Beskriva Microsoft Entra-ID

  • 5 minuter

Microsoft Entra ID, tidigare Azure Active Directory, är Microsofts molnbaserade tjänst för identitets- och åtkomsthantering. Organisationer använder Microsoft Entra-ID för att göra det möjligt för anställda, gäster och andra att logga in och komma åt de resurser de behöver, inklusive:

  • Interna resurser, till exempel appar i företagets nätverk och intranät, samt molnappar som utvecklats av din egen organisation.
  • Externa tjänster, till exempel Microsoft Office 365, Azure-portalen och alla SaaS-program som används av din organisation.

Microsoft Entra ID förenklar hur organisationer hanterar auktorisering och åtkomst genom att tillhandahålla ett enda identitetssystem för sina molnprogram och lokala program. Microsoft Entra-ID kan synkroniseras med din befintliga lokal Active Directory, synkroniseras med andra katalogtjänster eller användas som en fristående tjänst.

Med Microsoft Entra-ID kan organisationer också på ett säkert sätt aktivera användningen av personliga enheter, till exempel mobiler och surfplattor, och möjliggöra samarbete med affärspartner och kunder.

Diagram showing Microsoft Entra ID as a cloud-based identity provider that works with cloud apps such as M365, devices, and on-premises applications.

Identitetssäkerhetspoäng

Microsoft Entra-ID innehåller en identitetssäkerhetspoäng, vilket är en procentandel som fungerar som en indikator för hur anpassad du är med Microsofts rekommendationer för bästa praxis för säkerhet. Varje förbättringsåtgärd för identitetssäkerhetspoäng är anpassad efter din specifika konfiguration.

Identitetssäkerhetspoäng, som finns i alla utgåvor av Microsoft Entra-ID, hjälper dig att objektivt mäta din identitetssäkerhetsstatus, planera förbättringar av identitetssäkerhet och granska framgången för dina förbättringar.

Screen shot of the Identity Secure Score dashboard, which includes your score as a percentage value, a comparison score relative to similarly sized companies, score history, and improvement actions.

Grundläggande terminologi

När du pratar om Microsoft Entra-ID finns det en grundläggande terminologi som är viktig att förstå.

  • Klientorganisation – En Microsoft Entra-klientorganisation är en instans av Microsoft Entra-ID där information om en enskild organisation finns, inklusive organisationsobjekt som användare, grupper, enheter och programregistreringar. En klientorganisation innehåller också åtkomst- och efterlevnadsprinciper för resurser, till exempel program som är registrerade i katalogen. Varje Microsoft Entra-klientorganisation har ett unikt ID (klient-ID) och ett domännamn (till exempel contoso.onmicrosoft.com) och fungerar som en säkerhets- och administrativ gräns, vilket gör att organisationen kan hantera och kontrollera åtkomsten till resurser, program, enheter och tjänster.

  • Katalog – Termerna Microsoft Entra-katalog och Microsoft Entra-klient används ofta omväxlande. Katalogen är en logisk container i en Microsoft Entra-klientorganisation som innehåller och organiserar de olika resurser och objekt som är relaterade till identitets- och åtkomsthantering, inklusive användare, grupper, program, enheter och andra katalogobjekt. I grund och botten är katalogen som en databas eller katalog med identiteter och resurser som är associerade med en organisations klientorganisation. En Microsoft Entra-klientorganisation består bara av en katalog.

  • Flera klientorganisationer – En organisation med flera innehavare är en organisation som har mer än en instans av Microsoft Entra-ID. Orsaker till varför en organisation kan ha flera klientorganisationer är organisationer med flera dotterbolag eller affärsenheter som arbetar oberoende av varandra, organisationer som sammanfogar eller förvärvar företag, flera geografiska gränser med olika regler för uppehållstillstånd med mera.

Vem använder Microsoft Entra-ID?

Microsoft Entra-ID används av IT-administratörer för att styra åtkomsten till företagsappar och resurser baserat på affärskrav. Microsoft Entra-ID kan till exempel också konfigureras för att kräva multifaktorautentisering vid åtkomst till viktiga organisationsresurser. Den innehåller kraftfulla verktyg för att automatiskt skydda användaridentiteter och autentiseringsuppgifter och för att uppfylla en organisations krav på åtkomststyrning.

Utvecklare använder Microsoft Entra-ID som en standardbaserad metod för att lägga till enkel inloggning (SSO) i sina appar, så att användarna kan logga in med sina befintliga autentiseringsuppgifter. Microsoft Entra ID tillhandahåller även API:er (Application Programming Interfaces) som gör det möjligt för utvecklare att skapa anpassade appupplevelser med hjälp av befintliga organisationsdata.

Prenumeranter på Azure-tjänster, Microsoft 365 eller Dynamics 365 har automatiskt åtkomst till Microsoft Entra-ID. Användare av dessa tjänster kan dra nytta av inkluderade tjänster och kan även förbättra sin Microsoft Entra-implementering genom att uppgradera till premiumlicenser.