Användarinloggning med Microsoft Entra direktautentisering

Vad är Microsoft Entra direktautentisering?

Microsoft Entra direktautentisering gör att användarna kan logga in på både lokala och molnbaserade program med samma lösenord. Den här funktionen ger användarna en bättre upplevelse – ett lösenord mindre att komma ihåg, och kostnaderna för IT-supportavdelningen minskas eftersom användarna blir mindre benägna att glömma hur de ska logga in. När användare loggar in med Microsoft Entra-ID verifierar den här funktionen användarnas lösenord direkt mot din lokal Active Directory.

Den här funktionen är ett alternativ till Microsoft Entra synkronisering av lösenordshash, vilket ger samma fördel med molnautentisering för organisationer. Vissa organisationer som vill framtvinga sina lokal Active Directory säkerhets- och lösenordsprinciper kan dock välja att använda direktautentisering i stället. Läs den här guiden för en jämförelse av de olika Microsoft Entra inloggningsmetoderna och hur du väljer rätt inloggningsmetod för din organisation.

Du kan kombinera direktautentisering med funktionen sömlös enkel inloggning . Om du har Windows 10 eller senare datorer använder du Microsoft Entra hybridanslutning (AADJ). På så sätt behöver användarna inte skriva in sina lösenord för att logga in när de har åtkomst till program på sina företagsdatorer i företagsnätverket.

Viktiga fördelar med att använda Microsoft Entra direktautentisering

• En utmärkt användarupplevelse
  • Användarna använder samma lösenord för att logga in på både lokala och molnbaserade program.
  • Användarna ägnar mindre tid åt att prata med IT-supportavdelningen för att lösa lösenordsrelaterade problem.
  • Användare kan utföra lösenordshanteringsuppgifter med självbetjäning i molnet.
• Enkel att distribuera & administrera
  • Inget behov av komplexa lokala distributioner eller nätverkskonfiguration.
  • Behöver bara en enkel agent för att installeras lokalt.
  • Inga hanteringskostnader. Agenten får automatiskt förbättringar och felkorrigeringar.
• Skydda
  • Lokala lösenord lagras aldrig i molnet i någon form.
  • Skyddar dina användarkonton genom att arbeta sömlöst med Microsoft Entra principer för villkorsstyrd åtkomst, inklusive Multi-Factor Authentication (MFA), blockera äldre autentisering och genom att filtrera bort råstyrkeattacker mot lösenord.
  • Agenten upprättar endast utgående anslutningar inifrån nätverket. Därför finns det inget krav på att installera agenten i ett perimeternätverk, även kallat DMZ.
  • Kommunikationen mellan en agent och Microsoft Entra-ID skyddas med hjälp av certifikatbaserad autentisering. Dessa certifikat förnyas automatiskt med några månaders mellanrum med Microsoft Entra ID.
• Högt tillgänglighet
  • Ytterligare agenter kan installeras på flera lokala servrar för att ge hög tillgänglighet för inloggningsbegäranden.

Funktionshöjdpunkter

• Stöder användarinloggning i alla webbläsarbaserade program och i Microsoft Office-klientprogram som använder modern autentisering.
• Inloggningsanvändarnamn kan vara antingen det lokala standardanvändarnamnet (userPrincipalName) eller ett annat attribut som konfigurerats i Microsoft Entra Connect (kallas Alternate ID).
• Funktionen fungerar sömlöst med funktioner för villkorsstyrd åtkomst , till exempel Multi-Factor Authentication (MFA) för att skydda dina användare.
• Integrerat med molnbaserad lösenordshantering via självbetjäning, inklusive tillbakaskrivning av lösenord till lokal Active Directory och lösenordsskydd genom att förbjuda vanliga lösenord.
• Miljöer med flera skogar stöds om det finns skogsförtroenden mellan dina AD-skogar och om namnsuffixroutning är korrekt konfigurerat.
• Det är en kostnadsfri funktion och du behöver inga betalda utgåvor av Microsoft Entra ID för att använda den.
• Det kan aktiveras via Microsoft Entra Connect.
• Den använder en enkel lokal agent som lyssnar efter och svarar på begäranden om lösenordsvalidering.
• Installation av flera agenter ger hög tillgänglighet för inloggningsbegäranden.
• Den skyddar dina lokala konton mot råstyrkeattacker mot lösenordsattacker i molnet.

Nästa steg

• Snabbstart – Kom igång Microsoft Entra direktautentisering.
• Migrera dina appar till Microsoft Entra-ID: Resurser som hjälper dig att migrera programåtkomst och autentisering till Microsoft Entra-ID.
• Smart utelåsning – Konfigurera smart utelåsningsfunktion i klientorganisationen för att skydda användarkonton.
• Microsoft Entra hybridanslutning: Konfigurera Microsoft Entra hybridanslutningsfunktion i klientorganisationen för enkel inloggning i molnet och lokala resurser.
• Aktuella begränsningar – Lär dig vilka scenarier som stöds och vilka som inte är det.
• Teknisk djupdykning – Förstå hur den här funktionen fungerar.
• Vanliga frågor och svar – Svar på vanliga frågor.
• Felsök – Lär dig hur du löser vanliga problem med funktionen.
• Djupdykning i säkerhet – Ytterligare detaljerad teknisk information om funktionen.
• Microsoft Entra sömlös enkel inloggning – Läs mer om den här kompletterande funktionen.
• UserVoice – för att skicka in nya funktionsbegäranden.