnie z zasadą najmniejszych uprawnień.
  • Audyt logowań i zmian w katalogu.

Microsoft Entra ID (dawniej Azure AD): tożsamość w chmurze

Entra ID rozszerza możliwości klasycznego AD o scenariusze chmurowe i hybrydowe. Umożliwia Single Sign-On (SSO) do tysięcy aplikacji SaaS (Microsoft 365, Salesforce, ServiceNow), zarządzanie dostępem warunkowym (Conditional Access) i integrację z zewnętrznymi dostawcami tożsamości.

MFA: wieloskładnikowe uwierzytelnianie

Hasło samo w sobie nie wystarczy – statystyki pokazują, że ponad 80% naruszeń kont wynika z przejętych lub słabych haseł. MFA dodaje drugi składnik weryfikacji:

  • Aplikacja uwierzytelniająca (Microsoft Authenticator, Google Authenticator) – najwygodniejsza i bezpieczna metoda.
  • SMS/e-mail – wygodne, ale podatne na SIM swapping; stosuj jako fallback.
  • Klucze sprzętowe FIDO2 (YubiKey) – najwyższy poziom bezpieczeństwa dla kont uprzywilejowanych.

SSO i zarządzanie dostępem warunkowym

SSO eliminuje problem wielu haseł – użytkownik loguje się raz i ma dostęp do wszystkich autoryzowanych aplikacji. Conditional Access w Entra ID pozwala uzależnić dostęp od kontekstu: lokalizacji, stanu urządzenia, ryzyka sesji czy godziny logowania.

Zasada Zero Trust: nie ufaj nikomu domyślnie – weryfikuj każdego użytkownika, każde urządzenie, przy każdym dostępie.

IT44 projektuje i wdraża kompletne rozwiązania IAM – od audytu obecnego środowiska AD przez migrację do Entra ID po wdrożenie MFA dla wszystkich użytkowników. Skontaktuj się z nami.

Kategorie: Bezpieczeństwo
Czytaj dalej

Powiązane artykuły