Användarhandbok för utvärdering: Microsoft Entra Suite

Välkommen till användarhandboken för utvärderingsversionen av Microsoft Entra Suite. Få ut det mesta av din kostnadsfria utvärderingsversion genom att upptäcka de robusta och omfattande funktionerna i Microsoft Entra.

Dricks

Spara den här utvärderingsanvändarguiden i webbläsarens favoriter. När länkarna i användarhandboken för utvärderingsversionen tar dig bort från den här platsen blir det enklare att gå tillbaka till den här guiden för att fortsätta.

Vad är Microsoft Entra Suite?

Microsoft Entra Suite är lösningen för att leverera enhetlig Nolltillit användaråtkomst, vilket gör det möjligt för dina anställda att på ett säkert sätt komma åt molnbaserade och lokala program. Med sviten kan du ge åtkomst med minst behörighet i offentliga och privata nätverk, inom och utanför företagets perimeter. Genom att kombinera lösningar för nätverksåtkomst, ID-skydd, styrning och identitetsverifiering utökar Microsoft Entra Suite villkorlig åtkomst mellan identiteter och nätverkskontroller, filtrerar bort skadligt innehåll och säkerställer åtkomst med minsta möjliga behörighet för en enkel och konsekvent användarupplevelse, oavsett om anställda är på kontoret eller på distans.

Krav för utvärderingslicensiering

• Microsoft Entra ID P1
• Alla paket som innehåller Microsoft Entra ID P1 eller Microsoft Entra ID P2 (till exempel ME3 eller ME5)

När du startar en utvärderingsversion eller köper Microsoft Entra Suite är ditt första steg att avgöra vilket licensieringsalternativ som passar bäst för din organisation. Specialpriser är tillgängliga för Microsoft Entra ID P2/E5-kunder. Mer information om priser finns i Microsoft Entra-planer och priser.

Vad ingår i utvärderingsversionen av Microsoft Entra Suite?

Microsoft Entra Suite innehåller följande produkter:

Microsoft Entra privatåtkomst: Tar bort risken och driftkomplexiteten för äldre VPN samtidigt som användarproduktiviteten ökar. Ansluter snabbt och säkert fjärranvändare från valfri enhet och alla globala nätverk till privata appar – lokalt, mellan moln och var som helst däremellan.

Microsoft Entra internetåtkomst: Skyddar global åtkomst till alla Internet-, SaaS- och Microsoft 365-appar och -resurser samtidigt som organisationer skyddas mot internethot, skadlig nätverkstrafik och osäkert eller inkompatibelt innehåll med en identitetscentrerad säker webbgateway (SWG).

Styrning av Microsoft Entra-ID: Hanterar användaridentiteter, åtkomsträttigheter och rättigheter i IT-miljöer för att säkerställa rätt åtkomstkontroller, minimera risker och upprätthålla efterlevnad av regelkrav.

Microsoft Entra ID Protection: Blockerar identitetsövertagande i realtid genom att analysera användar- och inloggningsmönster baserat på integrerade riskpoäng från olika källor. Skyddar mot identitetsbaserade attacker, till exempel nätfiske, infekterade enheter och läckta autentiseringsuppgifter.

Microsoft Entra – verifierat ID: Verifiera användare med säkra verifieringsmetoder för att säkerställa säkra scenarier för identitetsautentisering som användarregistrering och säker åtkomst till känsliga resurser och processer för kontoåterställning.

Produktguider för Microsoft Entra Suite

För att hjälpa dig att få ut mesta möjliga av utvärderingsversionen av Microsoft Entra Suite rekommenderar vi att du läser följande anvisningar för att säkerställa en säkrare miljö för din organisation.

Följande instruktionsguider utökas i det här avsnittet:

• Steg 1: Distribuera ID Protection: Distribuera säkerhetskontroller för att förbättra identifiering och skydd av riskfyllda användare.
• Steg 2: Genomföra åtkomstgranskningar: Genomför en åtkomstgranskning för att säkerställa lämplig systemåtkomst inom företaget.
• Steg 3: Säker åtkomst till Internet: Skydda Internettrafik med säkra webbgatewayer.
• Steg 4: Aktivera privata åtkomstgatewayer: Skriv av kostsamma VPN-system med snabb åtkomst.
• Steg 5: Registrera kunder med en arbetsflödesportal: Automatisera registrering av anställda med livscykelarbetsflöden.

