Redigera

Dela via


Vanliga frågor och svar om Microsoft Entra-ID

Microsoft Entra ID är en omfattande IDaaS-lösning (identitet som en tjänst) som omfattar alla aspekter av identitet, åtkomsthantering och säkerhet.

Mer information finns i Vad är Microsoft Entra-ID?.

Åtkomst till Azure- och Microsoft Entra-ID

Varför får jag "Inga prenumerationer hittades" när jag försöker komma åt administrationscentret för Microsoft Entra eller Azure-portalen?

För att få åtkomst till administrationscentret för Microsoft Entra eller Azure-portalen behöver varje användare behörigheter med en prenumeration. Om du inte har en betald Microsoft 365- eller Microsoft Entra-prenumeration måste du aktivera ett kostnadsfritt Azure-konto eller en betald prenumeration.

Mer information finns i:

Vad är relationen mellan Microsoft Entra ID, Microsoft 365 och Azure?

Med Microsoft Entra-ID får du vanliga identitets- och åtkomstfunktioner till alla webbtjänster. Oavsett om du använder Microsoft 365, Microsoft Azure, Intune eller andra använder du redan Microsoft Entra-ID för att aktivera inloggning och åtkomsthantering för alla dessa tjänster.

Alla användare som har konfigurerats för att använda webbtjänster definieras som användarkonton i en eller flera Microsoft Entra-instanser. Du kan konfigurera dessa konton för kostnadsfria Microsoft Entra-funktioner som åtkomst till molnprogram.

Microsoft Entra-betaltjänster som Enterprise Mobility + Security kompletterar andra webbtjänster som Microsoft 365 och Microsoft Azure med omfattande hanterings- och säkerhetslösningar i företagsskala.

Vilka är skillnaderna mellan ägare och global administratör?

Som standard tilldelas den person som registrerar sig för en Azure-prenumeration rollen Ägare för Azure-resurser. En ägare kan använda antingen ett Microsoft-konto eller ett arbets- eller skolkonto från katalogen som Azure-prenumerationen är associerad med. Den här rollen har behörighet att hantera tjänster på Azure-portalen.

Om andra behöver logga in och komma åt tjänster med hjälp av samma prenumeration kan du tilldela dem lämplig inbyggd roll. Mer information finns i Tilldela Azure-roller med hjälp av Microsoft Azure-portalen.

Som standard tilldelas den person som registrerar sig för en Azure-prenumeration rollen Global administratör för katalogen. Den globala administratören har åtkomst till alla Microsoft Entra-katalogfunktioner. Microsoft Entra-ID har en annan uppsättning administratörsroller för att hantera katalog- och identitetsrelaterade funktioner. Dessa administratörer kommer att ha åtkomst till olika funktioner i Azure-portalen. Administratörens roll avgör vad de kan göra, till exempel skapa eller redigera användare, tilldela administrativa roller till andra, återställa användarlösenord, hantera användarlicenser eller hantera domäner. Mer information om Microsoft Entra-katalogadministratörer och deras roller finns i Tilldela en användare till administratörsroller i Microsoft Entra-ID och Tilldela administratörsroller i Microsoft Entra-ID.

Dessutom kompletterar Microsoft Entra-betaltjänster som Enterprise Mobility + Security andra webbtjänster, till exempel Microsoft 365 och Microsoft Azure, med omfattande hanterings- och säkerhetslösningar i företagsskala.

Finns det en rapport som visar när mina Microsoft Entra-användarlicenser upphör att gälla?

Nej. Det här är inte tillgängligt för närvarande.

Hur kan jag tillåta URL:er för Administrationscenter för Microsoft Entra på min brandvägg eller proxyserver?

Om du vill optimera anslutningen mellan nätverket och administrationscentret för Microsoft Entra och dess tjänster kanske du vill lägga till specifika URL:er för Administrationscenter för Microsoft Entra i listan över tillåtna. Detta kan förbättra prestanda och anslutning mellan ditt lokala eller breda nätverk. Nätverksadministratörer distribuerar ofta proxyservrar, brandväggar eller andra enheter, vilket kan hjälpa till att skydda och ge kontroll över hur användare får åtkomst till Internet. Regler som är utformade för att skydda användare kan ibland blockera eller sakta ned legitim företagsrelaterad Internettrafik. Den här trafiken omfattar kommunikation mellan dig och administrationscentret för Microsoft Entra över url:erna som anges här.

