Microsoft Entra ID je cloudové řešení pro správu identit a přístupu. Je to adresářová služba a služba pro správu identit, která funguje v cloudu a nabízí služby ověřování a autorizace pro různé služby Microsoft, jako je Microsoft 365, Dynamics 365 a Microsoft Azure.
Další informace naleznete v tématu Co je Microsoft Entra ID?
Pomoc s přístupem k Microsoft Entra ID a Azure
Proč se mi při pokusu o přístup k Centru pro správu Microsoft Entra nebo webu Azure Portal zobrazí žádná předplatná?
Pro přístup k Centru pro správu Microsoft Entra nebo webu Azure Portal potřebuje každý uživatel oprávnění s platným předplatným. Pokud nemáte placené předplatné Microsoft 365 nebo Microsoft Entra, budete muset aktivovat bezplatný účet Azure nebo vytvořit placené předplatné. Všechna předplatná Azure, ať už placená nebo bezplatná, mají vztah důvěryhodnosti s tenantem Microsoft Entra. Všechna předplatná využívají tenanta Microsoft Entra (adresář) k ověřování a autorizaci objektů zabezpečení a zařízení.
Další informace najdete v tématu Jak jsou předplatná Azure přidružená k ID Microsoft Entra.
Jaký je vztah mezi ID Microsoft Entra, Microsoft Azure a dalšími služby Microsoft, jako je Microsoft 365?
Microsoft Entra ID poskytuje společné funkce identit a přístupu ke všem webovým službám. Bez ohledu na to, jestli používáte služby Microsoft, jako je Microsoft 365, Power Platform, Dynamics 365 nebo jiné produkty Microsoftu, už používáte ID Microsoft Entra, které vám pomůže zapnout přihlašování a správu přístupu pro všechny cloudové služby.
Všichni uživatelé, kteří jsou nastaveni tak, aby používali služby Microsoft, jsou definováni jako uživatelské účty v jedné nebo více instancích Microsoft Entra a poskytují tak těmto účtům přístup k ID Microsoft Entra.
Další informace najdete v tématu Plány a ceny pro Microsoft Entra ID
Placené služby Microsoft Entra, jako je Enterprise Mobility + Security (Microsoft Enterprise Mobility + Security), doplňují další služby Microsoft, jako je Microsoft 365, s komplexními řešeními pro vývoj, správu a zabezpečení na podnikové úrovni.
Další informace najdete v tématu Microsoft Cloud.
Jaké jsou rozdíly mezi vlastníkem a globálním správcem?
Ve výchozím nastavení má osoba, která si zaregistruje předplatné Microsoft Entra nebo Azure, přiřazenou roli Vlastník prostředků Azure. Vlastník může použít účet Microsoft nebo pracovní nebo školní účet z adresáře, ke kterému je přidružené předplatné Microsoft Entra nebo Azure. Tato role má také oprávnění ke správě služeb na webu Azure Portal.
Pokud se ostatní potřebují přihlásit a přistupovat ke službám pomocí stejného předplatného, můžete jim přiřadit odpovídající předdefinované role. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal.
Ve výchozím nastavení má osoba, která si zaregistruje předplatné Microsoft Entra nebo Azure, přiřazenou roli globálního správce adresáře. Tento uživatel má přístup ke všem funkcím adresáře Microsoft Entra. Microsoft Entra ID má jinou sadu rolí správce pro správu adresářů a funkcí souvisejících s identitou. Tito správci budou mít přístup k různým funkcím na webu Azure Portal. Role správce určuje, co může dělat, například vytvářet nebo upravovat uživatele, přiřazovat role pro správu jiným uživatelům, resetovat hesla uživatelů, spravovat uživatelské licence nebo spravovat domény.
Další informace naleznete v tématu Přiřazení uživatele k rolím správce v Microsoft Entra ID a přiřazení rolí správce v Microsoft Entra ID.
Zobrazuje se sestava, která ukazuje, kdy vyprší platnost uživatelských licencí Microsoft Entra?
Ne. Tato možnost není momentálně dostupná.
Jak můžu povolit adresy URL Centra pro správu Microsoft Entra na bráně firewall nebo proxy serveru?
Pokud chcete optimalizovat připojení mezi vaší sítí a Centrem pro správu Microsoft Entra a jejími službami, můžete do svého seznamu povolených přidat konkrétní adresy URL Centra pro správu Microsoft Entra. To může zlepšit výkon a připojení mezi vaší místní nebo širokoúhlou sítí. Správci sítě často nasazují proxy servery, brány firewall nebo jiná zařízení, která můžou pomoct zabezpečit a řídit, jak uživatelé přistupují k internetu. Pravidla navržená k ochraně uživatelů můžou někdy blokovat nebo zpomalit legitimní internetový provoz související s firmou. Tento provoz zahrnuje komunikaci mezi vámi a Centrem pro správu Microsoft Entra přes následující adresy URL:
- *.entra.microsoft.com
- *.entra.microsoft.us
- *.entra.microsoftonline.cn
Další informace najdete v tématu Použití proxy aplikací Microsoft Entra k publikování místních aplikací pro vzdálené uživatele. Další adresy URL, které byste měli zahrnout, najdete v článku Povolení adres URL webu Azure Portal na bráně firewall nebo proxy serveru.
