Upravit

Sdílet prostřednictvím


Nejčastější dotazy k Microsoft Entra ID

Microsoft Entra ID je komplexní řešení identity jako služby (IDaaS), které zahrnuje všechny aspekty identit, správy přístupu a zabezpečení.

Další informace naleznete v tématu Co je Microsoft Entra ID?.

Přístup k Azure a Microsoft Entra ID

Proč se mi při pokusu o přístup k Centru pro správu Microsoft Entra nebo webu Azure Portal zobrazí žádná předplatná?

Pro přístup k Centru pro správu Microsoft Entra nebo webu Azure Portal potřebuje každý uživatel oprávnění s předplatným. Pokud nemáte placené předplatné Microsoft 365 nebo Microsoft Entra, budete muset aktivovat bezplatný účet Azure nebo placené předplatné.

Další informace naleznete zde:

Jaký je vztah mezi ID Microsoft Entra, Microsoft 365 a Azure?

Microsoft Entra ID poskytuje společné funkce identit a přístupu ke všem webovým službám. Bez ohledu na to, jestli používáte Microsoft 365, Microsoft Azure, Intune nebo jiné, už používáte ID Microsoft Entra, které vám pomůže zapnout správu přihlašování a přístupu pro všechny tyto služby.

Všichni uživatelé, kteří mají nastavené používání webových služeb, jsou definováni jako uživatelské účty v jedné nebo více instancích Microsoft Entra. Tyto účty můžete nastavit pro bezplatné funkce Microsoft Entra, jako je přístup ke cloudovým aplikacím.

Placené služby Microsoft Entra, jako je Enterprise Mobility + Security, doplňují další webové služby, jako je Microsoft 365 a Microsoft Azure, komplexními řešeními pro správu a zabezpečení na podnikové úrovni.

Jaké jsou rozdíly mezi vlastníkem a globálním Správa istratorem?

Ve výchozím nastavení má osoba, která si zaregistruje předplatné Azure, přiřazenou roli Vlastník pro prostředky Azure. Vlastník může použít buď účet Microsoft, nebo pracovní nebo školní účet z adresáře, ke kterému je předplatné Azure přidružené. Tato role je oprávnění ke správě služeb na webu Azure Portal.

Pokud se ostatní potřebují přihlásit a přistupovat ke službám pomocí stejného předplatného, můžete jim přiřadit odpovídající předdefinované role. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal.

Ve výchozím nastavení má osoba, která si zaregistruje předplatné Azure, přiřazenou roli Globální Správa istrator pro adresář. Globální Správa istrator má přístup ke všem funkcím adresáře Microsoft Entra. Microsoft Entra ID má jinou sadu rolí správce pro správu adresářů a funkcí souvisejících s identitou. Tito správci budou mít přístup k různým funkcím na webu Azure Portal. Role správce určuje, co může dělat, například vytvářet nebo upravovat uživatele, přiřazovat role pro správu jiným uživatelům, resetovat hesla uživatelů, spravovat uživatelské licence nebo spravovat domény. Další informace o správcích adresáře Microsoft Entra a jejich rolích naleznete v tématu Přiřazení uživatele k rolím správce v Microsoft Entra ID a přiřazení rolí správce v Microsoft Entra ID.

Kromě toho placené služby Microsoft Entra, jako je Enterprise Mobility + Security, doplňují další webové služby, jako je Microsoft 365 a Microsoft Azure, s komplexními řešeními pro správu a zabezpečení na podnikové úrovni.

Zobrazuje se sestava, která ukazuje, kdy vyprší platnost uživatelských licencí Microsoft Entra?

Č. Tato možnost není momentálně dostupná.

Jak můžu povolit adresy URL Centra pro správu Microsoft Entra na bráně firewall nebo proxy serveru?

Pokud chcete optimalizovat připojení mezi vaší sítí a Centrem pro správu Microsoft Entra a jejími službami, můžete do svého seznamu povolených přidat konkrétní adresy URL centra pro správu Microsoft Entra. To může zlepšit výkon a připojení mezi místní nebo širokoúhlou sítí. Správci sítě často nasazují proxy servery, brány firewall nebo jiná zařízení, která můžou pomoct zabezpečit a řídit, jak uživatelé přistupují k internetu. Pravidla navržená k ochraně uživatelů můžou někdy blokovat nebo zpomalit legitimní internetový provoz související s firmou. Tento provoz zahrnuje komunikaci mezi vámi a Centrem pro správu Microsoft Entra přes zde uvedené adresy URL.

