Upprätta ett Microsoft Entra-fotavtryck
Innan du migrerar identitets- och åtkomsthantering (IAM) från Active Directory till Microsoft Entra-ID måste du konfigurera Microsoft Entra-ID.
Nödvändiga uppgifter
Om du använder Microsoft Office 365, Exchange Online eller Teams använder du redan Microsoft Entra-ID. Nästa steg är att etablera fler Microsoft Entra-funktioner:
Upprätta hybrididentitetssynkronisering mellan Active Directory och Microsoft Entra-ID med hjälp av Microsoft Entra Anslut eller Microsoft Entra Anslut molnsynkronisering.
Välj autentiseringsmetoder. Vi rekommenderar starkt synkronisering av lösenordshash.
Skydda din hybrididentitetsinfrastruktur genom att följa fem steg för att skydda din identitetsinfrastruktur.
Valfria uppgifter
Följande funktioner är inte specifika eller obligatoriska för att flytta från Active Directory till Microsoft Entra-ID, men vi rekommenderar att du införlivar dem i din miljö. Dessa objekt rekommenderas också i Nolltillit vägledning.
Distribuera lösenordslös autentisering
Förutom säkerhetsfördelarna med lösenordslösa autentiseringsuppgifter förenklar lösenordslös autentisering din miljö eftersom hanterings- och registreringsupplevelsen redan är inbyggd i molnet. Microsoft Entra ID tillhandahåller lösenordslösa autentiseringsuppgifter som överensstämmer med olika användningsfall. Använd informationen i den här artikeln för att planera distributionen: Planera en distribution av lösenordslös autentisering i Microsoft Entra-ID.
När du har distribuerat lösenordslösa autentiseringsuppgifter till dina användare bör du överväga att minska användningen av autentiseringsuppgifter för lösenord. Du kan använda instrumentpanelen för rapportering och insikter för att fortsätta att använda lösenordslösa autentiseringsuppgifter och minska användningen av lösenord i Microsoft Entra-ID.
Viktigt!
Under programidentifieringen kan du hitta program som har ett beroende eller antaganden kring lösenord. Användare av dessa program måste ha åtkomst till sina lösenord tills dessa program har uppdaterats eller migrerats.
Konfigurera Microsoft Entra-hybridanslutning för befintliga Windows-klienter
Du kan konfigurera Microsoft Entra-hybridanslutning för befintliga Active Directory-anslutna Windows-klienter för att dra nytta av molnbaserade säkerhetsfunktioner som samhantering, villkorsstyrd åtkomst och Windows Hello för företag. Nya enheter ska vara Microsoft Entra-anslutna och inte Microsoft Entra-hybridanslutningar.
Mer information finns i Planera implementeringen av din Microsoft Entra-hybridanslutning.