Często zadawane pytania dotyczące identyfikatora Entra firmy Microsoft

Microsoft Entra ID to kompleksowe rozwiązanie tożsamości jako usługi (IDaaS), które obejmuje wszystkie aspekty tożsamości, zarządzania dostępem i zabezpieczeń.

Aby uzyskać więcej informacji, zobacz Co to jest microsoft Entra ID?.

Uzyskiwanie dostępu do platformy Azure i identyfikatora entra firmy Microsoft

Dlaczego otrzymuję komunikat "Nie znaleziono subskrypcji", gdy próbuję uzyskać dostęp do centrum administracyjnego firmy Microsoft Entra lub witryny Azure Portal?

Aby uzyskać dostęp do centrum administracyjnego firmy Microsoft Entra lub witryny Azure Portal, każdy użytkownik musi mieć uprawnienia z subskrypcją. Jeśli nie masz płatnej subskrypcji platformy Microsoft 365 lub Microsoft Entra, musisz aktywować bezpłatne konto platformy Azure lub płatną subskrypcję.

Aby uzyskać więcej informacji, zobacz:

Jaka jest relacja między identyfikatorem Entra firmy Microsoft, platformą Microsoft 365 i platformą Azure?

Microsoft Entra ID zapewnia wspólne możliwości tożsamości i dostępu do wszystkich usług internetowych. Niezależnie od tego, czy używasz platformy Microsoft 365, microsoft Azure, usługi Intune, czy innych, używasz już identyfikatora Microsoft Entra ID, aby ułatwić włączanie logowania i zarządzania dostępem dla wszystkich tych usług.

Wszyscy użytkownicy, którzy są skonfigurowani do korzystania z usług internetowych, są definiowani jako konta użytkowników w co najmniej jednym wystąpieniu firmy Microsoft Entra. Możesz skonfigurować te konta dla bezpłatnych funkcji firmy Microsoft Entra, takich jak dostęp do aplikacji w chmurze.

Płatne usługi firmy Microsoft, takie jak Enterprise Mobility + Security, uzupełniają inne usługi internetowe, takie jak Microsoft 365 i Microsoft Azure, dzięki kompleksowym rozwiązaniom do zarządzania i zabezpieczeń w skali przedsiębiorstwa.

Jakie są różnice między właścicielem a globalnym Administracja istratorem?

Domyślnie osoba, która zarejestruje się w celu uzyskania subskrypcji platformy Azure, ma przypisaną rolę Właściciel dla zasobów platformy Azure. Właściciel może użyć konta Microsoft lub konta służbowego z katalogu skojarzonego z subskrypcją platformy Azure. Ta rola jest autoryzowana do zarządzania usługami w witrynie Azure Portal.

Jeśli inne osoby muszą logować się i uzyskiwać dostęp do usług przy użyciu tej samej subskrypcji, możesz przypisać im odpowiednią wbudowaną rolę. Aby uzyskać więcej informacji, zobacz przypisywanie ról Azure za pomocą portalu Azure.

Domyślnie osoba, która zarejestruje się w celu uzyskania subskrypcji platformy Azure, ma przypisaną rolę Global Administracja istrator dla katalogu. Globalny Administracja istrator ma dostęp do wszystkich funkcji katalogu Firmy Microsoft Entra. Identyfikator entra firmy Microsoft ma inny zestaw ról administratora do zarządzania funkcjami dotyczącymi katalogu i tożsamości. Ci administratorzy będą mieli dostęp do różnych funkcji w witrynie Azure Portal. Rola administratora określa, co mogą robić, na przykład tworzyć lub edytować użytkowników, przypisywać role administracyjne innym osobom, resetować hasła użytkowników, zarządzać licencjami użytkowników lub zarządzać domenami. Aby uzyskać dodatkowe informacje na temat administratorów katalogu Entra firmy Microsoft i ich ról, zobacz Przypisywanie użytkownika do ról administratora w usłudze Microsoft Entra ID i Przypisywanie ról administratora w usłudze Microsoft Entra ID.

Ponadto płatne usługi firmy Microsoft, takie jak Enterprise Mobility + Security, uzupełniają inne usługi internetowe, takie jak Microsoft 365 i Microsoft Azure, z kompleksowymi rozwiązaniami do zarządzania i zabezpieczeń w skali przedsiębiorstwa.