Följande avsnitt innehåller processsteg som vägleder dig genom varje produkt. Vart och ett av dessa steg är helt dokumenterat i en separat instruktionsguide som du kan komma åt genom att klicka på länken i slutet av varje steg.

Steg 1: Distribuera Microsoft Entra ID Protection

Microsoft Entra ID Protection identifierar identitetsbaserade risker och rapporterar dem så att administratörer kan undersöka och åtgärda dessa risker för att skydda organisationer. Riskdata kan ytterligare matas in i verktyg som villkorsstyrd åtkomst för att fatta åtkomstbeslut eller matas till ett SIEM-verktyg (säkerhetsinformation och händelsehantering) för ytterligare analys och undersökning.

1. Granska befintliga rapporter
2. Planera för riskprinciper för villkorsstyrd åtkomst
3. Konfigurera dina principer
4. Övervakning och kontinuerliga driftsbehov

Information om hur du visar den fullständiga guiden finns i Planera en Distribution av Microsoft Entra ID Protection.

Steg 2: Anta åtkomstgranskningar

Microsoft Entra-åtkomstgranskningar är en Microsoft Entra ID-styrningsfunktion som hjälper din organisation att hålla företaget säkrare genom att hantera dess livscykel för resursåtkomst. De andra funktionerna är berättigandehantering, Privileged Identity Management (PIM), livscykelarbetsflöden, etablering och användningsvillkor.

1. Planera åtkomstgranskningar för åtkomstpaket, grupper och program
2. Planera granskning av Microsoft Entra-ID och Azure-resursroller
3. Distribuera åtkomstgranskningar
4. Använda API:et för åtkomstgranskningar
5. Övervaka åtkomstgranskningar

Information om hur du visar den fullständiga guiden finns i Planera en distribution av Microsoft Entra-åtkomstgranskningar.

Steg 3: Säker åtkomst till Internet

Microsoft Entra internetåtkomst skyddar företagsanvändare och hanterade enheter från skadlig internettrafik och skadlig kod som drabbar alla företag. Med funktionen Säker webbgateway kan du blockera trafik baserat på webbkategorier och ett fullständigt kvalificerat domännamn (FQDN) genom att integrera med Villkorsstyrd åtkomst i Microsoft Entra.

1. Distribuera och testa Microsoft Entra internetåtkomst
2. Skapa en baslinjeprincip som gäller för all Internettrafik som dirigeras via tjänsten
3. Blockera en grupp från att komma åt webbplatser baserat på kategori
4. Blockera en grupp från att komma åt webbplatser baserat på FQDN
5. Tillåt att en användare får åtkomst till en blockerad webbplats

Information om hur du visar den fullständiga guiden finns i Distributionsguide för Microsoft Entra internetåtkomst.

Steg 4: Aktivera privata åtkomstgatewayer

Microsoft Entra privatåtkomst konvergerar nätverks- och identitetsåtkomstkontroller så att du kan skydda åtkomsten till alla appar eller resurser från valfri plats, enhet eller identitet. Det möjliggör och samordnar åtkomst till principhantering för anställda, affärspartners och digitala arbetsbelastningar.

1. Distribuera och testa Microsoft Entra privatåtkomst
2. Tillämpa villkorsstyrd åtkomst för Microsoft Entra
3. Kontrollera åtkomsten för flera användare till flera appar

Information om hur du visar den fullständiga guiden finns i Distributionsguide för Microsoft Entra privatåtkomst.

Steg 5: Registrera kunder med en arbetsflödesportal

Med Microsoft Entra-administratörsportalen kan du automatisera förinställda uppgifter med livscykelarbetsflöden via en HR-etableringsprocess. Etablering skapar en identitet i ett målsystem baserat på vissa villkor. Avetablering tar bort identiteten från målsystemet när villkoren inte längre uppfylls. Dessa processer är en del av identitetslivscykelhantering.

1. Skapa ett arbetsflöde med hjälp av en föranvisningsmall
2. Kör arbetsflödet
3. Kontrollera uppgifter och arbetsflödesstatus
4. Aktivera arbetsflödesschemat

Information om hur du visar den fullständiga guiden finns i Automatisera registreringsuppgifter för anställda med Microsoft Entra.

