Vad är Microsoft Entra-ID?
Microsoft Entra ID är en molnbaserad identitets- och åtkomsthanteringstjänst som dina anställda kan använda för att komma åt externa resurser. Exempelresurser är Microsoft 365, Azure Portal och tusentals andra SaaS-program.
Microsoft Entra-ID hjälper dem också att komma åt interna resurser som appar i företagets intranät och alla molnappar som har utvecklats för din egen organisation. Information om hur du skapar en klient finns i Snabbstart: Skapa en ny klientorganisation i Microsoft Entra-ID.
Information om skillnaderna mellan Active Directory och Microsoft Entra-ID finns i Jämför Active Directory med Microsoft Entra-ID. Du kan också läsa affischerna i Microsoft Cloud for Enterprise Architects Series för att bättre förstå kärnidentitetstjänster i Azure som Microsoft Entra ID och Microsoft-365.
Vem använder Microsoft Entra-ID?
Microsoft Entra-ID ger olika fördelar för medlemmar i din organisation baserat på deras roll:
IT-administratörer använder Microsoft Entra-ID för att styra åtkomsten till appar och appresurser baserat på affärskrav. Som IT-administratör kan du till exempel använda Microsoft Entra-ID för att kräva multifaktorautentisering vid åtkomst till viktiga organisationsresurser. Du kan också använda Microsoft Entra-ID för att automatisera användaretablering mellan din befintliga Windows Server AD och dina molnappar, inklusive Microsoft 365. Slutligen ger Microsoft Entra-ID dig kraftfulla verktyg för att automatiskt skydda användaridentiteter och autentiseringsuppgifter och för att uppfylla dina krav på åtkomststyrning. Kom igång genom att registrera dig för en kostnadsfri 30-dagars utvärderingsversion av Microsoft Entra ID P1 eller P2.
Apputvecklare kan använda Microsoft Entra-ID som en standardbaserad autentiseringsprovider som hjälper dem att lägga till enkel inloggning (SSO) till appar som fungerar med en användares befintliga autentiseringsuppgifter. Utvecklare kan också använda Microsoft Entra-API:er för att skapa anpassade upplevelser med hjälp av organisationsdata. Kom igång genom att registrera dig för en kostnadsfri 30-dagars utvärderingsversion av Microsoft Entra ID P1 eller P2. Mer information finns i Microsoft Entra-ID för utvecklare.
Microsoft 365-, Office 365-, Azure- eller Dynamics CRM Online-prenumeranter använder redan Microsoft Entra-ID eftersom varje Microsoft 365-, Office 365-, Azure- och Dynamics CRM Online-klientorganisation automatiskt är en Microsoft Entra-klientorganisation. Du kan omedelbart börja hantera åtkomsten till dina integrerade molnappar.
Vilka är Microsoft Entra ID-licenser?
Microsoft Online-företagstjänster, till exempel Microsoft 365 eller Microsoft Azure, använder Microsoft Entra-ID för inloggningsaktiviteter och för att skydda dina identiteter. Om du prenumererar på någon Microsoft Online-företagstjänst får du automatiskt åtkomst till Microsoft Entra-ID kostnadsfritt.
För att förbättra din Microsoft Entra-implementering kan du också lägga till betalfunktioner genom att uppgradera till Microsoft Entra ID P1- eller P2-licenser eller lägga till licenser för produkter som Microsoft Entra ID Governance. Du kan också licensiera Microsoft Entra-betalda licenser som bygger på din befintliga kostnadsfria katalog. Licenserna ger självbetjäning, förbättrad övervakning, säkerhetsrapportering och säker åtkomst för dina mobilanvändare.
Not
Prisalternativen för dessa licenser finns i Microsoft Entra-priser.
Mer information om Priser för Microsoft Entra finns i Microsoft Entra-forumet.