Czy istnieje raport pokazujący, kiedy wygaśnie moje licencje użytkownika firmy Microsoft Entra?

Nie Ta funkcja nie jest obecnie dostępna.

Jak mogę zezwolić na adresy URL centrum administracyjnego firmy Microsoft na moim serwerze zapory lub serwera proxy?

Aby zoptymalizować łączność między siecią a centrum administracyjnym firmy Microsoft Entra i jej usługami, możesz dodać określone adresy URL centrum administracyjnego firmy Microsoft Entra do listy dozwolonych. Może to poprawić wydajność i łączność między siecią lokalną lub siecią rozległą. Administratorzy sieci często wdrażają serwery proxy, zapory lub inne urządzenia, co może pomóc zabezpieczyć i zapewnić kontrolę nad sposobem, w jaki użytkownicy uzyskują dostęp do Internetu. Reguły przeznaczone do ochrony użytkowników mogą czasami blokować lub spowalniać legalny ruch internetowy związany z firmą. Ten ruch obejmuje komunikację między Tobą a centrum administracyjnym firmy Microsoft Entra za pośrednictwem adresów URL wymienionych tutaj.

  • *.entra.microsoft.com
  • *.entra.microsoft.us
  • *.entra.microsoft.scloud
  • *.entra.microsoft.eaglex.ic.gov
  • *.entra.microsoftonline.cn

Wprowadzenie do hybrydowego identyfikatora entra firmy Microsoft

Jak mogę opuścić dzierżawę, gdy jestem dodawany jako współpracownik?

Informacje na temat opuszczania dzierżaw, w których dodano Cię jako współpracownika, są udokumentowane w temacie Leave an organization as an external user (Opuszczanie organizacji jako użytkownik zewnętrzny)

Jak połączyć katalog lokalny z identyfikatorem Entra firmy Microsoft?

Katalog lokalny można połączyć z usługą Microsoft Entra ID przy użyciu usługi Microsoft Entra Połączenie.

Aby uzyskać więcej informacji, zobacz Integrowanie tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.

Jak mogę skonfigurować logowanie jednokrotne między katalogami lokalnymi i aplikacjami w chmurze?

Wystarczy skonfigurować logowanie jednokrotne między katalogami lokalnymi i Microsoft Entra ID. Jeśli uzyskujesz dostęp do aplikacji w chmurze za pośrednictwem identyfikatora Entra firmy Microsoft, usługa automatycznie kieruje użytkowników do poprawnego uwierzytelniania przy użyciu poświadczeń lokalnych.

Implementowanie logowania jednokrotnego ze środowiska lokalnego można łatwo osiągnąć za pomocą rozwiązań federacyjnych, takich jak usługi Active Directory Federation Services (AD FS) lub przez skonfigurowanie synchronizacji skrótów haseł. Obie opcje można łatwo wdrożyć za pomocą kreatora konfiguracji microsoft Entra Połączenie.

Aby uzyskać więcej informacji, zobacz Integrowanie tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.

Czy identyfikator Entra firmy Microsoft udostępnia portal samoobsługowy dla użytkowników w mojej organizacji?

Tak, identyfikator Entra firmy Microsoft udostępnia identyfikator Entra firmy Microsoft Panel dostępu na potrzeby samoobsługowego dostępu użytkowników i aplikacji. Jeśli jesteś klientem platformy Microsoft 365, możesz znaleźć wiele tych samych funkcji w portalu usługi Office 365.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do panelu dostępu.

Czy identyfikator Entra firmy Microsoft pomaga mi zarządzać infrastrukturą lokalną?

Tak. Wersja Microsoft Entra ID P1 lub P2 zapewnia usługę Microsoft Entra Połączenie Health. Usługa Microsoft Entra Połączenie Health ułatwia monitorowanie i uzyskiwanie wglądu w lokalną infrastrukturę tożsamości oraz usługi synchronizacji.

Aby uzyskać więcej informacji, zobacz Monitorowanie lokalnej infrastruktury do obsługi tożsamości i usług synchronizacji w chmurze.

