Często zadawane pytania dotyczące identyfikatora Entra firmy Microsoft

Microsoft Entra ID to oparte na chmurze rozwiązanie do zarządzania tożsamościami i dostępem. Jest to usługa zarządzania katalogami i tożsamościami, która działa w chmurze i oferuje usługi uwierzytelniania i autoryzacji do różnych usługi firmy Microsoft, takich jak Microsoft 365, Dynamics 365 i Microsoft Azure.

Aby uzyskać więcej informacji, zobacz Co to jest identyfikator Entra firmy Microsoft?

Pomoc dotycząca uzyskiwania dostępu do identyfikatora entra firmy Microsoft i platformy Azure

Dlaczego otrzymuję komunikat "Nie znaleziono subskrypcji", gdy próbuję uzyskać dostęp do centrum administracyjnego firmy Microsoft Entra lub witryny Azure Portal?

Aby uzyskać dostęp do centrum administracyjnego firmy Microsoft Entra lub witryny Azure Portal, każdy użytkownik musi mieć uprawnienia z prawidłową subskrypcją. Jeśli nie masz płatnej subskrypcji platformy Microsoft 365 lub Microsoft Entra, musisz aktywować bezpłatne konto platformy Azure lub ustanowić płatną subskrypcję. Wszystkie subskrypcje platformy Azure, niezależnie od tego, czy są płatne, czy bezpłatne, mają relację zaufania z dzierżawą firmy Microsoft Entra. Wszystkie subskrypcje korzystają z dzierżawy (katalogu) firmy Microsoft w celu uwierzytelniania i autoryzacji podmiotów zabezpieczeń i urządzeń.

Aby uzyskać więcej informacji, zobacz Jak subskrypcje platformy Azure są skojarzone z identyfikatorem Entra firmy Microsoft.

Jaka jest relacja między identyfikatorem Entra firmy Microsoft, platformą Microsoft Azure i innymi usługi firmy Microsoft, takimi jak platforma Microsoft 365?

Microsoft Entra ID zapewnia wspólne możliwości tożsamości i dostępu do wszystkich usług internetowych. Niezależnie od tego, czy używasz usługi firmy Microsoft, takich jak Microsoft 365, Power Platform, Dynamics 365 lub inne produkty firmy Microsoft, już używasz identyfikatora Entra firmy Microsoft, aby ułatwić włączanie logowania i zarządzania dostępem dla wszystkich usług w chmurze.

Wszyscy użytkownicy, którzy są skonfigurowani do korzystania z usługi firmy Microsoft, są definiowani jako konta użytkowników w co najmniej jednym wystąpieniu firmy Microsoft Entra, zapewniając tym kontom dostęp do identyfikatora Microsoft Entra.

Aby uzyskać więcej informacji, zobacz Microsoft Entra ID Plans &Pricing (Plany i cennik usługi Microsoft Entra ID)

Płatne usługi firmy Microsoft, takie jak Enterprise Mobility + Security (Microsoft Enterprise Mobility + Security), uzupełniają inne usługi firmy Microsoft, takie jak Platforma Microsoft 365, z kompleksowymi rozwiązaniami do tworzenia, zarządzania i zabezpieczeń w skali przedsiębiorstwa.

Aby uzyskać więcej informacji, zobacz Microsoft Cloud.

Jakie są różnice między właścicielem i administratorem globalnym?

Domyślnie osoba, która zarejestruje się w usłudze Microsoft Entra lub subskrypcji platformy Azure, ma przypisaną rolę Właściciel dla zasobów platformy Azure. Właściciel może użyć konta Microsoft lub konta służbowego z katalogu skojarzonego z subskrypcją firmy Microsoft lub platformy Azure. Ta rola jest również autoryzowana do zarządzania usługami w witrynie Azure Portal.

Jeśli inne osoby muszą logować się i uzyskiwać dostęp do usług przy użyciu tej samej subskrypcji, możesz przypisać im odpowiednią wbudowaną rolę. Aby uzyskać więcej informacji, zobacz przypisywanie ról Azure za pomocą portalu Azure.

Domyślnie osoba, która zarejestruje się w usłudze Microsoft Entra lub subskrypcji platformy Azure, ma przypisaną rolę administratora globalnego dla katalogu. Ten użytkownik ma dostęp do wszystkich funkcji katalogu Firmy Microsoft Entra. Identyfikator entra firmy Microsoft ma inny zestaw ról administratora do zarządzania funkcjami dotyczącymi katalogu i tożsamości. Ci administratorzy będą mieli dostęp do różnych funkcji w witrynie Azure Portal. Rola administratora określa, co mogą robić, na przykład tworzyć lub edytować użytkowników, przypisywać role administracyjne innym osobom, resetować hasła użytkowników, zarządzać licencjami użytkowników lub zarządzać domenami.

