Nejčastější dotazy k Microsoft Entra ID

Pro přístup k Centru pro správu Microsoft Entra nebo webu Azure Portal potřebuje každý uživatel oprávnění s předplatným. Pokud nemáte placené předplatné Microsoft 365 nebo Microsoft Entra, budete muset aktivovat bezplatný účet Azure nebo placené předplatné.

Další informace naleznete zde:

• Jak jsou předplatná Azure přidružená k ID Microsoft Entra

Microsoft Entra ID poskytuje společné funkce identit a přístupu ke všem webovým službám. Bez ohledu na to, jestli používáte Microsoft 365, Microsoft Azure, Intune nebo jiné, už používáte ID Microsoft Entra, které vám pomůže zapnout správu přihlašování a přístupu pro všechny tyto služby.

Všichni uživatelé, kteří mají nastavené používání webových služeb, jsou definováni jako uživatelské účty v jedné nebo více instancích Microsoft Entra. Tyto účty můžete nastavit pro bezplatné funkce Microsoft Entra, jako je přístup ke cloudovým aplikacím.

Placené služby Microsoft Entra, jako je Enterprise Mobility + Security, doplňují další webové služby, jako je Microsoft 365 a Microsoft Azure, komplexními řešeními pro správu a zabezpečení na podnikové úrovni.

Ve výchozím nastavení má osoba, která si zaregistruje předplatné Azure, přiřazenou roli Vlastník pro prostředky Azure. Vlastník může použít buď účet Microsoft, nebo pracovní nebo školní účet z adresáře, ke kterému je předplatné Azure přidružené. Tato role je oprávnění ke správě služeb na webu Azure Portal.

Pokud se ostatní potřebují přihlásit a přistupovat ke službám pomocí stejného předplatného, můžete jim přiřadit odpovídající předdefinované role. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal.

Ve výchozím nastavení má osoba, která si zaregistruje předplatné Azure, přiřazenou roli Globální Správa istrator pro adresář. Globální Správa istrator má přístup ke všem funkcím adresáře Microsoft Entra. Microsoft Entra ID má jinou sadu rolí správce pro správu adresářů a funkcí souvisejících s identitou. Tito správci budou mít přístup k různým funkcím na webu Azure Portal. Role správce určuje, co může dělat, například vytvářet nebo upravovat uživatele, přiřazovat role pro správu jiným uživatelům, resetovat hesla uživatelů, spravovat uživatelské licence nebo spravovat domény. Další informace o správcích adresáře Microsoft Entra a jejich rolích naleznete v tématu Přiřazení uživatele k rolím správce v Microsoft Entra ID a přiřazení rolí správce v Microsoft Entra ID.

Kromě toho placené služby Microsoft Entra, jako je Enterprise Mobility + Security, doplňují další webové služby, jako je Microsoft 365 a Microsoft Azure, s komplexními řešeními pro správu a zabezpečení na podnikové úrovni.

Č. Tato možnost není momentálně dostupná.

Pokud chcete optimalizovat připojení mezi vaší sítí a Centrem pro správu Microsoft Entra a jejími službami, můžete do svého seznamu povolených přidat konkrétní adresy URL centra pro správu Microsoft Entra. To může zlepšit výkon a připojení mezi místní nebo širokoúhlou sítí. Správci sítě často nasazují proxy servery, brány firewall nebo jiná zařízení, která můžou pomoct zabezpečit a řídit, jak uživatelé přistupují k internetu. Pravidla navržená k ochraně uživatelů můžou někdy blokovat nebo zpomalit legitimní internetový provoz související s firmou. Tento provoz zahrnuje komunikaci mezi vámi a Centrem pro správu Microsoft Entra přes zde uvedené adresy URL.

• *.entra.microsoft.com
• *.entra.microsoft.us
• *.entra.microsoft.scloud
• *.entra.microsoft.eaglex.ic.gov
• *.entra.microsoftonline.cn

Informace o tom, jak opustit tenanty, kde jste byli přidáni jako spolupracovník, jsou popsané v části Opustit organizaci jako externí uživatel.

Místní adresář můžete připojit k MICROSOFT Entra ID pomocí microsoft Entra Připojení.

Další informace naleznete v tématu Integrace místních identit s Microsoft Entra ID.

Stačí nastavit jednotné přihlašování (SSO) mezi místním adresářem a Id Microsoft Entra. Pokud budete ke cloudovým aplikacím přistupovat prostřednictvím Microsoft Entra ID, služba automaticky naslouchá uživatelům, aby se správně ověřili pomocí svých místních přihlašovacích údajů.

Implementaci jednotného přihlašování z místního prostředí je možné snadno dosáhnout pomocí federačních řešení, jako je Active Directory Federation Services (AD FS) (AD FS) nebo konfigurace synchronizace hodnot hash hesel. Obě možnosti můžete snadno nasadit pomocí průvodce konfigurací Microsoft Entra Připojení.

Další informace naleznete v tématu Integrace místních identit s Microsoft Entra ID.

Ano, Microsoft Entra ID poskytuje microsoft Entra ID Přístupový panel pro samoobslužný přístup uživatelů a aplikací. Pokud jste zákazníkEm Microsoftu 365, najdete na portálu Office 365 řadu stejných funkcí.

Další informace najdete v tématu Úvod do přístupového panelu.

Ano. Edice Microsoft Entra ID P1 nebo P2 poskytuje microsoft Entra Připojení Health. Microsoft Entra Připojení Health vám pomůže monitorovat a získat přehled o místní infrastruktuře identit a synchronizačních službách.

