Microsoft Entra ID är en molnbaserad lösning för identitets- och åtkomsthantering. Det är en katalog- och identitetshanteringstjänst som fungerar i molnet och erbjuder autentiserings- och auktoriseringstjänster till olika Microsoft-tjänster, till exempel Microsoft 365, Dynamics 365 och Microsoft Azure.
Mer information finns i Vad är Microsoft Entra-ID?
Hjälp med att komma åt Microsoft Entra-ID och Azure
Varför får jag "Inga prenumerationer hittades" när jag försöker komma åt administrationscentret för Microsoft Entra eller Azure Portal?
För att få åtkomst till administrationscentret för Microsoft Entra eller Azure Portal behöver varje användare behörigheter med en giltig prenumeration. Om du inte har en betald Microsoft 365- eller Microsoft Entra-prenumeration måste du aktivera ett kostnadsfritt Azure-konto eller upprätta en betald prenumeration. Alla Azure-prenumerationer, oavsett om de är betalda eller kostnadsfria, har en förtroenderelation med en Microsoft Entra-klientorganisation. Alla prenumerationer förlitar sig på Microsoft Entra-klientorganisationen (katalog) för att autentisera och auktorisera säkerhetsobjekt och enheter.
Mer information finns i Hur Azure-prenumerationer är associerade med Microsoft Entra-ID.
Vad är relationen mellan Microsoft Entra-ID, Microsoft Azure och andra Microsoft-tjänster, till exempel Microsoft 365?
Med Microsoft Entra-ID får du vanliga identitets- och åtkomstfunktioner till alla webbtjänster. Oavsett om du använder Microsoft-tjänster, till exempel Microsoft 365, Power Platform, Dynamics 365 eller andra Microsoft-produkter, använder du redan Microsoft Entra-ID för att aktivera inloggning och åtkomsthantering för alla molntjänster.
Alla användare som har konfigurerats för att använda Microsoft-tjänster definieras som användarkonton i en eller flera Microsoft Entra-instanser, vilket ger dessa konton åtkomst till Microsoft Entra-ID.
Mer information finns i Microsoft Entra ID-planer och priser
Microsoft Entra-betaltjänster, till exempel Enterprise Mobility + Security (Microsoft Enterprise Mobility + Security) kompletterar andra Microsoft-tjänster som Microsoft 365, med omfattande utvecklings-, hanterings- och säkerhetslösningar i företagsskala.
Mer information finns i Microsoft Cloud.
Vilka är skillnaderna mellan ägare och global administratör?
Som standard tilldelas den person som registrerar sig för en Microsoft Entra- eller Azure-prenumeration rollen Ägare för Azure-resurser. En ägare kan använda antingen ett Microsoft-konto eller ett arbets- eller skolkonto från katalogen som Microsoft Entra- eller Azure-prenumerationen är associerad med. Den här rollen har också behörighet att hantera tjänster i Azure Portal.
Om andra behöver logga in och komma åt tjänster med hjälp av samma prenumeration kan du tilldela dem lämplig inbyggd roll. Mer information finns i Tilldela Azure-roller med Azure-portalen.
Som standard tilldelas den person som registrerar sig för en Microsoft Entra- eller Azure-prenumeration rollen Global administratör för katalogen. Den här användaren har åtkomst till alla Microsoft Entra-katalogfunktioner. Microsoft Entra-ID har en annan uppsättning administratörsroller för att hantera katalog- och identitetsrelaterade funktioner. Dessa administratörer har åtkomst till olika funktioner i Azure Portal. Administratörens roll avgör vad de kan göra, till exempel skapa eller redigera användare, tilldela administrativa roller till andra, återställa användarlösenord, hantera användarlicenser eller hantera domäner.
Mer information finns i Tilldela en användare till administratörsroller i Microsoft Entra-ID och Tilldela administratörsroller i Microsoft Entra-ID.
Finns det en rapport som visar när mina Microsoft Entra-användarlicenser upphör att gälla?
Nej. Det här är inte tillgängligt för närvarande.
Hur kan jag tillåta URL:er för Administrationscenter för Microsoft Entra på min brandvägg eller proxyserver?
Om du vill optimera anslutningen mellan nätverket och administrationscentret för Microsoft Entra och dess tjänster kanske du vill lägga till specifika URL:er för Administrationscenter för Microsoft Entra i listan över tillåtna. Detta kan förbättra prestanda och anslutning mellan ditt lokala eller breda nätverk. Nätverksadministratörer distribuerar ofta proxyservrar, brandväggar eller andra enheter, vilket kan hjälpa till att skydda och ge kontroll över hur användare får åtkomst till Internet. Regler som är utformade för att skydda användare kan ibland blockera eller sakta ned legitim företagsrelaterad Internettrafik. Den här trafiken omfattar kommunikation mellan dig och administrationscentret för Microsoft Entra via följande URL:er:
- *.entra.microsoft.com
- *.entra.microsoft.us
- *.entra.microsoftonline.cn
Mer information finns i Använda Microsoft Entra-programproxy för att publicera lokala appar för fjärranvändare. Ytterligare URL:er som du bör inkludera visas i artikeln Tillåt Azure Portal URL:er på brandväggen eller proxyservern.