  • *.entra.microsoft.com
  • *.entra.microsoft.us
  • *.entra.microsoft.scloud
  • *.entra.microsoft.eaglex.ic.gov
  • *.entra.microsoftonline.cn

Kom igång med Hybrid Microsoft Entra-ID

Hur gör jag för att lämna en klient när jag läggs till som medarbetare?

Information om hur du lämnar klienter där du lades till som medarbetare dokumenteras i Lämna en organisation som en extern användare

Hur ansluter jag min lokala katalog till Microsoft Entra-ID?

Du kan ansluta din lokala katalog till Microsoft Entra-ID med hjälp av Microsoft Entra Anslut.

Mer information finns i Integrera dina lokala identiteter med Microsoft Entra-ID.

Hur gör jag för att konfigurera enkel inloggning mellan min lokala katalog och mina molnprogram?

Du behöver bara konfigurera enkel inloggning (SSO) mellan din lokala katalog och Microsoft Entra-ID. Så länge du har åtkomst till dina molnprogram via Microsoft Entra-ID, styr tjänsten automatiskt dina användare att autentiseras korrekt med sina lokala autentiseringsuppgifter.

Du kan enkelt implementera enkel inloggning lokalt med federationslösningar som Active Directory Federation Services (AD FS) (AD FS) eller genom att konfigurera synkronisering av lösenordshash. Du kan enkelt distribuera båda alternativen med hjälp av konfigurationsguiden för Microsoft Entra Anslut.

Mer information finns i Integrera dina lokala identiteter med Microsoft Entra-ID.

Tillhandahåller Microsoft Entra-ID en självbetjäningsportal för användare i min organisation?

Ja, Microsoft Entra-ID ger dig Microsoft Entra-ID:t Åtkomstpanelen för självbetjäning och programåtkomst. Om du är Microsoft 365-kund kan du hitta många av samma funktioner i Office 365-portalen.

Mer information finns i Introduktion till åtkomstpanelen.

Hjälper Microsoft Entra-ID mig att hantera min lokala infrastruktur?

Ja. Microsoft Entra ID P1 eller P2-utgåvan ger dig Microsoft Entra Anslut Health. Med Microsoft Entra Anslut Health kan du övervaka och få insikter om din lokala identitetsinfrastruktur och synkroniseringstjänster.

Mer information finns i Övervaka den lokala identitetsinfrastrukturen och synkroniseringstjänster i molnet.

Lösenordshantering

Kan jag använda Tillbakaskrivning av Microsoft Entra-lösenord utan lösenordssynkronisering? (I det här scenariot är det möjligt att använda Microsoft Entra självbetjäning av lösenordsåterställning (SSPR) med tillbakaskrivning av lösenord och inte lagra lösenord i molnet?)

Du behöver inte synkronisera dina Active Directory-lösenord med Microsoft Entra-ID för att aktivera tillbakaskrivning. I en federerad miljö förlitar sig Microsoft Entra enkel inloggning (SSO) på den lokala katalogen för att autentisera användaren. Det här scenariot kräver inte att det lokala lösenordet spåras i Microsoft Entra-ID.

Hur lång tid tar det innan ett lösenord skrivs tillbaka till Active Directory lokalt?

Tillbakaskrivning av lösenord fungerar i realtid.

Mer information finns i Komma igång med lösenordshantering.

Kan jag använda tillbakaskrivning av lösenord med lösenord som hanteras av en administratör?

Ja, om du har aktiverat tillbakaskrivning av lösenord skrivs lösenordsåtgärderna som utförs av en administratör tillbaka till din lokala miljö.

Fler svar på lösenordsrelaterade frågor finns i Vanliga frågor och svar om lösenordshantering.

Vad kan jag göra om jag inte kommer ihåg mitt befintliga Microsoft 365/Microsoft Entra-lösenord när jag försöker ändra mitt lösenord?

För den här typen av situation finns det ett par alternativ. Använd självbetjäning för återställning av lösenord (SSPR) om det är tillgängligt. Huruvida SSPR fungerar eller ej beror på hur det är konfigurerat. Mer information finns i avsnittet som beskriver Hur portalen för lösenordsåterställning fungerar.

För Microsoft 365-användare kan administratören återställa lösenordet med hjälp av de steg som beskrivs i Återställ användarlösenord.

För Microsoft Entra-konton kan administratörer återställa lösenord med något av följande:

Säkerhet

Är konton låsta efter ett visst antal misslyckade försök eller används det en mer avancerad strategi?

