Vad är Microsoft Entra-ID?

Microsoft Entra ID är en molnbaserad identitets- och åtkomsthanteringstjänst som ger dina anställda åtkomst till externa resurser. Exempelresurser är Microsoft 365, Azure-portalen och tusentals andra SaaS-program.

Microsoft Entra-ID hjälper dem också att komma åt interna resurser som appar i företagets intranät och alla molnappar som har utvecklats för din egen organisation. Information om hur du skapar en klient finns i Snabbstart: Skapa en ny klientorganisation i Microsoft Entra-ID.

Information om skillnaderna mellan Active Directory och Microsoft Entra-ID finns i Jämför Active Directory med Microsoft Entra-ID. Du kan också läsa affischerna i Microsoft Cloud for Enterprise Architects Series för att bättre förstå kärnidentitetstjänster i Azure som Microsoft Entra ID och Microsoft-365.

Vem använder Microsoft Entra-ID?

Microsoft Entra-ID ger olika fördelar för medlemmar i din organisation baserat på deras roll:

  • IT-administratörer använder Microsoft Entra-ID för att styra åtkomsten till appar och appresurser baserat på affärskrav. Som IT-administratör kan du till exempel använda Microsoft Entra-ID för att kräva multifaktorautentisering vid åtkomst till viktiga organisationsresurser. Du kan också använda Microsoft Entra-ID för att automatisera användaretablering mellan din befintliga Windows Server AD och dina molnappar, inklusive Microsoft 365. Slutligen ger Microsoft Entra-ID dig kraftfulla verktyg för att automatiskt skydda användaridentiteter och autentiseringsuppgifter och för att uppfylla dina krav på åtkomststyrning. Kom igång genom att registrera dig för en kostnadsfri 30-dagars utvärderingsversion av Microsoft Entra ID P1 eller P2.

  • Apputvecklare kan använda Microsoft Entra-ID som en standardbaserad autentiseringsprovider som hjälper dem att lägga till enkel inloggning (SSO) till appar som fungerar med en användares befintliga autentiseringsuppgifter. Utvecklare kan också använda Microsoft Entra-API:er för att skapa anpassade upplevelser med hjälp av organisationsdata. Kom igång genom att registrera dig för en kostnadsfri 30-dagars utvärderingsversion av Microsoft Entra ID P1 eller P2. Mer information finns i Microsoft Entra-ID för utvecklare.

  • Microsoft 365-, Office 365-, Azure- eller Dynamics CRM Online-prenumeranter använder redan Microsoft Entra-ID eftersom varje Microsoft 365-, Office 365-, Azure- och Dynamics CRM Online-klientorganisation automatiskt är en Microsoft Entra-klientorganisation. Du kan omedelbart börja hantera åtkomsten till dina integrerade molnappar.

Vilka är Microsoft Entra ID-licenser?

Microsoft Online-företagstjänster, till exempel Microsoft 365 eller Microsoft Azure, använder Microsoft Entra-ID för inloggningsaktiviteter och för att skydda dina identiteter. Om du prenumererar på någon Microsoft Online-företagstjänst får du automatiskt åtkomst till Microsoft Entra-ID kostnadsfritt.

För att förbättra din Microsoft Entra-implementering kan du även lägga till betalfunktioner genom att uppgradera till Microsoft Entra ID P1- eller Premium P2-licenser. Microsoft Entra-betalda licenser bygger på din befintliga kostnadsfria katalog. Licenserna ger självbetjäning, förbättrad övervakning, säkerhetsrapportering och säker åtkomst för dina mobilanvändare.

Kommentar

Prisalternativen för dessa licenser finns i Microsoft Entra-priser.

Mer information om Priser för Microsoft Entra finns i Microsoft Entra-forumet.

  • Microsoft Entra-ID kostnadsfritt. Tillhandahåller användar- och grupphantering, lokal katalogsynkronisering, grundläggande rapporter, lösenordsändring via självbetjäning för molnanvändare och enkel inloggning i Azure, Microsoft 365 och många populära SaaS-appar.

  • Microsoft Entra ID P1. Förutom de kostnadsfria funktionerna ger P1 även dina hybridanvändare åtkomst till både lokala och molnbaserade resurser. Den stöder även avancerad administration, till exempel dynamiska grupper, grupphantering med självbetjäning, Microsoft Identity Manager och funktioner för tillbakaskrivning av moln, vilket möjliggör återställning av lösenord med självbetjäning för dina lokala användare.