Zarządzanie hasłami

Czy mogę używać funkcji zapisywania zwrotnego haseł w usłudze Microsoft Entra bez synchronizacji haseł? (W tym scenariuszu można użyć samoobsługowego resetowania haseł (SSPR) firmy Microsoft z zapisywaniem zwrotnym haseł, a nie przechowywać haseł w chmurze?

Nie musisz synchronizować haseł usługi Active Directory z identyfikatorem Entra firmy Microsoft w celu włączenia zapisywania zwrotnego. W środowisku federacyjnym usługa Microsoft Entra single sign-on (SSO) korzysta z katalogu lokalnego w celu uwierzytelnienia użytkownika. Ten scenariusz nie wymaga śledzenia hasła lokalnego w identyfikatorze Entra firmy Microsoft.

Jak długo trwa ponowne zapisanie hasła w lokalnej usłudze Active Directory?

Zapisywanie zwrotne haseł działa w czasie rzeczywistym.

Więcej informacji można znaleźć w temacie Wprowadzenie do zarządzania hasłami

Czy mogę użyć funkcji zapisywania zwrotnego haseł z hasłami zarządzanymi przez administratora?

Tak, jeśli masz włączoną funkcję zapisywania zwrotnego haseł, operacje haseł wykonywane przez administratora są zapisywane z powrotem w środowisku lokalnym.

Aby uzyskać więcej odpowiedzi na pytania związane z hasłami, zobacz Często zadawane pytania dotyczące zarządzania hasłami.

Co mogę zrobić, jeśli nie pamiętam istniejącego hasła platformy Microsoft 365/Microsoft Entra podczas próby zmiany hasła?

W przypadku tego typu sytuacji istnieje kilka opcji. Użyj funkcji samoobsługowego resetowania haseł (SSPR), jeśli jest dostępna. To, czy funkcja samoobsługowego resetowania haseł działa, zależy od tego, jak została skonfigurowana. Aby uzyskać więcej informacji, zobacz Jak działa portal resetowania haseł.

W przypadku użytkowników platformy Microsoft 365 administrator może zresetować hasło, wykonując kroki opisane w temacie Resetowanie haseł użytkowników.

W przypadku kont Microsoft Entra administratorzy mogą resetować hasła przy użyciu jednego z następujących elementów:

Zabezpieczenia

Czy konta są zablokowane po określonej liczbie nieudanych prób lub czy jest używana bardziej zaawansowana strategia?

Korzystamy z bardziej zaawansowanej strategii blokowania kont. Jest ona oparta na adresie IP żądania i wprowadzonym haśle. Czas trwania blokady wydłuża się też w zależności od stopnia prawdopodobieństwa ataku.

Niektóre (typowe) hasła są odrzucane z komunikatami "to hasło zostało użyte zbyt wiele razy", czy odnosi się to do haseł używanych w bieżącej usłudze Active Directory?

Odnosi się to do haseł, które są globalnie powszechne, takie jak wszelkie warianty "Hasło" i "123456".

Czy żądanie logowania z wątpliwych źródeł (botnetów, punktu końcowego tor) zostanie zablokowane w dzierżawie usługi B2C lub czy wymaga to dzierżawy wersji Podstawowa lub Premium?

Oferujemy bramę, która filtruje żądania i zapewnia ochronę przed botnetami. Jest ona stosowana we wszystkich dzierżawach B2C.

Dostęp do aplikacji

Gdzie mogę znaleźć listę aplikacji, które są wstępnie zintegrowane z identyfikatorem Entra firmy Microsoft i ich możliwościami?

Identyfikator Entra firmy Microsoft ma ponad 2600 wstępnie zintegrowanych aplikacji firmy Microsoft, dostawców usług aplikacji i partnerów. Wszystkie wstępnie zintegrowane aplikacje obsługują logowanie jednokrotne. Logowanie jednokrotne umożliwia uzyskiwanie dostępu do aplikacji przy użyciu poświadczeń organizacji. Niektóre aplikacje obsługują również zautomatyzowaną aprowizację i cofanie aprowizacji.

Aby uzyskać pełną listę wstępnie zintegrowanych aplikacji, zobacz Active Directory Marketplace.

Co zrobić, jeśli potrzebna aplikacja nie znajduje się w witrynie Microsoft Entra Marketplace?