Aby uzyskać więcej informacji, zobacz Przypisywanie użytkownika do ról administratora w usłudze Microsoft Entra ID i Przypisywanie ról administratora w usłudze Microsoft Entra ID.

Czy istnieje raport pokazujący, kiedy wygaśnie moje licencje użytkownika firmy Microsoft Entra?

L.p. Ta funkcja nie jest obecnie dostępna.

Jak mogę zezwolić na adresy URL centrum administracyjnego firmy Microsoft na moim serwerze zapory lub serwera proxy?

Aby zoptymalizować łączność między siecią a centrum administracyjnym firmy Microsoft Entra i jej usługami, możesz dodać określone adresy URL centrum administracyjnego firmy Microsoft Entra do listy dozwolonych. Może to poprawić wydajność i łączność między siecią lokalną lub siecią rozległą. Administratorzy sieci często wdrażają serwery proxy, zapory lub inne urządzenia, co może pomóc zabezpieczyć i zapewnić kontrolę nad sposobem, w jaki użytkownicy uzyskują dostęp do Internetu. Reguły przeznaczone do ochrony użytkowników mogą czasami blokować lub spowalniać legalny ruch internetowy związany z firmą. Ten ruch obejmuje komunikację między Tobą a centrum administracyjnym firmy Microsoft Entra następującymi adresami URL:

  • *.entra.microsoft.com
  • *.entra.microsoft.us
  • *.entra.microsoftonline.cn

Aby uzyskać więcej informacji, zobacz Using Microsoft Entra application proxy to publish on-premises apps for remote users (Używanie serwera proxy aplikacji firmy Microsoft Entra do publikowania aplikacji lokalnych dla użytkowników zdalnych). Dodatkowe adresy URL, które należy uwzględnić, znajdują się w artykule Zezwalaj na adresy URL witryny Azure Portal na serwerze zapory lub serwera proxy.

Pomoc dotycząca hybrydowego identyfikatora entra firmy Microsoft

Jak mogę opuścić dzierżawę, gdy jestem dodawany jako współpracownik?

Zazwyczaj możesz opuścić organizację samodzielnie bez konieczności kontaktu z administratorem. Jednak w niektórych przypadkach ta opcja nie będzie dostępna i musisz skontaktować się z administratorem dzierżawy, który może usunąć konto w organizacji zewnętrznej.

Aby uzyskać więcej informacji, zobacz Leave an organization as an external user (Pozostawienie organizacji jako użytkownika zewnętrznego).

Jak połączyć katalog lokalny z identyfikatorem Entra firmy Microsoft?

Katalog lokalny można połączyć z usługą Microsoft Entra ID przy użyciu programu Microsoft Entra Connect.

Aby uzyskać więcej informacji, zobacz Integrowanie tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.

Jak mogę skonfigurować logowanie jednokrotne między katalogami lokalnymi i aplikacjami w chmurze?

Wystarczy skonfigurować logowanie jednokrotne między katalogami lokalnymi i Microsoft Entra ID. Jeśli uzyskujesz dostęp do aplikacji w chmurze za pośrednictwem identyfikatora Entra firmy Microsoft, usługa automatycznie kieruje użytkowników do poprawnego uwierzytelniania przy użyciu poświadczeń lokalnych.

Implementowanie logowania jednokrotnego ze środowiska lokalnego można łatwo osiągnąć za pomocą rozwiązań federacyjnych, takich jak usługi Active Directory Federation Services (AD FS) lub przez skonfigurowanie synchronizacji skrótów haseł. Obie opcje można łatwo wdrożyć za pomocą kreatora konfiguracji Microsoft Entra Connect.

Aby uzyskać więcej informacji, zobacz Integrowanie tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.

Czy identyfikator Entra firmy Microsoft udostępnia portal samoobsługowy dla użytkowników w mojej organizacji?

Tak, identyfikator Entra firmy Microsoft udostępnia identyfikator Entra firmy Microsoft Panel dostępu na potrzeby samoobsługowego dostępu użytkowników i aplikacji. Jeśli jesteś klientem platformy Microsoft 365, możesz znaleźć wiele tych samych funkcji w portalu usługi Office 365.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do panelu dostępu.

Czy identyfikator Entra firmy Microsoft pomaga mi zarządzać infrastrukturą lokalną?