Microsoft Entra-ID kostnadsfritt. Tillhandahåller användar- och grupphantering, lokal katalogsynkronisering, grundläggande rapporter, lösenordsändring via självbetjäning för molnanvändare och enkel inloggning i Azure, Microsoft 365 och många populära SaaS-appar.
Microsoft Entra ID P1. Förutom de kostnadsfria funktionerna ger P1 även dina hybridanvändare åtkomst till både lokala och molnbaserade resurser. Den stöder också avancerad administration, till exempel dynamiska medlemskapsgrupper, grupphantering med självbetjäning, Microsoft Identity Manager och funktioner för tillbakaskrivning av moln, vilket möjliggör återställning av lösenord med självbetjäning för dina lokala användare.
Microsoft Entra ID P2. Förutom funktionerna Kostnadsfri och P1 erbjuder P2 även Microsoft Entra ID Protection för att ge riskbaserad villkorlig åtkomst till dina appar och viktiga företagsdata och Privileged Identity Management för att hjälpa till att identifiera, begränsa och övervaka administratörer och deras åtkomst till resurser och för att ge just-in-time-åtkomst när det behövs.
Förutom Microsoft Entra ID-licenser kan du aktivera ytterligare identitetshanteringsfunktioner med licenser för andra Microsoft Entra-produkter, inklusive:
Styrning av Microsoft Entra-ID. Microsoft Entra ID Governance är en avancerad uppsättning funktioner för identitetsstyrning för Microsoft Entra ID P1- och P2-kunder.
Microsoft Entra – behörighetshantering. Microsoft Entra – behörighetshantering är en CIEM-lösning (rights management) för molninfrastruktur som ger omfattande insyn i behörigheter som tilldelats alla identiteter (användare och arbetsbelastningar), åtgärder och resurser i molninfrastrukturer Microsoft Azure, Amazon Web Services (AWS) och Google Cloud Platform (GCP).
Funktionslicenser för "Betala per användning". Du kan också få licenser för funktioner som Microsoft Entra Domain Services och Microsoft Entra Business-to-Customer (B2C). B2C kan hjälpa dig att tillhandahålla identitets- och åtkomsthanteringslösningar för dina kundinriktade appar. Mer information finns i Dokumentation om Azure Active Directory B2C.
Mer information om Microsoft Entra-produktfamiljen finns i Microsoft Entra.
Mer information om hur du associerar en Azure-prenumeration med Microsoft Entra-ID finns i Associera eller lägga till en Azure-prenumeration i Microsoft Entra-ID. Mer information om hur du tilldelar licenser till dina användare finns i Så här tilldelar eller tar du bort Microsoft Entra-ID-licenser.
Vilka funktioner fungerar i Microsoft Entra-ID?
När du har valt din Microsoft Entra-ID-licens får du åtkomst till några eller alla av följande funktioner:
Kategori | Beskrivning |
---|---|
Programhantering | Hantera dina molnbaserade och lokala appar med hjälp av Programproxy, enkel inloggning, Mina appar-portalen och SaaS-appar (Software as a Service). Mer information finns i Så här tillhandahåller du säker fjärråtkomst till lokala program och dokumentation om programhantering. |
Autentisering | Hantera microsoft Entra-självbetjäning av lösenordsåterställning, multifaktorautentisering, lista över anpassade förbjudna lösenord och smart utelåsning. Mer information finns i Dokumentation om Microsoft Entra-autentisering. |
Microsoft Entra-ID för utvecklare | Skapa appar som loggar in alla Microsoft-identiteter, hämta token för att anropa Microsoft Graph, andra Microsoft-API:er eller anpassade API:er. Mer information finns i Microsofts identitetsplattform (Microsoft Entra-ID för utvecklare). |