Pomoc s hybridním ID Microsoft Entra
Návody opustit tenanta, když jsem přidaný jako spolupracovník?
Organizaci můžete obvykle opustit sami, aniž byste museli kontaktovat správce. V některých případech ale tato možnost nebude dostupná a budete muset kontaktovat správce tenanta, který může odstranit váš účet v externí organizaci.
Další informace najdete v tématu Opuštění organizace jako externího uživatele.
Jak můžu připojit místní adresář k Microsoft Entra ID?
Místní adresář můžete připojit k ID Microsoft Entra pomocí nástroje Microsoft Entra Connect.
Další informace naleznete v tématu Integrace místních identit s Microsoft Entra ID.
Návody nastavit jednotné přihlašování mezi místním adresářem a mými cloudovými aplikacemi?
Stačí nastavit jednotné přihlašování (SSO) mezi místním adresářem a Id Microsoft Entra. Pokud budete ke cloudovým aplikacím přistupovat prostřednictvím Microsoft Entra ID, služba automaticky naslouchá uživatelům, aby se správně ověřili pomocí svých místních přihlašovacích údajů.
Implementaci jednotného přihlašování z místního prostředí je možné snadno dosáhnout pomocí federačních řešení, jako je Active Directory Federation Services (AD FS) (AD FS) nebo konfigurace synchronizace hodnot hash hesel. Obě možnosti můžete snadno nasadit pomocí průvodce konfigurací Microsoft Entra Connect.
Další informace naleznete v tématu Integrace místních identit s Microsoft Entra ID.
Poskytuje Microsoft Entra ID samoobslužný portál pro uživatele v mé organizaci?
Ano, Microsoft Entra ID poskytuje microsoft Entra ID Přístupový panel pro samoobslužný přístup uživatelů a aplikací. Pokud jste zákazníkEm Microsoftu 365, najdete na portálu Office 365 řadu stejných funkcí.
Další informace najdete v tématu Úvod do přístupového panelu.
Pomáhá mi Microsoft Entra ID spravovat místní infrastrukturu?
Ano. Microsoft Entra ID P1 nebo P2 edition poskytuje Microsoft Entra Connect Health. Microsoft Entra Connect Health vám pomůže monitorovat a získat přehled o místní infrastruktuře identit a synchronizačních službách.
Další informace najdete v tématu Sledování infrastruktury místních identit a synchronizačních služeb v cloudu.
Pomoc se správou hesel
Můžu použít zpětný zápis hesla Microsoft Entra bez synchronizace hesel?
(Je například možné použít samoobslužné resetování hesla Microsoft Entra (SSPR) se zpětným zápisem hesla a neukládejte hesla v cloudu?)
Tento ukázkový scénář nevyžaduje, aby se místní heslo sledovalo v Microsoft Entra. Je to proto, že k povolení zpětného zápisu nepotřebujete synchronizovat hesla služby Active Directory s ID Microsoft Entra. V federovaném prostředí spoléhá Microsoft Entra na jednotné přihlašování (SSO) k ověření uživatele v místním adresáři.
Jak dlouho trvá, než se heslo zapíše zpět do místní služby Active Directory?
Zpětný zápis hesla funguje v reálném čase.
Další informace najdete v tématu Začínáme se správou hesel.
Můžu použít zpětný zápis hesla s hesly spravovanými správcem?
Ano, pokud máte povolené zpětný zápis hesla, operace s heslem prováděné správcem se zapisují zpět do místního prostředí.
Další odpovědi na dotazy související s hesly najdete v části Správa hesel – nejčastější dotazy.
Co můžu dělat, když si při pokusu o změnu hesla nepamatuji stávající heslo Microsoftu 365 / Microsoft Entra?
Pro výše uvedený scénář existuje několik možností. Pokud je k dispozici, můžete použít samoobslužné resetování hesla (SSPR). Fungování samoobslužného resetování hesla závisí na jeho konfiguraci. Další informace o resetování hesel Microsoft Entra naleznete v tématu Jak funguje portál pro resetování hesel.
Pro uživatele Microsoftu 365 může správce resetovat heslo pomocí kroků uvedených v tématu Resetování uživatelských hesel.
U účtů Microsoft Entra můžou správci resetovat hesla jedním z následujících způsobů:
Pomoc se zabezpečením
Jsou účty uzamčené po určitém počtu neúspěšných pokusů nebo se používají sofistikovanější strategie?
Microsoft Entra ID používá sofistikovanější strategii pro uzamčení účtů. Je založená na adrese IP požadavku a zadaných heslech. Doba trvání uzamčení se také zvyšuje na základě pravděpodobnosti, že se jedná o útok.