Tak. Wersja Microsoft Entra ID P1 lub P2 udostępnia program Microsoft Entra Connect Health. Program Microsoft Entra Connect Health ułatwia monitorowanie i uzyskiwanie wglądu w lokalną infrastrukturę tożsamości oraz usługi synchronizacji.

Aby uzyskać więcej informacji, zobacz Monitorowanie lokalnej infrastruktury do obsługi tożsamości i usług synchronizacji w chmurze.

Pomoc dotycząca zarządzania hasłami

Czy mogę używać funkcji zapisywania zwrotnego haseł w usłudze Microsoft Entra bez synchronizacji haseł?

(Czy na przykład można użyć samoobsługowego resetowania haseł (SSPR) firmy Microsoft z zapisywaniem zwrotnym haseł, a nie przechowywać haseł w chmurze?)

Ten przykładowy scenariusz nie wymaga śledzenia hasła lokalnego w usłudze Microsoft Entra. Dzieje się tak, ponieważ nie musisz synchronizować haseł usługi Active Directory z identyfikatorem Entra firmy Microsoft, aby włączyć zapisywanie zwrotne. W środowisku federacyjnym usługa Microsoft Entra single sign-on (SSO) korzysta z katalogu lokalnego w celu uwierzytelnienia użytkownika.

Jak długo trwa ponowne zapisanie hasła w lokalnej usłudze Active Directory?

Zapisywanie zwrotne haseł działa w czasie rzeczywistym.

Więcej informacji można znaleźć w temacie Wprowadzenie do zarządzania hasłami

Czy mogę użyć funkcji zapisywania zwrotnego haseł z hasłami zarządzanymi przez administratora?

Tak, jeśli masz włączoną funkcję zapisywania zwrotnego haseł, operacje haseł wykonywane przez administratora są zapisywane z powrotem w środowisku lokalnym.

Aby uzyskać więcej odpowiedzi na pytania związane z hasłami, zobacz Często zadawane pytania dotyczące zarządzania hasłami.

Co mogę zrobić, jeśli nie pamiętam istniejącego hasła platformy Microsoft 365/Microsoft Entra podczas próby zmiany hasła?

W powyższym scenariuszu istnieje kilka opcji. Jeśli jest dostępna, możesz użyć samoobsługowego resetowania hasła (SSPR). To, czy funkcja samoobsługowego resetowania haseł działa, zależy od tego, jak została skonfigurowana. Aby uzyskać więcej informacji na temat resetowania haseł firmy Microsoft, zobacz Jak działa portal resetowania haseł.

W przypadku użytkowników platformy Microsoft 365 administrator może zresetować hasło, wykonując kroki opisane w temacie Resetowanie haseł użytkowników.

W przypadku kont Microsoft Entra administratorzy mogą resetować hasła przy użyciu jednego z następujących elementów:

Pomoc dotycząca zabezpieczeń

Czy konta są zablokowane po określonej liczbie nieudanych prób lub czy jest używana bardziej zaawansowana strategia?

Identyfikator Entra firmy Microsoft używa bardziej wyrafinowanej strategii blokowania kont. Jest ona oparta na adresie IP żądania i wprowadzonym haśle. Czas trwania blokady zwiększa się również na podstawie prawdopodobieństwa ataku.

Czy w przypadku niektórych (typowych) haseł, które są odrzucane, czy dotyczy to haseł używanych tylko w bieżącym katalogu?

Odrzucone hasła zwracają komunikat "To hasło zostało użyte zbyt wiele razy". Odnosi się to do haseł, które są globalnie powszechne, takie jak wszelkie warianty "Hasło" i "123456".

Czy żądania logowania z wątpliwych źródeł (na przykład botnetów) będą blokowane w dzierżawie usługi B2C lub czy wymaga to dzierżawy wersji Podstawowa lub Premium?

Oferujemy bramę, która filtruje żądania i zapewnia ochronę przed botnetami. Jest ona stosowana we wszystkich dzierżawach B2C.

Pomoc dotycząca dostępu do aplikacji

Gdzie mogę znaleźć listę aplikacji, które są wstępnie zintegrowane z identyfikatorem Entra firmy Microsoft i ich możliwościami?

Identyfikator Entra firmy Microsoft ma ponad 2600 wstępnie zintegrowanych aplikacji firmy Microsoft, dostawców usług aplikacji i partnerów. Wszystkie wstępnie zintegrowane aplikacje obsługują logowanie jednokrotne. Logowanie jednokrotne umożliwia uzyskiwanie dostępu do aplikacji przy użyciu poświadczeń organizacji. Niektóre aplikacje obsługują również zautomatyzowaną aprowizację i cofanie aprowizacji.

