Vanliga frågor och svar om Microsoft Entra-ID

För att få åtkomst till administrationscentret för Microsoft Entra eller Azure-portalen behöver varje användare behörigheter med en prenumeration. Om du inte har en betald Microsoft 365- eller Microsoft Entra-prenumeration måste du aktivera ett kostnadsfritt Azure-konto eller en betald prenumeration.

Mer information finns i:

• Så här associeras Azure-prenumerationer med Microsoft Entra-ID

Med Microsoft Entra-ID får du vanliga identitets- och åtkomstfunktioner till alla webbtjänster. Oavsett om du använder Microsoft 365, Microsoft Azure, Intune eller andra använder du redan Microsoft Entra-ID för att aktivera inloggning och åtkomsthantering för alla dessa tjänster.

Alla användare som har konfigurerats för att använda webbtjänster definieras som användarkonton i en eller flera Microsoft Entra-instanser. Du kan konfigurera dessa konton för kostnadsfria Microsoft Entra-funktioner som åtkomst till molnprogram.

Microsoft Entra-betaltjänster som Enterprise Mobility + Security kompletterar andra webbtjänster som Microsoft 365 och Microsoft Azure med omfattande hanterings- och säkerhetslösningar i företagsskala.

Som standard tilldelas den person som registrerar sig för en Azure-prenumeration rollen Ägare för Azure-resurser. En ägare kan använda antingen ett Microsoft-konto eller ett arbets- eller skolkonto från katalogen som Azure-prenumerationen är associerad med. Den här rollen har behörighet att hantera tjänster på Azure-portalen.

Om andra behöver logga in och komma åt tjänster med hjälp av samma prenumeration kan du tilldela dem lämplig inbyggd roll. Mer information finns i Tilldela Azure-roller med hjälp av Microsoft Azure-portalen.

Som standard tilldelas den person som registrerar sig för en Azure-prenumeration rollen Global administratör för katalogen. Den globala administratören har åtkomst till alla Microsoft Entra-katalogfunktioner. Microsoft Entra-ID har en annan uppsättning administratörsroller för att hantera katalog- och identitetsrelaterade funktioner. Dessa administratörer kommer att ha åtkomst till olika funktioner i Azure-portalen. Administratörens roll avgör vad de kan göra, till exempel skapa eller redigera användare, tilldela administrativa roller till andra, återställa användarlösenord, hantera användarlicenser eller hantera domäner. Mer information om Microsoft Entra-katalogadministratörer och deras roller finns i Tilldela en användare till administratörsroller i Microsoft Entra-ID och Tilldela administratörsroller i Microsoft Entra-ID.

Dessutom kompletterar Microsoft Entra-betaltjänster som Enterprise Mobility + Security andra webbtjänster, till exempel Microsoft 365 och Microsoft Azure, med omfattande hanterings- och säkerhetslösningar i företagsskala.

Nej. Det här är inte tillgängligt för närvarande.

Om du vill optimera anslutningen mellan nätverket och administrationscentret för Microsoft Entra och dess tjänster kanske du vill lägga till specifika URL:er för Administrationscenter för Microsoft Entra i listan över tillåtna. Detta kan förbättra prestanda och anslutning mellan ditt lokala eller breda nätverk. Nätverksadministratörer distribuerar ofta proxyservrar, brandväggar eller andra enheter, vilket kan hjälpa till att skydda och ge kontroll över hur användare får åtkomst till Internet. Regler som är utformade för att skydda användare kan ibland blockera eller sakta ned legitim företagsrelaterad Internettrafik. Den här trafiken omfattar kommunikation mellan dig och administrationscentret för Microsoft Entra över url:erna som anges här.

• *.entra.microsoft.com
• *.entra.microsoft.us
• *.entra.microsoft.scloud
• *.entra.microsoft.eaglex.ic.gov
• *.entra.microsoftonline.cn

Information om hur du lämnar klienter där du lades till som medarbetare dokumenteras i Lämna en organisation som en extern användare

Du kan ansluta din lokala katalog till Microsoft Entra-ID med hjälp av Microsoft Entra Anslut.

Mer information finns i Integrera dina lokala identiteter med Microsoft Entra-ID.

Du behöver bara konfigurera enkel inloggning (SSO) mellan din lokala katalog och Microsoft Entra-ID. Så länge du har åtkomst till dina molnprogram via Microsoft Entra-ID, styr tjänsten automatiskt dina användare att autentiseras korrekt med sina lokala autentiseringsuppgifter.

Du kan enkelt implementera enkel inloggning lokalt med federationslösningar som Active Directory Federation Services (AD FS) (AD FS) eller genom att konfigurera synkronisering av lösenordshash. Du kan enkelt distribuera båda alternativen med hjälp av konfigurationsguiden för Microsoft Entra Anslut.

Mer information finns i Integrera dina lokala identiteter med Microsoft Entra-ID.

Ja, Microsoft Entra-ID ger dig Microsoft Entra-ID:t Åtkomstpanelen för självbetjäning och programåtkomst. Om du är Microsoft 365-kund kan du hitta många av samma funktioner i Office 365-portalen.

Mer information finns i Introduktion till åtkomstpanelen.