U určitých (běžných) hesel, která se zamítají, platí pro hesla používaná pouze v aktuálním adresáři?
Odmítnutá hesla vrací zprávu "Toto heslo bylo použito příliš mnohokrát". To se týká hesel, která jsou globálně běžná, například jakékoli varianty hesla a 123456.
Budou žádosti o přihlášení z pochybných zdrojů (například botnety) blokovány v tenantovi B2C nebo vyžadují tenanta edice Basic nebo Premium?
Máme bránu, která filtruje požadavky a nabízí určitou ochranu před botnety a která se používá pro všechny tenanty B2C.
Pomoc s přístupem k aplikacím
Kde najdu seznam aplikací, které jsou předem integrované s MICROSOFT Entra ID a jejich funkcemi?
Microsoft Entra ID má více než 2 600 předem integrovaných aplikací od Microsoftu, poskytovatelů aplikačních služeb a partnerů. Všechny předem integrované aplikace podporují jednotné přihlašování. Jednotné přihlašování umožňuje používat k přístupu do aplikací firemní přihlašovací údaje. Některé aplikace také podporují automatické zřizování a jeho rušení.
Úplný seznam předem integrovaných aplikací najdete na webu Azure Marketplace.
Co když aplikace, kterou potřebuji, není na marketplace Microsoft Entra?
S Microsoft Entra ID P1 nebo P2 můžete přidat a nakonfigurovat libovolnou aplikaci, kterou chcete. V závislosti na možnostech a předvolbách vaší aplikace můžete nakonfigurovat jednotné přihlašování a automatizované zřizování.
Další informace najdete v tématu Protokol SAML s jednotným přihlašováním a vývoj a plánování zřizování pro koncový bod SCIM.
Jak se uživatelé přihlašují k aplikacím pomocí Microsoft Entra ID?
Microsoft Entra ID poskytuje uživatelům několik způsobů zobrazení a přístupu k jejich aplikacím, například:
- Přístupový panel Microsoft Entra
- Spouštěč aplikací Microsoft 365
- Přímé přihlášení k federovaným aplikacím
- Přímé odkazy na federované nebo existující aplikace či aplikace založené na hesle
Další informace najdete v tématu Prostředí koncového uživatele pro aplikace.
Jaké jsou různé způsoby, jak Microsoft Entra ID umožňuje ověřování a jednotné přihlašování k aplikacím?
Microsoft Entra ID podporuje mnoho standardizovaných protokolů pro ověřování a autorizaci, jako je SAML 2.0, OpenID Connect, OAuth 2.0 a WS-Federation. Microsoft Entra ID také podporuje ukládání hesel do trezoru a automatizované možnosti přihlašování pro aplikace, které podporují pouze ověřování založené na formulářích.
Další informace najdete v tématu Základy identit a jednotné přihlašování pro aplikace v Microsoft Entra ID.
Můžu přidat aplikace, které používám místně?
Proxy aplikací Microsoft Entra poskytuje snadný a zabezpečený přístup k místním webovým aplikacím, které zvolíte. K těmto aplikacím se dostanete stejným způsobem jako k aplikacím SaaS (software jako služba) v Microsoft Entra ID. Není potřeba síť VPN ani měnit síťovou infrastrukturu.
Další informace najdete v tématu Jak poskytnout zabezpečený vzdálený přístup k místním aplikacím.
Návody vyžadovat vícefaktorové ověřování pro uživatele, kteří přistupují k určité aplikaci?
Pomocí podmíněného přístupu Microsoft Entra můžete přiřadit jedinečné zásady přístupu pro každou aplikaci. V zásadách můžete vyžadovat vícefaktorové ověřování vždy nebo když uživatelé nejsou připojení k místní síti.
Další informace najdete v tématu Zabezpečení přístupu k Microsoftu 365 a dalším aplikacím připojeným k Microsoft Entra ID.
Co je automatizované zřizování uživatelů pro aplikace SaaS?
Pomocí Microsoft Entra ID můžete automatizovat vytváření, údržbu a odebírání identit uživatelů v mnoha oblíbených cloudových aplikacích SaaS.
Další informace najdete v tématu Co je zřizování aplikací v Microsoft Entra ID?.
Můžu nastavit zabezpečené připojení LDAP s ID Microsoft Entra?
Ne. Microsoft Entra ID nepodporuje protokol LDAP (Lightweight Directory Access Protocol) ani protokol Secure LDAP přímo. Je však možné povolit instanci služby Microsoft Entra Domain Services ve vašem tenantovi Microsoft Entra s správně nakonfigurovanými skupinami zabezpečení sítě prostřednictvím sítí Azure, aby se dosáhlo připojení LDAP.
Další informace naleznete v tématu Konfigurace protokolu LDAP zabezpečení pro spravovanou doménu služby Microsoft Entra Domain Services.