Vi använder en mer avancerad strategi för att låsa konton. Den är baserad på IP-adressen för begäran och det lösenord som anges. Låsningens varaktighet ökar också beroende på sannolikheten för att det rör sig om ett angrepp.

Vissa (vanliga) lösenord avvisas med meddelandena "det här lösenordet har använts för många gånger", refererar detta till lösenord som används i den aktuella Active Directory?

Detta refererar till lösenord som är globalt vanliga, till exempel varianter av "Lösenord" och "123456".

Kommer en inloggningsbegäran från tvivelaktiga källor (botnät, tor-slutpunkt) att blockeras i en B2C-klientorganisation eller kräver detta en klientorganisation i Basic- eller Premium-utgåvan?

Vi har en gateway som filtrerar begäranden och som ger ett visst skydd mot botnät. Den används för alla B2C-klienter.

Programåtkomst

Var hittar jag en lista över program som är förintegrerade med Microsoft Entra-ID och deras funktioner?

Microsoft Entra ID har mer än 2 600 förintegrerade program från Microsoft, programtjänstleverantörer och partner. Alla redan integrerade program stöder enkel inloggning (SSO). Med enkel inloggning kan du använda din organisations autentiseringsuppgifter för att komma åt dina appar. Vissa program stöder även automatisk etablering och avetablering.

En fullständig lista över redan integrerade program finns på Active Directory Marketplace.

Vad händer om programmet jag behöver inte finns på Microsoft Entra Marketplace?

Med Microsoft Entra ID P1 eller P2 kan du lägga till och konfigurera alla program som du vill. Beroende på programmets funktioner och dina inställningar kan du konfigurera enkel inloggning och automatisk etablering.

Mer information finns i:

Hur loggar användarna in på program med hjälp av Microsoft Entra-ID?

Microsoft Entra ID tillhandahåller flera sätt för användare att visa och komma åt sina program, till exempel:

  • Microsoft Entra-åtkomstpanelen
  • Startprogrammet för Microsoft 365
  • Direkt inloggning till federerade appar
  • Djuplänkar till federerade, lösenordsbaserade eller befintliga appar

Mer information finns i Slutanvändarupplevelser för program.

Vilka är de olika sätt som Microsoft Entra ID möjliggör autentisering och enkel inloggning på program?

Microsoft Entra ID stöder många standardiserade protokoll för autentisering och auktorisering, till exempel SAML 2.0, OpenID Anslut, OAuth 2.0 och WS-Federation. Microsoft Entra-ID stöder även funktioner för lösenordsvalv och automatisk inloggning för appar som endast stöder formulärbaserad autentisering.

Mer information finns i:

Kan jag lägga till program som jag kör lokalt?

Microsoft Entra-programproxy ger dig enkel och säker åtkomst till lokala webbprogram som du väljer. Du kan komma åt dessa program på samma sätt som du får åtkomst till dina SaaS-appar (programvara som en tjänst) i Microsoft Entra-ID. Du behöver ingen VPN-anslutning och du behöver inte ändra din nätverksinfrastruktur.

Mer information finns i Ge säker fjärråtkomst till lokala program.

Hur gör jag för att kräver multifaktorautentisering för användare som har åtkomst till ett visst program?

Med villkorsstyrd åtkomst i Microsoft Entra kan du tilldela en unik åtkomstprincip för varje program. Du kan välja att alltid kräva Multi-Factor Authentication eller bara kräva det när användarna inte är anslutna till det lokala nätverket.

Mer information finns i Skydda åtkomst till Microsoft 365 och andra appar som är anslutna till Microsoft Entra-ID.

Vad är automatisk användaretablering för SaaS-appar?

Använd Microsoft Entra-ID för att automatisera skapandet, underhållet och borttagningen av användaridentiteter i många populära SaaS-molnappar.

Mer information finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Kan jag konfigurera en säker LDAP-anslutning med Microsoft Entra-ID?

Nej. Microsoft Entra-ID stöder inte LDAP-protokollet (Lightweight Directory Access Protocol) eller Secure LDAP direkt. Det är dock möjligt att aktivera Microsoft Entra Domain Services-instans på din Microsoft Entra-klientorganisation med korrekt konfigurerade nätverkssäkerhetsgrupper via Azure Networking för att uppnå LDAP-anslutning. Mer information finns i Konfigurera säker LDAP för en hanterad Domän för Microsoft Entra Domain Services