Dela via


Användarinloggning med Microsoft Entra-autentisering via direktströmning

Vad är autentisering via direktströmning i Microsoft Entra?

Med Microsoft Entra-direktautentisering kan användarna logga in på både lokala och molnbaserade program med samma lösenord. Den här funktionen ger användarna en bättre upplevelse – ett lösenord mindre att komma ihåg, och kostnaderna för IT-supportavdelningen minskas eftersom användarna blir mindre benägna att glömma hur de ska logga in. När användare loggar in med Microsoft Entra-ID verifierar den här funktionen användarnas lösenord direkt mot din lokal Active Directory.

Den här funktionen är ett alternativ till Microsoft Entra-synkronisering av lösenordshash, vilket ger samma fördel med molnautentisering för organisationer. Vissa organisationer som vill tillämpa sina lokal Active Directory säkerhets- och lösenordsprinciper kan dock välja att använda direktautentisering i stället. I den här guiden får du en jämförelse av de olika inloggningsmetoderna för Microsoft Entra och hur du väljer rätt inloggningsmetod för din organisation.

Microsoft Entra-direktautentisering

Du kan kombinera direktautentisering med funktionen sömlös enkel inloggning . Om du har Windows 10- eller senare datorer använder du Microsoft Entra Hybrid Join (AADJ). På så sätt behöver användarna inte skriva in sina lösenord för att logga in när de kommer åt program på sina företagsdatorer i företagsnätverket.

Viktiga fördelar med att använda Microsoft Entra-direktautentisering

  • En utmärkt användarupplevelse
    • Användarna använder samma lösenord för att logga in på både lokala och molnbaserade program.
    • Användarna ägnar mindre tid åt att prata med IT-supportavdelningen för att lösa lösenordsrelaterade problem.
    • Användare kan utföra lösenordshanteringsuppgifter med självbetjäning i molnet.
  • Enkelt att distribuera och administrera
    • Inget behov av komplexa lokala distributioner eller nätverkskonfiguration.
    • Behöver bara en enkel agent som ska installeras lokalt.
    • Inga hanteringskostnader. Agenten får automatiskt förbättringar och felkorrigeringar.
  • Säkra
    • Lokala lösenord lagras aldrig i molnet i någon form.
    • Skyddar dina användarkonton genom att arbeta sömlöst med Microsoft Entras principer för villkorsstyrd åtkomst, inklusive Multi-Factor Authentication (MFA), blockera äldre autentisering och genom att filtrera bort råstyrkelösenordattacker.
    • Agenten upprättar endast utgående anslutningar inifrån nätverket. Därför finns det inget krav på att installera agenten i ett perimeternätverk, även kallat DMZ.
    • Kommunikationen mellan en agent och Microsoft Entra-ID skyddas med hjälp av certifikatbaserad autentisering. Dessa certifikat förnyas automatiskt med några månaders mellanrum av Microsoft Entra-ID.
  • Hög tillgänglighet
    • Ytterligare agenter kan installeras på flera lokala servrar för att ge hög tillgänglighet för inloggningsbegäranden.

Funktionens höjdpunkter

  • Stöder användarinloggning i alla webbläsarbaserade program och i Microsoft Office-klientprogram som använder modern autentisering.
  • Inloggningsanvändarnamn kan vara antingen det lokala standardanvändarnamnet (userPrincipalName) eller ett annat attribut som konfigurerats i Microsoft Entra Anslut (kallas Alternate ID).
  • Funktionen fungerar sömlöst med funktioner för villkorsstyrd åtkomst , till exempel Multi-Factor Authentication (MFA) för att skydda dina användare.
  • Integrerad med molnbaserad lösenordshantering via självbetjäning, inklusive tillbakaskrivning av lösenord till lokal Active Directory och lösenordsskydd genom att förbjuda vanliga lösenord.
  • Miljöer med flera skogar stöds om det finns skogsförtroenden mellan dina AD-skogar och om namnsuffixdirigering är korrekt konfigurerat.
  • Det är en kostnadsfri funktion och du behöver inga betalda utgåvor av Microsoft Entra-ID för att använda det.
  • Det kan aktiveras via Microsoft Entra Anslut.
  • Den använder en enkel lokal agent som lyssnar efter och svarar på begäranden om lösenordsverifiering.
  • Om du installerar flera agenter får du hög tillgänglighet för inloggningsbegäranden.
  • Det skyddar dina lokala konton mot brute force-lösenordsattacker i molnet.

Nästa steg