Další informace najdete v tématu Sledování infrastruktury místních identit a synchronizačních služeb v cloudu.

Abyste povolili zpětný zápis, nemusíte synchronizovat hesla služby Active Directory s ID Microsoft Entra. V federovaném prostředí spoléhá Microsoft Entra na jednotné přihlašování (SSO) k ověření uživatele v místním adresáři. Tento scénář nevyžaduje, aby se místní heslo sledovalo v ID Microsoft Entra.

Zpětný zápis hesla funguje v reálném čase.

Další informace najdete v tématu Začínáme se správou hesel.

Ano, pokud máte povolené zpětný zápis hesla, operace s heslem prováděné správcem se zapisují zpět do místního prostředí.

Další odpovědi na dotazy související s hesly najdete v části Správa hesel – nejčastější dotazy.

Pro tento typ situace existuje několik možností. Pokud je k dispozici, použijte samoobslužné resetování hesla. Fungování samoobslužného resetování hesla závisí na jeho konfiguraci. Další informace najdete v tématu popisujícím funkci portálu pro resetování hesla.

Pro uživatele Microsoftu 365 může správce resetovat heslo pomocí kroků uvedených v tématu Resetování uživatelských hesel.

U účtů Microsoft Entra můžou správci resetovat hesla jedním z následujících způsobů:

• Resetování účtů na webu Azure Portal
• Pomocí PowerShellu

Používáme složitější strategii pro uzamčení účtů. Je založená na adrese IP požadavku a zadaných heslech. Doba trvání uzamčení se taky zvyšuje podle pravděpodobnosti, že se jedná o útoku.

To se týká hesel, která jsou globálně běžná, například jakékoli varianty hesla a 123456.

Máme bránu, která filtruje požadavky a nabízí určitou ochranu před botnety a která se používá pro všechny tenanty B2C.

Microsoft Entra ID má více než 2 600 předem integrovaných aplikací od Microsoftu, poskytovatelů aplikačních služeb a partnerů. Všechny předem integrované aplikace podporují jednotné přihlašování. Jednotné přihlašování umožňuje používat k přístupu do aplikací firemní přihlašovací údaje. Některé aplikace také podporují automatické zřizování a jeho rušení.

Úplný seznam předem integrovaných aplikací najdete v části Active Directory Marketplace.

S Microsoft Entra ID P1 nebo P2 můžete přidat a nakonfigurovat libovolnou aplikaci, kterou chcete. V závislosti na možnostech a předvolbách vaší aplikace můžete nakonfigurovat jednotné přihlašování a automatizované zřizování.

Další informace naleznete zde:

• Konfigurace jednotného přihlašování k aplikacím, které nejsou v galerii aplikací Microsoft Entra
• Použití SCIM k povolení automatického zřizování uživatelů a skupin z Microsoft Entra ID do aplikací

Microsoft Entra ID poskytuje uživatelům několik způsobů zobrazení a přístupu k jejich aplikacím, například:

• Přístupový panel Microsoft Entra
• Spouštěč aplikací Microsoft 365
• Přímé přihlášení k federovaným aplikacím
• Přímé odkazy na federované nebo existující aplikace či aplikace založené na hesle

Další informace najdete v tématu Prostředí koncového uživatele pro aplikace.

Microsoft Entra ID podporuje mnoho standardizovaných protokolů pro ověřování a autorizaci, jako je SAML 2.0, OpenID Připojení, OAuth 2.0 a WS-Federation. Microsoft Entra ID také podporuje ukládání hesel do trezoru a automatizované možnosti přihlašování pro aplikace, které podporují pouze ověřování založené na formulářích.

Další informace naleznete zde:

• Scénáře ověřování pro MICROSOFT Entra ID
• Protokoly ověřování pro Active Directory
• Jednotné přihlašování pro aplikace v Microsoft Entra ID

Proxy aplikací Microsoft Entra poskytuje snadný a zabezpečený přístup k místním webovým aplikacím, které zvolíte. K těmto aplikacím se dostanete stejným způsobem jako k aplikacím SaaS (software jako služba) v Microsoft Entra ID. Není nutná síť VPN ani změna infrastruktury sítě.

Další informace najdete v tématu Jak poskytnout zabezpečený vzdálený přístup k místním aplikacím.

Pomocí podmíněného přístupu Microsoft Entra můžete přiřadit jedinečné zásady přístupu pro každou aplikaci. V zásadách můžete požadovat vícefaktorové ověřování pokaždé, nebo když uživatelé nejsou připojeni k místní síti.

Další informace najdete v tématu Zabezpečení přístupu k Microsoftu 365 a dalším aplikacím připojeným k Microsoft Entra ID.

Pomocí Microsoft Entra ID můžete automatizovat vytváření, údržbu a odebírání identit uživatelů v mnoha oblíbených cloudových aplikacích SaaS.

Další informace najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Č. Microsoft Entra ID nepodporuje protokol LDAP (Lightweight Directory Access Protocol) ani protokol Secure LDAP přímo. Je však možné povolit instanci služby Microsoft Entra Domain Services ve vašem tenantovi Microsoft Entra s správně nakonfigurovanými skupinami zabezpečení sítě prostřednictvím sítí Azure, aby se dosáhlo připojení LDAP. Další informace naleznete v tématu Konfigurace protokolu SECURE LDAP pro spravovanou doménu služby Microsoft Entra Domain Services.