Hjälp med Microsoft Entra-hybrid-ID
Hur gör jag för att lämna en klient när jag läggs till som medarbetare?
Du kan vanligtvis lämna en organisation själv utan att behöva kontakta en administratör. I vissa fall är detta alternativ emellertid inte tillgängligt och du måste kontakta klientadministratören som kan ta bort ditt konto i den externa organisationen.
Mer information finns i Lämna en organisation som extern användare.
Hur ansluter jag min lokala katalog till Microsoft Entra-ID?
Du kan ansluta din lokala katalog till Microsoft Entra-ID med hjälp av Microsoft Entra Connect.
Mer information finns i Integrera dina lokala identiteter med Microsoft Entra-ID.
Hur gör jag för att konfigurera enkel inloggning mellan min lokala katalog och mina molnprogram?
Du behöver bara konfigurera enkel inloggning (SSO) mellan din lokala katalog och Microsoft Entra-ID. Så länge du har åtkomst till dina molnprogram via Microsoft Entra-ID, styr tjänsten automatiskt dina användare att autentiseras korrekt med sina lokala autentiseringsuppgifter.
Du kan enkelt implementera enkel inloggning lokalt med federationslösningar som Active Directory Federation Services (AD FS) (AD FS) eller genom att konfigurera synkronisering av lösenordshash. Du kan enkelt distribuera båda alternativen med hjälp av konfigurationsguiden för Microsoft Entra Connect.
Mer information finns i Integrera dina lokala identiteter med Microsoft Entra-ID.
Tillhandahåller Microsoft Entra-ID en självbetjäningsportal för användare i min organisation?
Ja, Microsoft Entra-ID ger dig Microsoft Entra-ID:t Åtkomstpanelen för självbetjäning och programåtkomst. Om du är Microsoft 365-kund kan du hitta många av samma funktioner i Office 365-portalen.
Mer information finns i Introduktion till åtkomstpanelen.
Hjälper Microsoft Entra-ID mig att hantera min lokala infrastruktur?
Ja. Microsoft Entra ID P1 eller P2-utgåvan ger dig Microsoft Entra Connect Health. Microsoft Entra Connect Health hjälper dig att övervaka och få insikter om din lokala identitetsinfrastruktur och synkroniseringstjänster.
Mer information finns i Övervaka den lokala identitetsinfrastrukturen och synkroniseringstjänster i molnet.
Hjälp med lösenordshantering
Kan jag använda Tillbakaskrivning av Microsoft Entra-lösenord utan lösenordssynkronisering?
(Är det till exempel möjligt att använda Microsoft Entra självbetjäning av lösenordsåterställning (SSPR) med tillbakaskrivning av lösenord och inte lagra lösenord i molnet?)
Det här exempelscenariot kräver inte att det lokala lösenordet spåras i Microsoft Entra. Det beror på att du inte behöver synkronisera dina Active Directory-lösenord med Microsoft Entra-ID för att aktivera tillbakaskrivning. I en federerad miljö förlitar sig Microsoft Entra enkel inloggning (SSO) på den lokala katalogen för att autentisera användaren.
Hur lång tid tar det innan ett lösenord skrivs tillbaka till Active Directory lokalt?
Tillbakaskrivning av lösenord fungerar i realtid.
Mer information finns i Komma igång med lösenordshantering.
Kan jag använda tillbakaskrivning av lösenord med lösenord som hanteras av en administratör?
Ja, om du har aktiverat tillbakaskrivning av lösenord skrivs lösenordsåtgärderna som utförs av en administratör tillbaka till din lokala miljö.
Fler svar på lösenordsrelaterade frågor finns i Vanliga frågor och svar om lösenordshantering.
Vad kan jag göra om jag inte kommer ihåg mitt befintliga Microsoft 365/Microsoft Entra-lösenord när jag försöker ändra mitt lösenord?
För scenariot ovan finns det ett par alternativ. Du kan använda självbetjäning av lösenordsåterställning (SSPR) om det är tillgängligt. Huruvida SSPR fungerar eller ej beror på hur det är konfigurerat. Mer information om hur du återställer Microsoft Entra-lösenord finns i Hur fungerar portalen för lösenordsåterställning.
För Microsoft 365-användare kan administratören återställa lösenordet med hjälp av de steg som beskrivs i Återställ användarlösenord.