  • Microsoft Entra ID P2. Förutom funktionerna Kostnadsfri och P1 erbjuder P2 även Microsoft Entra ID Protection för att ge riskbaserad villkorlig åtkomst till dina appar och viktiga företagsdata och Privileged Identity Management för att hjälpa till att identifiera, begränsa och övervaka administratörer och deras åtkomst till resurser och för att ge just-in-time-åtkomst när det behövs.

  • Funktionslicenser med användningsbaserad betalning. Du kan också få licenser för funktioner som Microsoft Entra Business-to-Customer (B2C). B2C kan hjälpa dig att ge identitets- och åtkomsthanteringslösningar för dina kundriktade appar. Mer information finns i Azure Active Directory B2C-dokumentationen.

Mer information om hur du associerar en Azure-prenumeration med Microsoft Entra-ID finns i Associera eller lägga till en Azure-prenumeration i Microsoft Entra-ID. Mer information om hur du tilldelar licenser till dina användare finns i Så här tilldelar eller tar du bort Microsoft Entra-ID-licenser.

Vilka funktioner fungerar i Microsoft Entra-ID?

När du har valt din Microsoft Entra-ID-licens får du åtkomst till några eller alla av följande funktioner:

Kategori Description
Programhantering Hantera dina molnbaserade och lokala appar med hjälp av Programproxy, enkel inloggning, Mina appar-portalen och SaaS-appar (Software as a Service). Mer information finns i Ge säker fjärråtkomst till lokala program och i dokumentationen om programhantering.
Autentisering Hantera lösenordsåterställning med Microsoft Entra självbetjäning, Multi-Factor Authentication, lista över anpassade förbjudna lösenord och smart utelåsning. Mer information finns i Dokumentation om Microsoft Entra-autentisering.
Microsoft Entra-ID för utvecklare Skapa appar som loggar in alla Microsoft-identiteter, hämta token för att anropa Microsoft Graph, andra Microsoft-API:er eller anpassade API:er. Mer information finns i Microsofts identitetsplattform (Microsoft Entra-ID för utvecklare).
Business-to-Business (B2B) Hantera dina gästanvändare och externa partners, och behåll kontrollen över egna företagsdata. Mer information finns i Microsoft Entra B2B-dokumentation.
Business-to-Customer (B2C) Anpassa och kontrollera hur användare registrerar sig, loggar in och hanterar sina profiler när de använder dina appar. Mer information finns i Azure Active Directory B2C-dokumentationen.
Villkorlig åtkomst Hantera åtkomst till molnappar. Mer information finns i dokumentationen om villkorsstyrd åtkomst i Microsoft Entra.
Enhetshantering Hantera hur dina molnbaserade eller lokala enheter får åtkomst till företagets data. Mer information finns i Dokumentation om Microsoft Entra Enhetshantering.
Domäntjänster Anslut virtuella Azure-datorer till en domän utan att använda domänkontrollanter. Mer information finns i Dokumentation om Microsoft Entra Domain Services.
Företagsanvändare Hantera licenstilldelningar, åtkomst till appar och konfigurera ombud med hjälp av grupper och administratörsroller. Mer information finns i dokumentationen för Microsoft Entra-användarhantering.
Hybrididentitet Använd Microsoft Entra Anslut och Anslut Health för att tillhandahålla en enskild användaridentitet för autentisering och auktorisering till alla resurser, oavsett plats (moln eller lokalt). Mer information finns i dokumentationen om hybrididentiter.
Identitetsstyrning Hantera organisationens identitet via åtkomstkontroller för medarbetare, affärspartners, leverantörer, tjänster och appar. Du kan även utföra åtkomstgranskningar. Mer information finns i Dokumentation om Styrning av Microsoft Entra-ID och Microsoft Entra-åtkomstgranskningar.
Identity Protection Identifiera potentiella sårbarheter som påverkar organisationens identiteter, konfigurera principer för att svara på misstänkta handlingar och sedan vidta lämpliga åtgärder för att lösa dem. Mer information finns i Microsoft Entra ID Protection.
Hanterade identiteter för Azure-resurser Ge dina Azure-tjänster en automatiskt hanterad identitet i Microsoft Entra-ID som kan autentisera alla autentiseringstjänster som stöds av Microsoft Entra, inklusive Key Vault. Mer information finns i Vad är hanterade identiteter för Azure-resurser?.
Privileged Identity Management (PIM) Hantera, kontrollera och övervaka åtkomst i organisationen. Den här funktionen omfattar åtkomst till resurser i Microsoft Entra-ID och Azure samt andra Microsoft Online-tjänster, till exempel Microsoft 365 eller Intune. Mer information finns i Microsoft Entra Privileged Identity Management.
Övervakning och hälsa Få insikter om säkerhet och användningsmönster i din miljö. Mer information finns i Microsoft Entra-övervakning och hälsa.
Arbetsbelastningsidentiteter Ge en identitet till din programvaruarbetsbelastning (till exempel ett program, en tjänst, ett skript eller en container) för att autentisera och komma åt andra tjänster och resurser. Mer information finns i vanliga frågor och svar om arbetsbelastningsidentiteter.