Za pomocą programu Microsoft Entra ID P1 lub P2 możesz dodać i skonfigurować dowolną aplikację. W zależności od możliwości aplikacji i preferencji można skonfigurować logowanie jednokrotne i automatyczną aprowizację.

Aby uzyskać więcej informacji, zobacz:

Jak użytkownicy logują się do aplikacji przy użyciu identyfikatora Entra firmy Microsoft?

Identyfikator Entra firmy Microsoft udostępnia kilka sposobów wyświetlania i uzyskiwania dostępu do aplikacji przez użytkowników, takich jak:

  • Panel dostępu firmy Microsoft Entra
  • Uruchamianie aplikacji platformy Microsoft 365
  • Bezpośrednie logowanie do aplikacji federacyjnych
  • Linki bezpośrednie do federacyjnych, opartych na hasłach lub istniejących aplikacjach

Aby uzyskać więcej informacji, zobacz Środowisko użytkownika końcowego dla aplikacji.

Jakie są różne sposoby włączania uwierzytelniania i logowania jednokrotnego w aplikacjach przez firmę Microsoft Entra ID?

Identyfikator Entra firmy Microsoft obsługuje wiele standardowych protokołów uwierzytelniania i autoryzacji, takich jak SAML 2.0, OpenID Połączenie, OAuth 2.0 i WS-Federation. Microsoft Entra ID obsługuje również przechowywanie haseł i automatyczne funkcje logowania dla aplikacji, które obsługują tylko uwierzytelnianie oparte na formularzach.

Aby uzyskać więcej informacji, zobacz:

Czy mogę dodać aplikacje uruchomione lokalnie?

Serwer proxy aplikacji Firmy Microsoft Entra zapewnia łatwy i bezpieczny dostęp do lokalnych aplikacji internetowych, które wybierzesz. Dostęp do tych aplikacji można uzyskać w taki sam sposób, w jaki uzyskujesz dostęp do aplikacji oprogramowania jako usługi (SaaS) w usłudze Microsoft Entra ID. Nie ma potrzeby stosowania sieci VPN ani zmiany infrastruktury sieciowej.

Aby uzyskać więcej informacji, zobacz How to provide secure remote access to on-premises applications (Jak zapewnić bezpieczny zdalny dostęp do aplikacji lokalnych).

Jak mogę wymagać uwierzytelniania wieloskładnikowego dla użytkowników, którzy uzyskują dostęp do określonej aplikacji?

Za pomocą dostępu warunkowego firmy Microsoft Entra można przypisać unikatowe zasady dostępu dla każdej aplikacji. W zasadach możesz wymagać korzystania z uwierzytelniania wieloskładnikowego w każdym przypadku lub wtedy, gdy użytkownicy nie są połączeni z siecią lokalną.

Aby uzyskać więcej informacji, zobacz Zabezpieczanie dostępu do platformy Microsoft 365 i innych aplikacji połączonych z identyfikatorem Entra firmy Microsoft.

Co to jest automatyczna aprowizacja użytkowników dla aplikacji SaaS?

Użyj identyfikatora Entra firmy Microsoft, aby zautomatyzować tworzenie, konserwację i usuwanie tożsamości użytkowników w wielu popularnych aplikacjach SaaS w chmurze.

Aby uzyskać więcej informacji, zobacz Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID (Automatyzowanie aprowizacji i anulowania aprowizacji użytkowników w aplikacjach SaaS przy użyciu identyfikatora Entra firmy Microsoft).

Czy mogę skonfigurować bezpieczne połączenie LDAP z identyfikatorem Entra firmy Microsoft?

Nie Microsoft Entra ID nie obsługuje bezpośrednio protokołu LDAP ani protokołu Secure LDAP. Istnieje jednak możliwość włączenia wystąpienia usługi Microsoft Entra Domain Services w dzierżawie firmy Microsoft Entra z prawidłowo skonfigurowanymi sieciowymi grupami zabezpieczeń za pośrednictwem usługi Azure Networking w celu uzyskania łączności LDAP. Aby uzyskać więcej informacji, zobacz Konfigurowanie protokołu Secure LDAP dla domeny zarządzanej usługi Microsoft Entra Domain Services