För Microsoft Entra-konton kan administratörer återställa lösenord med något av följande:
Hjälp med säkerhet
Är konton låsta efter ett visst antal misslyckade försök eller används det en mer avancerad strategi?
Microsoft Entra ID använder en mer avancerad strategi för att låsa konton. Den är baserad på IP-adressen för begäran och det lösenord som anges. Varaktigheten för utelåsningen ökar också baserat på sannolikheten för att det är en attack.
Gäller detta lösenord som endast används i den aktuella katalogen för vissa (vanliga) lösenord som avvisas?
Avvisade lösenord returnerar meddelandet "Det här lösenordet har använts för många gånger". Detta refererar till lösenord som är globalt vanliga, till exempel varianter av "Lösenord" och "123456".
Kommer inloggningsbegäranden från tvivelaktiga källor (till exempel botnät) att blockeras i en B2C-klientorganisation, eller kräver detta en basic- eller Premium-klientorganisation?
Vi har en gateway som filtrerar begäranden och som ger ett visst skydd mot botnät. Den används för alla B2C-klienter.
Hjälp med programåtkomst
Var hittar jag en lista över program som är förintegrerade med Microsoft Entra-ID och deras funktioner?
Microsoft Entra ID har mer än 2 600 förintegrerade program från Microsoft, programtjänstleverantörer och partner. Alla redan integrerade program stöder enkel inloggning (SSO). Med enkel inloggning kan du använda din organisations autentiseringsuppgifter för att komma åt dina appar. Vissa program stöder även automatisk etablering och avetablering.
En fullständig lista över förintegrerade program finns i Azure Marketplace.
Vad händer om programmet jag behöver inte finns på Microsoft Entra Marketplace?
Med Microsoft Entra ID P1 eller P2 kan du lägga till och konfigurera alla program som du vill. Beroende på programmets funktioner och dina inställningar kan du konfigurera enkel inloggning och automatisk etablering.
Mer information finns i SAML-protokoll för enkel inloggning och Utveckla och planera etablering för en SCIM-slutpunkt.
Hur loggar användarna in på program med Microsoft Entra-ID?
Microsoft Entra ID tillhandahåller flera sätt för användare att visa och komma åt sina program, till exempel:
- Microsoft Entra-åtkomstpanelen
- Startprogrammet för Microsoft 365
- Direkt inloggning till federerade appar
- Djuplänkar till federerade, lösenordsbaserade eller befintliga appar
Mer information finns i Slutanvändarupplevelser för program.
Vilka är de olika sätt som Microsoft Entra ID möjliggör autentisering och enkel inloggning på program?
Microsoft Entra ID stöder många standardiserade protokoll för autentisering och auktorisering, till exempel SAML 2.0, OpenID Connect, OAuth 2.0 och WS-Federation. Microsoft Entra-ID stöder även funktioner för lösenordsvalv och automatisk inloggning för appar som endast stöder formulärbaserad autentisering.
Mer information finns i Grunderna för identiteter och enkel inloggning för program i Microsoft Entra-ID.
Kan jag lägga till program som jag kör lokalt?
Microsoft Entra-programproxy ger dig enkel och säker åtkomst till lokala webbprogram som du väljer. Du kan komma åt dessa program på samma sätt som du får åtkomst till dina SaaS-appar (programvara som en tjänst) i Microsoft Entra-ID. Det finns inget behov av ett VPN eller för att ändra nätverksinfrastrukturen.
Mer information finns i Ge säker fjärråtkomst till lokala program.
Hur gör jag för att kräver multifaktorautentisering för användare som har åtkomst till ett visst program?
Med villkorsstyrd åtkomst i Microsoft Entra kan du tilldela en unik åtkomstprincip för varje program. I din princip kan du alltid kräva multifaktorautentisering eller när användarna inte är anslutna till det lokala nätverket.
Mer information finns i Skydda åtkomst till Microsoft 365 och andra appar som är anslutna till Microsoft Entra-ID.
Vad är automatisk användaretablering för SaaS-appar?
Använd Microsoft Entra-ID för att automatisera skapandet, underhållet och borttagningen av användaridentiteter i många populära SaaS-molnappar.
Mer information finns i Vad är appetablering i Microsoft Entra-ID?.
Kan jag konfigurera en säker LDAP-anslutning med Microsoft Entra-ID?
Nej. Microsoft Entra-ID stöder inte LDAP-protokollet (Lightweight Directory Access Protocol) eller Secure LDAP direkt. Det är dock möjligt att aktivera Microsoft Entra Domain Services-instans på din Microsoft Entra-klientorganisation med korrekt konfigurerade nätverkssäkerhetsgrupper via Azure Networking för att uppnå LDAP-anslutning.
Mer information finns i Konfigurera säker LDAP för en hanterad Domän för Microsoft Entra Domain Services.