  • *.entra.microsoft.com
  • *.entra.microsoft.us
  • *.entra.microsoft.scloud
  • *.entra.microsoft.eaglex.ic.gov
  • *.entra.microsoftonline.cn

Začínáme s hybridním ID Microsoft Entra

Návody opustit tenanta, když jsem přidaný jako spolupracovník?

Informace o tom, jak opustit tenanty, kde jste byli přidáni jako spolupracovník, jsou popsané v části Opustit organizaci jako externí uživatel.

Jak můžu připojit místní adresář k Microsoft Entra ID?

Místní adresář můžete připojit k MICROSOFT Entra ID pomocí microsoft Entra Připojení.

Další informace naleznete v tématu Integrace místních identit s Microsoft Entra ID.

Návody nastavit jednotné přihlašování mezi místním adresářem a mými cloudovými aplikacemi?

Stačí nastavit jednotné přihlašování (SSO) mezi místním adresářem a Id Microsoft Entra. Pokud budete ke cloudovým aplikacím přistupovat prostřednictvím Microsoft Entra ID, služba automaticky naslouchá uživatelům, aby se správně ověřili pomocí svých místních přihlašovacích údajů.

Implementaci jednotného přihlašování z místního prostředí je možné snadno dosáhnout pomocí federačních řešení, jako je Active Directory Federation Services (AD FS) (AD FS) nebo konfigurace synchronizace hodnot hash hesel. Obě možnosti můžete snadno nasadit pomocí průvodce konfigurací Microsoft Entra Připojení.

Další informace naleznete v tématu Integrace místních identit s Microsoft Entra ID.

Poskytuje Microsoft Entra ID samoobslužný portál pro uživatele v mé organizaci?

Ano, Microsoft Entra ID poskytuje microsoft Entra ID Přístupový panel pro samoobslužný přístup uživatelů a aplikací. Pokud jste zákazníkEm Microsoftu 365, najdete na portálu Office 365 řadu stejných funkcí.

Další informace najdete v tématu Úvod do přístupového panelu.

Pomáhá mi Microsoft Entra ID spravovat místní infrastrukturu?

Ano. Edice Microsoft Entra ID P1 nebo P2 poskytuje microsoft Entra Připojení Health. Microsoft Entra Připojení Health vám pomůže monitorovat a získat přehled o místní infrastruktuře identit a synchronizačních službách.

Další informace najdete v tématu Sledování infrastruktury místních identit a synchronizačních služeb v cloudu.

Správa hesel

Můžu použít zpětný zápis hesla Microsoft Entra bez synchronizace hesel? (V tomto scénáři je možné použít samoobslužné resetování hesla Microsoft Entra (SSPR) se zpětným zápisem hesla a neukládejte hesla v cloudu?)

Abyste povolili zpětný zápis, nemusíte synchronizovat hesla služby Active Directory s ID Microsoft Entra. V federovaném prostředí spoléhá Microsoft Entra na jednotné přihlašování (SSO) k ověření uživatele v místním adresáři. Tento scénář nevyžaduje, aby se místní heslo sledovalo v ID Microsoft Entra.

Jak dlouho trvá, než se heslo zapíše zpět do místní služby Active Directory?

Zpětný zápis hesla funguje v reálném čase.

Další informace najdete v tématu Začínáme se správou hesel.

Můžu použít zpětný zápis hesla s hesly spravovanými správcem?

Ano, pokud máte povolené zpětný zápis hesla, operace s heslem prováděné správcem se zapisují zpět do místního prostředí.

Další odpovědi na dotazy související s hesly najdete v části Správa hesel – nejčastější dotazy.

Co můžu dělat, když si při pokusu o změnu hesla nepamatuji stávající heslo Microsoftu 365 / Microsoft Entra?

Pro tento typ situace existuje několik možností. Pokud je k dispozici, použijte samoobslužné resetování hesla. Fungování samoobslužného resetování hesla závisí na jeho konfiguraci. Další informace najdete v tématu popisujícím funkci portálu pro resetování hesla.

Pro uživatele Microsoftu 365 může správce resetovat heslo pomocí kroků uvedených v tématu Resetování uživatelských hesel.

U účtů Microsoft Entra můžou správci resetovat hesla jedním z následujících způsobů:

Zabezpečení

Jsou účty uzamčené po určitém počtu neúspěšných pokusů nebo se používají sofistikovanější strategie?

Používáme složitější strategii pro uzamčení účtů. Je založená na adrese IP požadavku a zadaných heslech. Doba trvání uzamčení se taky zvyšuje podle pravděpodobnosti, že se jedná o útoku.

