Hva er Microsoft Entra ID?

  • 10 minutter

Selv om de en gang delte et lignende navn, er Microsoft Entra-ID ikke en skyversjon av Windows Server Active Directory. Det er heller ikke ment som en fullstendig erstatning for en lokal Active Directory. Hvis du allerede bruker en Windows AD-server, kan du i stedet koble den til Microsoft Entra ID for å utvide katalogen til Azure. Denne fremgangsmåten gjør det mulig for brukere å bruke samme legitimasjon for å få tilgang til lokale og skybaserte ressurser.

begrepsmessig grafikk som viser ressurser for Windows AD og Microsoft Entra ID som kontrollerer ressurser.

En bruker kan også bruke Microsoft Entra ID uavhengig av Windows AD. Mindre firmaer kan bruke Microsoft Entra ID som sin eneste katalogtjeneste til å kontrollere tilgangen til sine programmer og SaaS-produkter, for eksempel Microsoft 365, Salesforce og Dropbox.

Notat

Husk at denne tilnærmingen ikke gir en fullstendig sentralisert administrativ modell. Lokale Windows-maskiner godkjenner for eksempel ved hjelp av lokal legitimasjon. Brukere kan skrive programmer for å bruke Microsoft Entra ID og gi godkjenning og autorisasjon til å bli administrert av en bruker på ett sted.

Kataloger, abonnementer og brukere

Microsoft tilbyr flere skybaserte tilbud i dag, som alle kan bruke Microsoft Entra ID til å identifisere brukere og kontrollere tilgang:

  • Microsoft Azure
  • Microsoft 365
  • Microsoft Intune
  • Microsoft Dynamics 365

Når et firma eller en organisasjon registrerer seg for å bruke et av disse tilbudene, tilordnes de en standard katalog, en forekomst av Microsoft Entra ID. Denne katalogen inneholder brukere og grupper som vil ha tilgang til hver av tjenestene firmaet har kjøpt. Du kan referere til denne standardkatalogen som en leier. En leier representerer organisasjonen og standardkatalogen som er tilordnet den.

Et abonnement i Azure er både en faktureringsenhet og en sikkerhetsgrense. Ressurser som virtuelle maskiner, nettsteder og databaser er knyttet til ett enkelt abonnement. Hvert abonnement har også én enkelt konto eier ansvarlig for eventuelle kostnader påløpt av ressurser i dette abonnementet. Hvis organisasjonen vil at et abonnement skal faktureres til en annen konto, kan du overføre abonnementet. Et abonnement er knyttet til en enkelt Microsoft Entra-katalog. Flere abonnementer kan klarere samme katalog, men et abonnement kan bare klarere én katalog.

Du kan legge til brukere og grupper i flere abonnementer. Dette gjør det mulig for brukeren å opprette, kontrollere og få tilgang til ressurser i abonnementet. Når du legger til en bruker i et abonnement, må brukeren være kjent for den tilknyttede katalogen, som vist i følgende bilde:

Begrepsmessig kunst som viser brukere, kataloger og abonnementer i Azure.

Hvis du tilhører flere kataloger, kan du bytte den gjeldende katalogen der du arbeider gjennom Directory + abonnement-knappen i Azure Portal-toppteksten.

Skjermbilde som viser dialogboksen Katalogvalg i Azure-portalen.

Du kan også bestemme hvordan standardkatalogen er valgt: sist besøkt eller en bestemt katalog. Du kan også angi standardfilteret for viste abonnementer. Standardfiltre er nyttige hvis du har tilgang til flere abonnementer, men vanligvis bare fungerer i noen få av dem.

Opprette en ny katalog

Notat

Du kan utføre mange av disse oppgavene enten i Azure-portalen eller administrasjonssenteret for Microsoft Entra. I denne opplæringen bruker vi administrasjonssenteret for Microsoft Entra for de fleste oppgaver, bortsett fra der det er angitt.

En organisasjon (leier) har én tilknyttet standard Microsoft Entra-katalog. Eiere kan imidlertid opprette flere kataloger for å støtte utviklings- eller testformål, eller fordi de ønsker å ha separate kataloger for å synkronisere med sine lokale Windows Server AD-skoger.

Viktig

Trinnene for å opprette en ny katalog følger: Men med mindre du er eier av Azure-kontoen din, er ikke dette alternativet tilgjengelig for deg. Azure Sandbox lar deg ikke opprette nye Microsoft Entra-kataloger.

  1. Logg på Azure-portalen.

  2. Velg Opprett en ressursunder Azure-tjenesterpå hjemmesiden for Azure under Azure-tjenester.

  3. Velg Identiteti den venstre menyruten, og søk deretter etter og velg Microsoft Entra ID.

  4. Velg Opprett.

  5. Velg Microsoft Entra-ID- for leiertypen, og velg deretter Neste: Konfigurasjon.

  6. Skriv inn følgende verdier for hver innstilling.

    • organisasjonsnavn: Skriv inn et navn for katalogen for å skille den fra de andre katalogene. Katalogen som skal opprettes, brukes i produksjon. oppgi et navn som brukerne gjenkjenner som organisasjonens navn. Du kan endre navnet senere hvis du vil.

    • Første domenenavn: Skriv inn et domenenavn som er knyttet til organisasjonen. Et ukjent eller manglende domene forårsaker en valideringsfeil. Standard domenenavn vil alltid ha suffikset .onmicrosoft.com. Du kan ikke endre standarddomenet. Hvis du velger det, kan du legge til et egendefinert domene som eies av organisasjonen, slik at definerte brukere kan bruke en tradisjonell firma-e-post, for eksempel john@contoso.com.

    • land eller område: Velg landet/området katalogen skal befinne seg i. Landet/området identifiserer området og datasenteret der Microsoft Entra-forekomsten bor. du kan ikke endre det senere.

    Skjermbilde som viser opprettingsprosessen for AD.

  7. Velg Opprett for å opprette den nye katalogen. En gratislagskatalog opprettes der du kan legge til brukere, opprette roller, registrere apper og enheter og kontrollere lisenser.

Når du har opprettet katalogen, velger du Klikk her for å administrere den nye leieren for å gå til oversiktsinstrumentbordet som lar deg kontrollere alle katalogaspekter.

Skjermbilde av Microsoft Entra-instrumentbordet.

La oss utforske ett av hovedelementene du skal arbeide med i Microsoft Entra ID: brukere.

Kontroller kunnskapen din

1.

Et Azure-abonnement er en _______________.

2.

Hvilken av følgende beskriver best relasjonen mellom et abonnement og en Microsoft Entra-katalog?

3.

Sann eller Usann, en organisasjon kan ha mer enn én Microsoft Entra-katalog.