Beskriv Microsoft Entra-id

  • 6 minutter

Microsoft Entra ID er Microsofts cloud-baserede identitets- og adgangsstyringstjeneste. Organisationer bruger Microsoft Entra ID til at gøre det muligt for deres medarbejdere, gæster og andre at logge på og få adgang til de ressourcer, de har brug for, herunder:

  • Interne ressourcer, f.eks. apps på virksomhedens netværk og intranet samt cloudapps, der er udviklet af din egen organisation.
  • Eksterne tjenester, f.eks. Microsoft Office 365, Azure Portal og alle SaaS-programmer, der bruges af din organisation.

Microsoft Entra ID forenkler den måde, organisationer administrerer godkendelse og adgang på, ved at levere et enkelt identitetssystem til deres cloudprogrammer og programmer i det lokale miljø. Microsoft Entra-id kan synkroniseres med dit eksisterende Active Directory i det lokale miljø, synkroniseres med andre katalogtjenester eller bruges som en separat tjeneste.

Microsoft Entra ID giver også organisationer mulighed for på sikker vis at aktivere brugen af personlige enheder, f.eks. mobilenheder og tablets, og muliggøre samarbejde med forretningspartnere og kunder.

Diagram, der viser Microsoft Entra ID som en cloud-baseret identitetsudbyder, der arbejder med cloud-apps som Microsoft 365, enheder og lokale applikationer.

Sikker identitetsscore

Microsoft Entra ID indeholder en sikker score for identitet, som er en procentdel, der fungerer som en indikator for, hvor justeret du er i forhold til Microsofts anbefalinger til bedste praksis for sikkerhed. Hver forbedringshandling i sikker score for identitet er skræddersyet til din specifikke konfiguration.

Sikker score for identitet, som er tilgængelig i alle udgaver af Microsoft Entra ID, hjælper dig med objektivt at måle din identitetssikkerhedsholdning, planlægge forbedringer af identitetssikkerhed og gennemse succesen af dine forbedringer.

Skærmbillede af dashboardet Identity Secure Score, der inkluderer din score som en procentværdi, en sammenligningsscore i forhold til tilsvarende firmaer, scorehistorik og forbedringshandlinger.

Grundlæggende terminologi

Når man taler om Microsoft Entra ID, er der nogle grundlæggende terminologier, som er vigtige at forstå.

  • Lejer – En Microsoft Entra-lejer er en forekomst af Microsoft Entra-id, hvor oplysninger om en enkelt organisation er placeret, herunder organisationsobjekter, f.eks. brugere, grupper, enheder og programregistreringer. En lejer indeholder også politikker for adgang og overholdelse af angivne standarder for ressourcer, f.eks. programmer, der er registreret i mappen. Hver Microsoft Entra-lejer har et entydigt id (lejer-id) og et domænenavn (f.eks. contoso.onmicrosoft.com) og fungerer som en sikkerheds- og administrativ grænse, der gør det muligt for organisationen at administrere og styre adgangen til ressourcer, programmer, enheder og tjenester.

  • Directory – Udtrykkene Microsoft Entra directory og Microsoft Entra-lejer bruges ofte i flæng. Mappen er en logisk objektbeholder i en Microsoft Entra-lejer, der indeholder og organiserer de forskellige ressourcer og objekter, der er relateret til identitets- og adgangsstyring, herunder brugere, grupper, programmer, enheder og andre katalogobjekter. Grundlæggende er mappen som en database eller et katalog over identiteter og ressourcer, der er knyttet til en organisations lejer. En Microsoft Entra-lejer består kun af én mappe.

  • Multi-tenant - En multitenant-organisation er en organisation, der har mere end én instans af Microsoft Entra ID. Årsager til, hvorfor en organisation kan have flere lejere, omfatter organisationer med flere datterselskaber eller forretningsenheder, der fungerer uafhængigt, organisationer, der fletter eller erhverver firmaer, flere geografiske grænser med forskellige regler for opholdstilladelse og meget mere.

Hvem bruger Microsoft Entra ID?

Microsoft Entra ID bruges af it-administratorer til at styre adgangen til virksomhedens apps og ressourcer baseret på forretningsmæssige krav. For eksempel kan Microsoft Entra ID også indstilles til at kræve multifaktorautentificering, når man tilgår vigtige organisatoriske ressourcer. Den indeholder effektive værktøjer, der automatisk hjælper med at beskytte brugeridentiteter og legitimationsoplysninger og til at opfylde en organisations krav til adgangsstyring.

Udviklere bruger Microsoft Entra ID som en standardbaseret tilgang til at tilføje single sign-on (SSO) til deres apps, så brugerne kan logge ind med deres eksisterende legitimationsoplysninger. Microsoft Entra ID indeholder også API'er (Application Programming Interfaces), der gør det muligt for udviklere at bygge tilpassede appoplevelser ved hjælp af eksisterende organisationsdata.

Abonnenter på Azure-tjenester, Microsoft 365 eller Dynamics 365 har automatisk adgang til Microsoft Entra ID. Brugere af disse tjenester kan drage fordel af inkluderede tjenester og kan også forbedre deres Implementering af Microsoft Entra ved at opgradere til Premium-licenser.

Microsoft Entra ID og AI

Efterhånden som AI-agenter bliver mere udbredte i virksomhedsmiljøer, udvider Microsoft Entra ID sine identitetsmuligheder gennem Microsoft Entra Agent ID. Denne funktion gør det muligt for organisationer at tildele sikre identiteter til AI-agenter, håndhæve betinget adgangspolitikker baseret på agentens kontekst og risiko samt styre agentens livscyklus med udpegede ejere og sponsorer for at opretholde ansvarlighed. Microsoft Entra Agent ID sikrer, at AI-agenter autentificerer og får adgang til ressourcer i henhold til Zero Trust-principper, ligesom menneskelige og arbejdsbelastningsidentiteter.