Kundscenarier för att använda utvärderingsversionen av Microsoft Entra Suite

Följande distributionsscenarier ger detaljerad vägledning om hur du kombinerar och testar alla fem Microsoft Entra Suite-produkter. Varje scenario i det här avsnittet innehåller separata stegvisa instruktioner som du kan komma åt genom att klicka på länken i slutet av varje scenario.

Kom igång genom att gå igenom följande användarscenarier för att få ut mesta möjliga av utvärderingsversionen.

• Scenario 1: Automatisera användarregistrering och livscykel med åtkomst till alla appar
• Scenario 2: Modernisera fjärråtkomst till lokala appar med MFA per app
• Scenario 3: Skydda Internetåtkomst baserat på affärsbehov

Dra nytta av den bättre säkerhetsstrategin tillsammans under utvärderingsperioden för Microsoft Entra Suite. Implementera automatiserad användarregistrering och livscykelhantering, modernisera från traditionell VPN till lokala resurser med multifaktorautentisering (MFA) ned till appnivå och säker internetåtkomst baserat på dina affärsregler.

I följande tabell visas vilka av de fem Microsoft Entra Suite-produkterna som beskrivs i varje scenario.

Kundscenario	Microsoft Entra Privat åtkomst	Microsoft Entra Internetåtkomst	Microsoft Entra ID Governance	Microsoft Entra ID Protection	Microsoft Entra – verifierat ID
1 – Automatisera användarregistrering och livscykel med åtkomst till alla appar		ingår	ingår	ingår	ingår
2 – Modernisera traditionell VPN till lokala resurser med MFA per app		ingår	ingår	ingår
3 – Skydda Internetåtkomst baserat på affärsregler	ingår		ingår	ingår

Scenario 1: Automatisera användarregistrering och livscykel med åtkomst till alla appar

Styrningsscenariot för personal och gästregistrering, identitet och åtkomstlivscykel beskriver följande mål:

• Ge distansanställda säker och sömlös åtkomst till nödvändiga appar och resurser.
• Samarbeta med externa användare genom att ge dem åtkomst till relevanta appar och resurser.

Den stegvisa vägledningen fokuserar på Microsoft Entra – verifierat ID, Microsoft Entra ID Governance, Microsoft Entra ID Protection och Microsoft Entra Conditional Access. Mer information finns i Microsoft Entra-distributionsscenario – Arbetsstyrka och gästlivscykel.

Scenario 2: Modernisera fjärråtkomst till lokala appar med MFA per app

De moderniserade fjärråtkomsten till lokala appar med MFA per app beskriver följande mål:

• Uppgradera befintlig VPN till en skalbar molnbaserad lösning som hjälper dig att gå mot Säker åtkomsttjänst Microsoft Edge (SASE).
• Lös problem där åtkomst till företagsprogram förlitar sig på företagsnätverksanslutning.

Den stegvisa vägledningen fokuserar på Microsoft Entra privatåtkomst, Microsoft Entra ID Protection och Microsoft Entra ID-styrning. Mer information finns i Microsoft Entra-distributionsscenario – Modernisera fjärråtkomst.

Scenario 3: Skydda Internetåtkomst baserat på affärsbehov

Scenariot med säker Internetåtkomst baserat på affärsbehov beskriver följande mål:

• Utöka befintliga strikta standardprinciper för Internetåtkomst med Microsoft Entra internetåtkomst kontroll.

• Tillåt användare att begära åtkomst till förbjudna webbplatser i Min åtkomst. Godkännandeprocessen lägger till användare i en grupp som ger dem åtkomst. Exempel är marknadsavdelningens åtkomst till webbplatser för sociala nätverk och säkerhetsavdelningens åtkomst till internetmål med hög risk samtidigt som incidenter utreds.

Den stegvisa vägledningen fokuserar på Microsoft Entra internetåtkomst, Microsoft Entra ID-styrning, Villkorsstyrd åtkomst i Microsoft Entra och global säker åtkomst. Mer information finns i Distributionsscenario för Microsoft Entra – Säker internetåtkomst.

Relaterat innehåll

• Microsoft Entra Suite är nu allmänt tillgängligt – Microsoft Community Hub
• Microsoft Entra-planer och priser
• Lär dig hur du förenklar din Nolltillit strategi med Microsoft Entra Suite
• Förenklad Nolltillit säkerhet med Microsoft Entra Suite