Business-to-Business (B2B) | Hantera dina gästanvändare och externa partner samtidigt som du behåller kontrollen över dina egna företagsdata. Mer information finns i Microsoft Entra B2B-dokumentation. |
Business-to-Customer (B2C) | Anpassa och styra hur användare registrerar sig, loggar in och hanterar sina profiler när de använder dina appar. Mer information finns i Dokumentation om Azure Active Directory B2C. |
Villkorlig åtkomst | Hantera åtkomst till dina molnappar. Mer information finns i dokumentationen om villkorsstyrd åtkomst i Microsoft Entra. |
Enhetshantering | Hantera hur dina moln- eller lokala enheter får åtkomst till företagets data. Mer information finns i Dokumentation om Microsoft Entra Enhetshantering. |
Domäntjänster | Anslut virtuella Azure-datorer till en domän utan att använda domänkontrollanter. Mer information finns i Dokumentation om Microsoft Entra Domain Services. |
Företagsanvändare | Hantera licenstilldelningar, åtkomst till appar och konfigurera ombud med hjälp av grupper och administratörsroller. Mer information finns i dokumentationen för Microsoft Entra-användarhantering. |
Hybrididentitet | Använd Microsoft Entra Connect och Connect Health för att tillhandahålla en enskild användaridentitet för autentisering och auktorisering till alla resurser, oavsett plats (moln eller lokalt). Mer information finns i dokumentationen om hybrididentiteter. |
Identitetsstyrning | Microsoft Entra ID P2 innehåller grundläggande funktioner för privilegierad identitetshantering (PIM), åtkomstgranskningar och berättigandehantering. Microsoft Entra ID Governance-kunder kan hantera organisationens identiteter och åtkomst via omfattande kontroller för medarbetare, affärspartner, leverantör, tjänst och app. Mer information finns i Dokumentation och funktioner för Styrning av Microsoft Entra-ID efter licens. |
Microsoft Entra ID Protection | Identifiera potentiella sårbarheter som påverkar organisationens identiteter, konfigurera principer för att svara på misstänkta åtgärder och vidta sedan lämpliga åtgärder för att lösa dem. Mer information finns i Microsoft Entra ID Protection. |
Hanterade identiteter för Azure-resurser | Ge dina Azure-tjänster en automatiskt hanterad identitet i Microsoft Entra-ID som kan autentisera alla autentiseringstjänster som stöds av Microsoft Entra, inklusive Key Vault. Mer information finns i Vad är hanterade identiteter för Azure-resurser?. |
Privileged Identity Management (PIM) | Hantera, kontrollera och övervaka åtkomst inom din organisation. Den här funktionen omfattar åtkomst till resurser i Microsoft Entra-ID och Azure samt andra Microsoft Online-tjänster, till exempel Microsoft 365 eller Intune. Mer information finns i Microsoft Entra Privileged Identity Management. |
Övervakning och hälsa | Få insikter om säkerhets- och användningsmönstren i din miljö. Mer information finns i Microsoft Entra-övervakning och hälsa. |
Arbetsbelastningsidentiteter | Ge en identitet till din programvaruarbetsbelastning (till exempel ett program, en tjänst, ett skript eller en container) för att autentisera och komma åt andra tjänster och resurser. Mer information finns i vanliga frågor och svar om arbetsbelastningsidentiteter. |
Terminologi
För att bättre förstå Microsoft Entra-ID och dess dokumentation rekommenderar vi att du granskar följande villkor.