Terminologi

För att bättre förstå Microsoft Entra-ID och dess dokumentation rekommenderar vi att du granskar följande villkor.

Term eller begrepp Description
Identitet En sak som kan autentiseras. En identitet kan vara en användare med användarnamn och lösenord. Identiteter omfattar även program eller andra servrar som kan kräva autentisering via hemliga nycklar eller certifikat.
Account En identitet som har data associerade med den. Du kan inte ha ett konto utan en identitet.
Microsoft Entra-konto En identitet som skapats via Microsoft Entra-ID eller en annan Microsoft-molntjänst, till exempel Microsoft 365. Identiteter lagras i Microsoft Entra-ID och är tillgängliga för organisationens molntjänstprenumerationer. Det här kontot kallas ibland även för arbets- eller skolkonto.
Kontoadministratör Den här administratörsrollen för klassiska prenumerationer är begreppsmässigt faktureringsägaren av en prenumeration. Med den här rollen kan du hantera alla prenumerationer i ett konto. Mer information finns i Azure-roller , Microsoft Entra-roller och klassiska prenumerationsadministratörsroller.
Tjänstadministratör Med den här administratörsrollen för klassiska prenumerationer kan du hantera alla Azure-resurser, inklusive åtkomst. Den här rollen har likvärdig åtkomst som en användare som har tilldelats rollen Ägare i prenumerationsomfånget. Mer information finns i Azure-roller , Microsoft Entra-roller och klassiska prenumerationsadministratörsroller.
Ägare Den här rollen hjälper dig att hantera alla Azure-resurser, inklusive åtkomst. Den här rollen bygger på ett nyare auktoriseringssystem som kallas rollbaserad åtkomstkontroll i Azure (Azure RBAC) som ger detaljerad åtkomsthantering till Azure-resurser. Mer information finns i Azure-roller , Microsoft Entra-roller och klassiska prenumerationsadministratörsroller.
Microsoft Entra Global Administrator Den här administratörsrollen tilldelas automatiskt till den som skapade Microsoft Entra-klientorganisationen. Du kan ha flera globala administratörer, men endast globala administratörer kan tilldela administratörsroller (inklusive att tilldela andra globala administratörer) till användare. Mer information om de olika administratörsrollerna finns i Administratörsrollbehörigheter i Microsoft Entra-ID.
Azure-prenumeration Används för att betala för Azure-molntjänster. Du kan ha många prenumerationer och de är länkade till ett kreditkort.
Azure-klientorganisation En dedikerad och betrodd instans av Microsoft Entra ID. Klientorganisationen skapas automatiskt när din organisation registrerar sig för en Microsoft-molntjänstprenumeration. Dessa prenumerationer omfattar Microsoft Azure, Microsoft Intune eller Microsoft 365. En Azure-klientorganisation representerar en enskild organisation.
Enskild klientorganisation Azure-klienter som har åtkomst till andra tjänster i en dedikerad miljö betraktas som en enskild klientorganisation.
Flera klientorganisationer Azure-klientorganisationer som har åtkomst till andra tjänster i en delad miljö, i flera organisationer, anses vara för flera innehavare.
Microsoft Entra-katalog Varje Azure-klientorganisation har en dedikerad och betrodd Microsoft Entra-katalog. Microsoft Entra-katalogen innehåller klientorganisationens användare, grupper och appar och används för att utföra identitets- och åtkomsthanteringsfunktioner för klientresurser.
Anpassad domän Varje ny Microsoft Entra-katalog levereras med ett initialt domännamn, till exempel domainname.onmicrosoft.com. Utöver det första namnet kan du också lägga till organisationens domännamn. Organisationens domännamn innehåller de namn som du använder för att göra affärer och dina användare använder för att komma åt organisationens resurser i listan. När du lägger till anpassade domännamn kan du skapa användarnamn som är bekanta för dina användare, till exempel alain@contoso.com.
Microsoft-konto (kallas även MSA) Personliga konton som ger åtkomst till dina konsumentorienterade Microsoft-produkter och molntjänster. Dessa produkter och tjänster omfattar Outlook, OneDrive, Xbox LIVE eller Microsoft 365. Ditt Microsoft-konto skapas och lagras i Microsofts kontosystem för konsumentidentiteter som drivs av Microsoft.

Nästa steg