Určitá (běžná) hesla se zamítají se zprávami "toto heslo bylo použito příliš mnohokrát", odkazuje to na hesla použitá v aktuálním adresáři active directory?

To se týká hesel, která jsou globálně běžná, například jakékoli varianty hesla a 123456.

Zablokuje se v tenantovi B2C žádost o přihlášení z pochybných zdrojů (botnetů, koncového bodu tor), nebo to vyžaduje tenanta edice Basic nebo Premium?

Máme bránu, která filtruje požadavky a nabízí určitou ochranu před botnety a která se používá pro všechny tenanty B2C.

Přístup k aplikacím

Kde najdu seznam aplikací, které jsou předem integrované s MICROSOFT Entra ID a jejich funkcemi?

Microsoft Entra ID má více než 2 600 předem integrovaných aplikací od Microsoftu, poskytovatelů aplikačních služeb a partnerů. Všechny předem integrované aplikace podporují jednotné přihlašování. Jednotné přihlašování umožňuje používat k přístupu do aplikací firemní přihlašovací údaje. Některé aplikace také podporují automatické zřizování a jeho rušení.

Úplný seznam předem integrovaných aplikací najdete v části Active Directory Marketplace.

Co když aplikace, kterou potřebuji, není na marketplace Microsoft Entra?

S Microsoft Entra ID P1 nebo P2 můžete přidat a nakonfigurovat libovolnou aplikaci, kterou chcete. V závislosti na možnostech a předvolbách vaší aplikace můžete nakonfigurovat jednotné přihlašování a automatizované zřizování.

Další informace naleznete zde:

Jak se uživatelé přihlašují k aplikacím pomocí MICROSOFT Entra ID?

Microsoft Entra ID poskytuje uživatelům několik způsobů zobrazení a přístupu k jejich aplikacím, například:

  • Přístupový panel Microsoft Entra
  • Spouštěč aplikací Microsoft 365
  • Přímé přihlášení k federovaným aplikacím
  • Přímé odkazy na federované nebo existující aplikace či aplikace založené na hesle

Další informace najdete v tématu Prostředí koncového uživatele pro aplikace.

Jaké jsou různé způsoby, jak Microsoft Entra ID umožňuje ověřování a jednotné přihlašování k aplikacím?

Microsoft Entra ID podporuje mnoho standardizovaných protokolů pro ověřování a autorizaci, jako je SAML 2.0, OpenID Připojení, OAuth 2.0 a WS-Federation. Microsoft Entra ID také podporuje ukládání hesel do trezoru a automatizované možnosti přihlašování pro aplikace, které podporují pouze ověřování založené na formulářích.

Další informace naleznete zde:

Můžu přidat aplikace, které používám místně?

Proxy aplikací Microsoft Entra poskytuje snadný a zabezpečený přístup k místním webovým aplikacím, které zvolíte. K těmto aplikacím se dostanete stejným způsobem jako k aplikacím SaaS (software jako služba) v Microsoft Entra ID. Není nutná síť VPN ani změna infrastruktury sítě.

Další informace najdete v tématu Jak poskytnout zabezpečený vzdálený přístup k místním aplikacím.

Návody vyžadovat vícefaktorové ověřování pro uživatele, kteří přistupují k určité aplikaci?

Pomocí podmíněného přístupu Microsoft Entra můžete přiřadit jedinečné zásady přístupu pro každou aplikaci. V zásadách můžete požadovat vícefaktorové ověřování pokaždé, nebo když uživatelé nejsou připojeni k místní síti.

Další informace najdete v tématu Zabezpečení přístupu k Microsoftu 365 a dalším aplikacím připojeným k Microsoft Entra ID.

Co je automatizované zřizování uživatelů pro aplikace SaaS?

Pomocí Microsoft Entra ID můžete automatizovat vytváření, údržbu a odebírání identit uživatelů v mnoha oblíbených cloudových aplikacích SaaS.

Další informace najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Můžu nastavit zabezpečené připojení LDAP s ID Microsoft Entra?

Č. Microsoft Entra ID nepodporuje protokol LDAP (Lightweight Directory Access Protocol) ani protokol Secure LDAP přímo. Je však možné povolit instanci služby Microsoft Entra Domain Services ve vašem tenantovi Microsoft Entra s správně nakonfigurovanými skupinami zabezpečení sítě prostřednictvím sítí Azure, aby se dosáhlo připojení LDAP. Další informace naleznete v tématu Konfigurace protokolu SECURE LDAP pro spravovanou doménu služby Microsoft Entra Domain Services.