Term eller begrepp | Beskrivning |
---|---|
Identitet | En sak som kan autentiseras. En identitet kan vara en användare med användarnamn och lösenord. Identiteter omfattar även program eller andra servrar som kan kräva autentisering via hemliga nycklar eller certifikat. |
Konto | En identitet som har data associerade med den. Du kan inte ha ett konto utan en identitet. |
Microsoft Entra-konto | En identitet som skapats via Microsoft Entra-ID eller en annan Microsoft-molntjänst, till exempel Microsoft 365. Identiteter lagras i Microsoft Entra-ID och är tillgängliga för organisationens molntjänstprenumerationer. Det här kontot kallas även ibland för ett arbets- eller skolkonto. |
Kontoadministratör | Den här klassiska prenumerationsadministratörsrollen är konceptuellt faktureringsägaren för en prenumeration. Med den här rollen kan du hantera alla prenumerationer i ett konto. Mer information finns i Azure-roller , Microsoft Entra-roller och klassiska prenumerationsadministratörsroller. |
Tjänstadministratör | Med den här klassiska prenumerationsadministratörsrollen kan du hantera alla Azure-resurser, inklusive åtkomst. Den här rollen har motsvarande åtkomst för en användare som har tilldelats rollen Ägare i prenumerationsomfånget. Mer information finns i Azure-roller , Microsoft Entra-roller och klassiska prenumerationsadministratörsroller. |
Ägare | Den här rollen hjälper dig att hantera alla Azure-resurser, inklusive åtkomst. Den här rollen bygger på ett nyare auktoriseringssystem som kallas rollbaserad åtkomstkontroll i Azure (Azure RBAC) som ger detaljerad åtkomsthantering till Azure-resurser. Mer information finns i Azure-roller , Microsoft Entra-roller och klassiska prenumerationsadministratörsroller. |
Microsoft Entra Global Administrator | Den här administratörsrollen tilldelas automatiskt till den som skapade Microsoft Entra-klientorganisationen. Du kan ha flera konton med den här rollen, men alla med minst Privilegierad rolladministratör kan tilldela administratörsroller till användare. Mer information om de olika administratörsrollerna finns i Administratörsrollbehörigheter i Microsoft Entra-ID. |
Azure-prenumeration | Används för att betala för Azure-molntjänster. Du kan ha många prenumerationer och de är länkade till ett kreditkort. |
Hyresgäst | En dedikerad och betrodd instans av Microsoft Entra ID. Klientorganisationen skapas automatiskt när din organisation registrerar sig för en Microsoft-molntjänstprenumeration. Dessa prenumerationer omfattar Microsoft Azure, Microsoft Intune eller Microsoft 365. Den här klientorganisationen representerar en enskild organisation och är avsedd för att hantera anställda, företagsappar och andra interna resurser. Därför betraktas det som en klientkonfiguration för personal. Däremot kan du skapa en klientorganisation i en extern konfiguration, som används i CIAM-lösningar (customer identity and access management) för dina konsumentinriktade appar (läs mer om Microsoft Entra External ID). |
Enskild klientorganisation | Azure-klienter som har åtkomst till andra tjänster i en dedikerad miljö betraktas som en enskild klientorganisation. |
Multitenant | Azure-klienter som har åtkomst till andra tjänster i en delad miljö, i flera organisationer, betraktas som multitenanta. |
Microsoft Entra-katalog | Varje Azure-klientorganisation har en dedikerad och betrodd Microsoft Entra-katalog. Microsoft Entra-katalogen innehåller klientorganisationens användare, grupper och appar och används för att utföra identitets- och åtkomsthanteringsfunktioner för klientresurser. |
Anpassad domän | Varje ny Microsoft Entra-katalog levereras med ett initialt domännamn, till exempel domainname.onmicrosoft.com . Utöver det första namnet kan du också lägga till organisationens domännamn. Organisationens domännamn innehåller de namn som du använder för att göra affärer och dina användare använder för att komma åt organisationens resurser i listan. Genom att lägga till anpassade domännamn kan du skapa användarnamn som är bekanta för dina användare, till exempel alain@contoso.com. |
Microsoft-konto (kallas även MSA) | Personliga konton som ger åtkomst till dina konsumentorienterade Microsoft-produkter och molntjänster. Dessa produkter och tjänster omfattar Outlook, OneDrive, Xbox LIVE eller Microsoft 365. Ditt Microsoft-konto skapas och lagras i Microsofts kontosystem för konsumentidentitet som körs av Microsoft. |