Ja. Microsoft Entra ID P1 eller P2-utgåvan ger dig Microsoft Entra Anslut Health. Med Microsoft Entra Anslut Health kan du övervaka och få insikter om din lokala identitetsinfrastruktur och synkroniseringstjänster.

Mer information finns i Övervaka den lokala identitetsinfrastrukturen och synkroniseringstjänster i molnet.

Du behöver inte synkronisera dina Active Directory-lösenord med Microsoft Entra-ID för att aktivera tillbakaskrivning. I en federerad miljö förlitar sig Microsoft Entra enkel inloggning (SSO) på den lokala katalogen för att autentisera användaren. Det här scenariot kräver inte att det lokala lösenordet spåras i Microsoft Entra-ID.

Tillbakaskrivning av lösenord fungerar i realtid.

Mer information finns i Komma igång med lösenordshantering.

Ja, om du har aktiverat tillbakaskrivning av lösenord skrivs lösenordsåtgärderna som utförs av en administratör tillbaka till din lokala miljö.

Fler svar på lösenordsrelaterade frågor finns i Vanliga frågor och svar om lösenordshantering.

För den här typen av situation finns det ett par alternativ. Använd självbetjäning för återställning av lösenord (SSPR) om det är tillgängligt. Huruvida SSPR fungerar eller ej beror på hur det är konfigurerat. Mer information finns i avsnittet som beskriver Hur portalen för lösenordsåterställning fungerar.

För Microsoft 365-användare kan administratören återställa lösenordet med hjälp av de steg som beskrivs i Återställ användarlösenord.

För Microsoft Entra-konton kan administratörer återställa lösenord med något av följande:

• Återställa konton på Azure-portalen
• Med PowerShell

Vi använder en mer avancerad strategi för att låsa konton. Den är baserad på IP-adressen för begäran och det lösenord som anges. Låsningens varaktighet ökar också beroende på sannolikheten för att det rör sig om ett angrepp.

Detta refererar till lösenord som är globalt vanliga, till exempel varianter av "Lösenord" och "123456".

Vi har en gateway som filtrerar begäranden och som ger ett visst skydd mot botnät. Den används för alla B2C-klienter.

Microsoft Entra ID har mer än 2 600 förintegrerade program från Microsoft, programtjänstleverantörer och partner. Alla redan integrerade program stöder enkel inloggning (SSO). Med enkel inloggning kan du använda din organisations autentiseringsuppgifter för att komma åt dina appar. Vissa program stöder även automatisk etablering och avetablering.

En fullständig lista över redan integrerade program finns på Active Directory Marketplace.

Med Microsoft Entra ID P1 eller P2 kan du lägga till och konfigurera alla program som du vill. Beroende på programmets funktioner och dina inställningar kan du konfigurera enkel inloggning och automatisk etablering.

Mer information finns i:

• Konfigurera enkel inloggning för program som inte finns i Microsoft Entra-programgalleriet
• Använda SCIM för att aktivera automatisk etablering av användare och grupper från Microsoft Entra-ID till program

Microsoft Entra ID tillhandahåller flera sätt för användare att visa och komma åt sina program, till exempel:

• Microsoft Entra-åtkomstpanelen
• Startprogrammet för Microsoft 365
• Direkt inloggning till federerade appar
• Djuplänkar till federerade, lösenordsbaserade eller befintliga appar

Mer information finns i Slutanvändarupplevelser för program.

Microsoft Entra ID stöder många standardiserade protokoll för autentisering och auktorisering, till exempel SAML 2.0, OpenID Anslut, OAuth 2.0 och WS-Federation. Microsoft Entra-ID stöder även funktioner för lösenordsvalv och automatisk inloggning för appar som endast stöder formulärbaserad autentisering.

Mer information finns i:

• Autentiseringsscenarier för Microsoft Entra-ID
• Active Directory-autentiseringsprotokoll
• Enkel inloggning för program i Microsoft Entra-ID

Microsoft Entra-programproxy ger dig enkel och säker åtkomst till lokala webbprogram som du väljer. Du kan komma åt dessa program på samma sätt som du får åtkomst till dina SaaS-appar (programvara som en tjänst) i Microsoft Entra-ID. Du behöver ingen VPN-anslutning och du behöver inte ändra din nätverksinfrastruktur.

Mer information finns i Ge säker fjärråtkomst till lokala program.

Med villkorsstyrd åtkomst i Microsoft Entra kan du tilldela en unik åtkomstprincip för varje program. Du kan välja att alltid kräva Multi-Factor Authentication eller bara kräva det när användarna inte är anslutna till det lokala nätverket.

Mer information finns i Skydda åtkomst till Microsoft 365 och andra appar som är anslutna till Microsoft Entra-ID.

Använd Microsoft Entra-ID för att automatisera skapandet, underhållet och borttagningen av användaridentiteter i många populära SaaS-molnappar.

Mer information finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Nej. Microsoft Entra-ID stöder inte LDAP-protokollet (Lightweight Directory Access Protocol) eller Secure LDAP direkt. Det är dock möjligt att aktivera Microsoft Entra Domain Services-instans på din Microsoft Entra-klientorganisation med korrekt konfigurerade nätverkssäkerhetsgrupper via Azure Networking för att uppnå LDAP-anslutning. Mer information finns i Konfigurera säker LDAP för en hanterad Domän för Microsoft Entra Domain Services