Vad är Microsoft Entra-ID?

  • 10 minuter

Även om de en gång delade ett liknande namn är Microsoft Entra-ID inte en molnversion av Windows Server Active Directory. Tjänsten är inte heller avsedd att helt ersätta en lokal Active Directory-instans. Om du redan använder en Windows AD-server kan du i stället ansluta den till Microsoft Entra-ID för att utöka din katalog till Azure. På det här sättet kan användarna använda samma autentiseringsuppgifter för att komma åt både lokala och molnbaserade resurser.

Conceptual art showing Windows AD and Microsoft Entra ID controlling resources.

En användare kan också använda Microsoft Entra-ID oberoende av Windows AD. Mindre företag kan använda Microsoft Entra-ID som sin enda katalogtjänst för att styra åtkomsten till sina program och SaaS-produkter, till exempel Microsoft 365, Salesforce och Dropbox.

Kommentar

Tänk på att den här metoden inte ger en helt centraliserad administrativ modell. Till exempel skulle lokala Windows-datorer autentisera med hjälp av lokala autentiseringsuppgifter. Användare kan skriva program för att använda Microsoft Entra-ID och tillhandahålla autentisering och auktorisering som ska administreras av en användare på en enda plats.

Kataloger, prenumerationer och användare

Microsoft erbjuder flera molnbaserade erbjudanden idag, som alla kan använda Microsoft Entra-ID för att identifiera användare och kontrollera åtkomst:

  • Microsoft Azure
  • Microsoft 365
  • Microsoft Intune
  • Microsoft Dynamics 365

När ett företag eller en organisation registrerar sig för att använda något av dessa erbjudanden tilldelas de en standardkatalog, en instans av Microsoft Entra-ID. Den här katalogen innehåller de användare och grupper som ska ha åtkomst till tjänsterna som företaget har köpt. Du kan referera till den här standardkatalogen som en klientorganisation. En klientorganisation representerar organisationen och standardkatalogen som tilldelats den.

En prenumeration i Azure är både en faktureringsentitet och en säkerhetsgräns. Resurser som virtuella datorer, webbplatser och databaser är kopplade till en enda prenumeration. Varje prenumeration har också en enda kontoinnehavare som ansvarar för avgifterna som debiteras för resurser i prenumerationen. Om din organisation vill att en prenumeration ska faktureras till ett annat konto kan du överföra prenumerationen. En prenumeration är associerad med en enda Microsoft Entra-katalog. Flera prenumerationer kan kopplas till samma katalog, men varje prenumeration kan bara lita på en enda katalog.

Du kan lägga till användare och grupper i flera prenumerationer. På så sätt kan användaren skapa, kontrollera och komma åt resurser i prenumerationen. När du lägger till en användare i en prenumeration måste användaren vara känd för den associerade katalogen, enligt följande bild:

Conceptual art showing users, directories, and subscriptions in Azure.

Om du tillhör flera kataloger kan du växla den aktuella katalogen där du arbetar via knappen Katalog + prenumeration i Azure-portalens huvud.

Screenshot showing the Directory selection dialog in Azure portal.

Du kan också bestämma hur standardkatalogen väljs: senast besökta eller en viss katalog. Du kan också ställa in standardfiltret för vilka prenumerationer som visas. Standardfilter är användbara om du har åtkomst till flera prenumerationer, men vanligtvis bara fungerar i några få av dem.

Skapa en ny katalog

En organisation (klientorganisation) har en associerad Microsoft Entra-standardkatalog. Ägare kan dock skapa ytterligare kataloger för att stödja utvecklings- eller testningsändamål, eller för att de vill ha separata kataloger att synkronisera med sina lokala Windows Server AD-skogar.

Viktigt!

Stegen för att skapa en ny katalog följer. Men om du inte är ägare till ditt Azure-konto är det här alternativet inte tillgängligt för dig. Azure Sandbox tillåter inte att du skapar nya Microsoft Entra-kataloger.

  1. Logga in på Azure-portalen.

  2. På Startsidan för Azure går du till Azure-tjänster och väljer Skapa en resurs.

  3. I det vänstra menyfönstret väljer du Identitet och söker sedan efter och väljer Microsoft Entra-ID.

  4. Välj Skapa.

  5. Välj Microsoft Entra-ID för klienttyp och välj sedan Nästa : Konfiguration.

  6. Ange följande värden för varje inställning.

    • Organisationsnamn: Ange ett namn för katalogen som hjälper dig att skilja den från dina andra kataloger. Katalogen som ska skapas används i produktion. ange ett namn som användarna känner igen som organisationens namn. Du kan ändra namnet senare om du vill.

    • Ursprungligt domännamn: Ange ett domännamn som är associerat med din organisation. Azure ger ett valideringsfel om inte domänen inte är känd. Standarddomännamnet har alltid suffixet .onmicrosoft.com. Du kan inte ändra standarddomänen. Om du väljer det kan du lägga till en anpassad domän som ägs av din organisation så att definierade användare kan använda ett traditionellt e-postmeddelande för företaget, till exempel john@contoso.com.

    • Land eller region: Välj det land/den region där katalogen ska finnas. Landet/regionen identifierar den region och det datacenter där Microsoft Entra-instansen kommer att finnas. Du kan inte ändra det senare.

    Screenshot showing the AD creation process.

  7. Välj Skapa för att skapa den nya katalogen. En katalog på den kostnadsfria nivån skapas där du kan lägga till användare, skapa roller, registrera appar och enheter och kontrollera licenser.

När du har skapat katalogen väljer du Klicka här för att hantera din nya klient för att gå till instrumentpanelen Översikt där du kan styra alla katalogaspekter.

Screenshot of the Microsoft Entra dashboard.

Nu ska vi utforska ett av de primära elementen som du arbetar med i Microsoft Entra-ID: användare.

Testa dina kunskaper

1.

En Azure-prenumeration är en _______________.

2.

Vilket av följande beskriver bäst relationen mellan en prenumeration och en Microsoft Entra-katalog?

3.

Sant eller Falskt, en organisation kan ha mer än en Microsoft Entra-katalog.