Konfigurera inställningen för hela klientorganisationen

  • 4 minuter

Inställningar för hela klientorganisationen är de konfigurationsalternativ som gäller för alla resurser i klientorganisationen som namnet antyder. De här klientalternativen anges på specifika platser för att styra utseendet, känslan och konfigurationen av din klient och dess medlemmar. Menyalternativen nedan baseras på administrationscentret för Microsoft Entra.

Alternativ för hela klientorganisationen

  • Egenskaper för klientorganisation

    • Identitet – översiktssida – Egenskaper
    • Där du anger namnet på din katalog och anger värden som den primära kontakten

  • Användarinställningar

    • Identitet – Användare – Användarinställningar
    • Där du definierar vilka globala rättigheter användarna har, till exempel registrering av program

  • Inställningar för externt samarbete

    • Identitet – Externt I – Användarinställningar – Hantera externt samarbete
    • Där du definierar vilken uppgift en extern gästanvändare kan utföra som att bjuda in fler gästanvändare

Konfigurera användarinställningar för hela klientorganisationen

Skärmbild av skärmen Användarinställningar i Microsoft Entra-ID. Använd den för att konfigurera vad användarna kan göra.

I Microsoft Entra-ID beviljas alla användare en uppsättning standardbehörigheter. En användares åtkomst består av typen av användare, deras rolltilldelningar och deras ägarskap för enskilda objekt. Standardanvändarbehörigheter kan bara ändras i användarinställningar i Microsoft Entra-ID.

Medlems- och gästanvändare

Vilken uppsättning standardbehörigheter som tas emot beror på om användaren är en intern medlem i klientorganisationen (medlemsanvändare). Eller om användaren bjuds in från en annan katalog som en B2B-samarbetsgäst (gästanvändare).

  • Medlemsanvändare kan registrera program, hantera sina egna profilbilder och mobila telefonnummer, ändra sina egna lösenord och bjuda in B2B gäster. Dessutom kan användare läsa all kataloginformation (med några få undantag).
  • Gästanvändare har begränsade katalogbehörigheter. De kan hantera sin egen profil, ändra sitt eget lösenord och hämta viss information om andra användare, grupper och appar. De kan dock inte läsa all kataloginformation. Gästanvändare kan till exempel inte räkna upp listan över alla användare, grupper och andra katalogobjekt. Gäster kan läggas till i administratörsroller som beviljar dem fullständig läs- och skrivbehörighet i rollen. Du kan också bjuda in andra gäster.

Följande standardbehörigheter för medlemsanvändare kan begränsas på följande sätt:

Behörighet Förklaring av inställning
Användare kan registrera program Som standard kan medlemsanvändare registrera program.
Om du ställer in det här alternativet på Nej hindras användare från att skapa programregistreringar. Möjligheten kan sedan beviljas tillbaka till specifika individer genom att lägga till dem i rollen Programutvecklare.
Begränsa åtkomsten till Microsoft Entra-administrationsportalen Om du ställer in det här alternativet på Nej kan icke-administratörer använda Microsoft Entra-administrationsportalen för att läsa och hantera Microsoft Entra-resurser. Ja begränsar alla icke-administratörer från att komma åt Microsoft Entra-data i administrationsportalen.
Den här inställningen begränsar inte åtkomsten till Microsoft Entra-data med hjälp av PowerShell eller andra klienter, till exempel Visual Studio. Om värdet är Ja kan du tilldela en specifik icke-administratörsanvändare möjlighet att använda Microsoft Entra-administrationsportalen och tilldela alla administrativa roller, till exempel rollen Katalogläsare.
Med den här rollen kan du läsa grundläggande kataloginformation, som medlemsanvändare har som standard (gäster och tjänstens huvudnamn har inte det).

Logga in med LinkedIn

Med över 500 miljoner medlemmar över hela världen är LinkedIn den största och mest betrodda källan till professionella identiteter. Använd den här kraften för att förbättra inloggningsupplevelsen för dina webbplatser och program.

Använd inloggning med LinkedIn för att:

  • Minska friktionen och få fler registreringar genom att tillåta medlemmar att logga in med LinkedIn, utan att behöva skapa ett nytt konto.
  • Minimera de kostnader och den tid som är kopplad till implementeringen av din egen inloggning, identitet, profilhantering och lösenordshantering.
  • Anpassa dina webbplatser och program med de senaste medlemsprofilerna.

Hantera standardinställningar för säkerhet

Det kan vara svårt att hantera säkerheten med vanliga identitetsrelaterade attacker som lösenordsspray, återspelning och nätfiske som blir populärare. Standardinställningar för säkerhet gör det enklare att skydda din organisation från dessa attacker med förkonfigurerade säkerhetsinställningar:

  • Kräver att alla användare registrerar sig för multifaktorautentisering (MFA).
  • Kräver att administratörer utför multifaktorautentisering.
  • Blockerar äldre autentiseringsprotokoll.
  • Kräva att användare utför multifaktorautentisering vid behov.
  • Skydda privilegierade aktiviteter som åtkomst till Azure Portal.

Tillgänglighet

Microsoft gör säkerhetsstandarder tillgängliga för alla. Målet är att säkerställa att alla organisationer har en grundläggande säkerhetsnivå aktiverad utan extra kostnad.

Konfigurera alternativen för externa användare

Skärmbild av dialogrutan Hantera inställningar för externa användare i Microsoft Entra-ID.

Här konfigurerar du de åtgärder som externa användare kan vidta när de använder molnresurserna i din klientorganisation.

  • Gästanvändaråtkomst – Gästanvändare kan ges behörighet till var de arbetar nästan som en fullständig användare, till begränsning där de bara kan titta på sitt eget innehåll.
  • Inställningar för gästbjudning – Vem kan bjuda in gäster att gå med i organisationen, från själva gästen till endast administratörer.
  • Självbetjäning av gäst – Tillåt att gästen deltar i självbetjäningsalternativ för användare.

Konfigurera klientegenskaper för katalogen

Skärmbild av dialogrutan Egenskaper för Microsoft Entra-ID. Konfigurera definitionen av din klientorganisation.

Ange de grundläggande värden som definierar utseendet på din klientorganisation i Microsoft Entra-ID.

  • Namn – eget namn för din klientorganisation, för användning i Azure Portal
  • Land eller region – platsen för ditt primära företag och de Azure-datacenter som används
  • Meddelandespråk – språk som används för att skicka meddelanden och aviseringar
  • Klientorganisations-ID – unik identifierare för din klientorganisation som används programatiskt
  • Teknisk kontakt – primär kontakt för klientorganisationen (standardinställningen är användaren som skapade klientorganisationen)
  • Global sekretesskontakt – användare eller alias att kontakta för sekretessproblem eller problem
  • URL för sekretesspolicy – länk till en PDF eller webbsida som innehåller sekretessreglerna för dina molnlösningar