Aby uzyskać pełną listę wstępnie zintegrowanych aplikacji, zobacz witrynę Azure Marketplace.

Co zrobić, jeśli potrzebna aplikacja nie znajduje się w witrynie Microsoft Entra Marketplace?

Za pomocą programu Microsoft Entra ID P1 lub P2 możesz dodać i skonfigurować dowolną aplikację. W zależności od możliwości aplikacji i preferencji można skonfigurować logowanie jednokrotne i automatyczną aprowizację.

Aby uzyskać więcej informacji, zobacz Protokół SAML logowania jednokrotnego i Tworzenie i planowanie aprowizacji dla punktu końcowego SCIM.

Jak użytkownicy logują się do aplikacji przy użyciu identyfikatora Entra firmy Microsoft?

Identyfikator Entra firmy Microsoft udostępnia kilka sposobów wyświetlania i uzyskiwania dostępu do aplikacji przez użytkowników, takich jak:

  • Panel dostępu firmy Microsoft Entra
  • Uruchamianie aplikacji platformy Microsoft 365
  • Bezpośrednie logowanie do aplikacji federacyjnych
  • Linki bezpośrednie do federacyjnych, opartych na hasłach lub istniejących aplikacjach

Aby uzyskać więcej informacji, zobacz Środowisko użytkownika końcowego dla aplikacji.

Jakie są różne sposoby włączania uwierzytelniania i logowania jednokrotnego w aplikacjach przez firmę Microsoft Entra ID?

Microsoft Entra ID obsługuje wiele standardowych protokołów uwierzytelniania i autoryzacji, takich jak SAML 2.0, OpenID Connect, OAuth 2.0 i WS-Federation. Microsoft Entra ID obsługuje również przechowywanie haseł i automatyczne funkcje logowania dla aplikacji, które obsługują tylko uwierzytelnianie oparte na formularzach.

Aby uzyskać więcej informacji, zobacz Podstawy tożsamości i logowanie jednokrotne dla aplikacji w usłudze Microsoft Entra ID.

Czy mogę dodać aplikacje uruchomione lokalnie?

Serwer proxy aplikacji Firmy Microsoft Entra zapewnia łatwy i bezpieczny dostęp do lokalnych aplikacji internetowych, które wybierzesz. Dostęp do tych aplikacji można uzyskać w taki sam sposób, w jaki uzyskujesz dostęp do aplikacji oprogramowania jako usługi (SaaS) w usłudze Microsoft Entra ID. Nie ma potrzeby korzystania z sieci VPN ani zmiany infrastruktury sieciowej.

Aby uzyskać więcej informacji, zobacz How to provide secure remote access to on-premises applications (Jak zapewnić bezpieczny zdalny dostęp do aplikacji lokalnych).

Jak mogę wymagać uwierzytelniania wieloskładnikowego dla użytkowników, którzy uzyskują dostęp do określonej aplikacji?

Za pomocą dostępu warunkowego firmy Microsoft Entra można przypisać unikatowe zasady dostępu dla każdej aplikacji. W zasadach można zawsze wymagać uwierzytelniania wieloskładnikowego lub gdy użytkownicy nie są połączeni z siecią lokalną.

Aby uzyskać więcej informacji, zobacz Zabezpieczanie dostępu do platformy Microsoft 365 i innych aplikacji połączonych z identyfikatorem Entra firmy Microsoft.

Co to jest automatyczna aprowizacja użytkowników dla aplikacji SaaS?

Użyj identyfikatora Entra firmy Microsoft, aby zautomatyzować tworzenie, konserwację i usuwanie tożsamości użytkowników w wielu popularnych aplikacjach SaaS w chmurze.

Aby uzyskać więcej informacji, zobacz Co to jest aprowizowanie aplikacji w usłudze Microsoft Entra ID?.

Czy mogę skonfigurować bezpieczne połączenie LDAP z identyfikatorem Entra firmy Microsoft?

L.p. Microsoft Entra ID nie obsługuje bezpośrednio protokołu LDAP ani protokołu Secure LDAP. Istnieje jednak możliwość włączenia wystąpienia usługi Microsoft Entra Domain Services w dzierżawie firmy Microsoft Entra z prawidłowo skonfigurowanymi sieciowymi grupami zabezpieczeń za pośrednictwem usługi Azure Networking w celu uzyskania łączności LDAP.

Aby uzyskać więcej informacji, zobacz Konfigurowanie bezpiecznego protokołu LDAP dla domeny zarządzanej usług Microsoft Entra Domain Services.