Distributionsplaner för Microsoft Entra

Azure Active Directory är nu Microsoft Entra-ID, som kan skydda din organisation med molnidentitet och åtkomsthantering. Lösningen ansluter anställda, kunder och partner till deras appar, enheter och data.

Använd den här artikelns vägledning för att skapa din plan för att distribuera Microsoft Entra-ID. Lär dig mer om grunderna för planskapande och använd sedan följande avsnitt för autentiseringsdistribution, appar och enheter, hybridscenarier, användaridentitet med mera.

Intressenter och roller

När du påbörjar distributionsplanerna bör du ta med dina viktigaste intressenter. Identifiera och dokumentera intressenter, berörda roller och de områden av ägarskap och ansvarsområden som möjliggör en effektiv distribution. Titlar och roller skiljer sig från en organisation till en annan, men ägarskapsområdena är liknande. Se följande tabell för vanliga och inflytelserika roller som påverkar alla distributionsplaner.

Roll	Ansvar
Sponsor	En ledande företagsledare med behörighet att godkänna eller tilldela budget och resurser. Sponsorn är kopplingen mellan chefer och ledningsgruppen.
Slutanvändare	De personer som tjänsten implementeras för. Användare kan delta i ett pilotprogram.
IT-supportansvarig	Ger indata om stöd för föreslagna ändringar
Identitetsarkitekt eller Global Azure-administratör	Definierar hur ändringen överensstämmer med identitetshanteringsinfrastrukturen
Programföretagsägare	Äger de berörda programmen, vilket kan omfatta åtkomsthantering. Ger indata om användarupplevelsen.
Säkerhetsägare	Bekräftar att ändringsplanen uppfyller säkerhetskraven
Compliance Manager (Efterlevnadshanteraren)	Säkerställer efterlevnad av företags-, bransch- eller myndighetskrav

RACI

Ansvarig, ansvarig, konsulterad och informerad (ansvarig/ansvarig/konsulterad/informerad (RACI)) är en modell för deltagande av olika roller för att slutföra uppgifter eller slutprodukter för ett projekt eller en affärsprocess. Använd den här modellen för att säkerställa att rollerna i din organisation förstår distributionsansvaret.

• Ansvarig – De personer som är ansvariga för att uppgiften har slutförts korrekt.
  • Det finns minst en ansvarig roll, även om du kan delegera andra för att hjälpa till att leverera arbetet.
• Ansvarig – Den som slutligen är ansvarig för korrektheten och slutförandet av slutprodukten eller uppgiften. Rollen Ansvarig säkerställer att uppgiftsförutsättningarna uppfylls och delegerar arbete till ansvarsfulla roller. Rollen Ansvarig godkänner det arbete som ansvarig tillhandahåller. Tilldela en ansvarig för varje uppgift eller slutprodukt.
• Konsulterad – Den konsulterade rollen ger vägledning, vanligtvis en ämnesexpert (SME).
• Informerad – Personerna höll sig uppdaterade om förloppet, vanligtvis efter slutförandet av en uppgift eller slutprodukt.

Autentiseringsdistribution

Använd följande lista för att planera för autentiseringsdistribution.

• Microsoft Entra multifaktorautentisering (MFA) – Med hjälp av administratörsgodkända autentiseringsmetoder hjälper multifaktorautentisering till att skydda åtkomsten till dina data och program samtidigt som efterfrågan på enkel inloggning uppfylls:

  • Se videon Så här konfigurerar och framtvingar du multifaktorautentisering i din klientorganisation
  • Se Planera en distribution av multifaktorautentisering

• Villkorsstyrd åtkomst – Implementera automatiserade beslut om åtkomstkontroll för användare att få åtkomst till molnappar baserat på villkor:

  • Se, Vad är villkorlig åtkomst?
  • Se Planera en distribution av villkorsstyrd åtkomst

• Microsoft Entra självbetjäning av lösenordsåterställning (SSPR) – Hjälp användare att återställa ett lösenord utan administratörsintervention:

  • Se Alternativ för lösenordslös autentisering för Microsoft Entra-ID

  • Se Planera en självbetjäningsdistribution av lösenordsåterställning i Microsoft Entra

• Lösenordslös autentisering – Implementera lösenordslös autentisering med hjälp av Microsoft Authenticator-appen eller FIDO2-säkerhetsnycklar:

  • Se Aktivera lösenordslös inloggning med Microsoft Authenticator
  • Se Planera en distribution av lösenordslös autentisering i Microsoft Entra-ID

Program och enheter

Använd följande lista för att distribuera program och enheter.

• Enkel inloggning (SSO) – Aktivera användaråtkomst till appar och resurser med en inloggning, utan att ange autentiseringsuppgifterna igen:
  • Se Vad är enkel inloggning i Microsoft Entra-ID?
  • Se Planera en SSO-distribution
• Mina appar portal – Identifiera och komma åt program. Aktivera användarproduktivitet med självbetjäning, till exempel begära åtkomst till grupper eller hantera åtkomst till resurser för andras räkning.
  • Se Mina appar portalöversikt
• Enheter – Utvärdera metoder för enhetsintegrering med Microsoft Entra-ID, välj implementeringsplanen med mera.
  • Se Planera distributionen av Microsoft Entra-enheter

Hybridscenarier

I följande lista beskrivs funktioner och tjänster i hybridscenarier.

• Active Directory Federation Services (AD FS) (AD FS) – Migrera användarautentisering från federation till molnet med direktautentisering eller synkronisering av lösenordshash:
  • Se Vad är federation med Microsoft Entra-ID?
  • Se Migrera från federation till molnautentisering
• Microsoft Entra-programproxy – Gör det möjligt för anställda att vara produktiva från en enhet. Lär dig mer om SaaS-appar (programvara som en tjänst) i molnet och företagsappar lokalt. Microsoft Entra-programproxy ger åtkomst utan virtuella privata nätverk (VPN) eller demilitariserade zoner (DMZ):
  • Se Fjärråtkomst till lokala program via Microsoft Entra-programproxy
  • Se Planera en distribution av Microsoft Entra-programproxy
• Sömlös enkel inloggning (sömlös enkel inloggning) – Använd sömlös enkel inloggning för användarinloggning på företagsenheter som är anslutna till ett företagsnätverk. Användare behöver inte lösenord för att logga in på Microsoft Entra-ID och behöver vanligtvis inte ange användarnamn. Behöriga användare får åtkomst till molnbaserade appar utan extra lokala komponenter:
  • Se Microsoft Entra SSO: Snabbstart
  • Se, Microsoft Entra sömlös enkel inloggning: Teknisk djupdykning

Användare

• Användaridentiteter – Lär dig mer om automatisering för att skapa, underhålla och ta bort användaridentiteter i molnappar, till exempel Dropbox, Salesforce, ServiceNow med mera.
  • Se Planera en automatisk distribution av användaretablering i Microsoft Entra-ID
• Microsoft Entra ID-styrning – Skapa identitetsstyrning och förbättra affärsprocesser som förlitar sig på identitetsdata. Med HR-produkter, till exempel Workday eller Successfactors, hanterar du identitetslivscykeln för anställda och kontingentpersonal med regler. Dessa regler mappar JLM-processer (Joiner-Mover-Leaver), till exempel Ny anställning, Avsluta, Överföra till IT-åtgärder som Skapa, Aktivera, Inaktivera. Mer information finns i följande avsnitt.
  • Se Planera HR-molnprogram för Microsoft Entra-användaretablering
• Microsoft Entra B2B-samarbete – Förbättra samarbetet mellan externa användare och säker åtkomst till program:
  • Se översikt över B2B-samarbete
  • Se Planera en distribution av Microsoft Entra B2B-samarbete

Identitetsstyrning och rapportering

Med Microsoft Entra ID Governance kan organisationer förbättra produktiviteten, stärka säkerheten och enklare uppfylla efterlevnads- och regelkrav. Använd Microsoft Entra ID-styrning för att säkerställa att rätt personer har rätt åtkomst till rätt resurser. Förbättra automatisering av identitets- och åtkomstprocesser, delegering till företagsgrupper och ökad synlighet. Använd följande lista för att lära dig mer om identitetsstyrning och rapportering.

Läs mer:

• Säker åtkomst för en ansluten värld – träffa Microsoft Entra

• Styra åtkomsten för program i din miljö

• Privileged Identity Management (PIM) – Hantera privilegierade administrativa roller i Microsoft Entra-ID, Azure-resurser och andra Microsoft-onlinetjänster. Använd den för jit-åtkomst (just-in-time), arbetsflöden för godkännande av begäranden och integrerade åtkomstgranskningar för att förhindra skadliga aktiviteter:

  • Se Börja använda Privileged Identity Management
  • Se Planera en distribution av privilegierad identitetshantering

• Rapportering och övervakning – Microsoft Entra-rapporterings- och övervakningslösningsdesignen har beroenden och begränsningar: juridik, säkerhet, åtgärder, miljö och processer.

  • Se, Microsoft Entra-rapportering och övervakning av distributionsberoenden

• Åtkomstgranskningar – Förstå och hantera åtkomst till resurser:

  • Se, Vad är åtkomstgranskningar?
  • Se Planera distribution av Microsoft Entra-åtkomstgranskningar

Metodtips för en pilot

Innan du gör en ändring för större grupper, eller alla, använder du piloter för att testa med en liten grupp. Se till att varje användningsfall i din organisation testas.

Pilot: Fas 1

I din första fas riktar du in dig på IT, användbarhet och andra användare som kan testa och ge feedback. Använd den här feedbacken för att få insikter om potentiella problem för supportpersonal och för att utveckla kommunikation och instruktioner som du skickar till alla användare.

Pilot: Fas 2

Utöka piloten till större grupper av användare med dynamiskt medlemskap eller genom att manuellt lägga till användare i målgrupperna.

Läs mer: Regler för dynamiskt medlemskap för grupper i Microsoft Entra-ID