Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Entra är en familj av identitets- och nätverksåtkomstprodukter. Det gör att organisationer kan implementera en nollförtroendesäkerhetsstrategi och skapa en förtroendeinfrastruktur som verifierar identiteter, validerar åtkomstvillkor, kontrollerar behörigheter, krypterar anslutningskanaler och övervakare för intrång.
Microsoft Entra-produktfamilj
Microsoft Entra-produktfamiljen omfattar fyra mognadssteg för säker åtkomst från slutpunkt till slutpunkt för alla betrodda identiteter. De här stegen omfattar att upprätta Nolltillit åtkomstkontroller och skydda åtkomsten för anställda, kunder, partner och alla molnmiljöer.
Upprätta Nolltillit åtkomstkontroller
Microsoft Entra ID
Microsoft Entra ID är den grundläggande produkten av Microsoft Entra. Det är en molnbaserad tjänst för identitets- och åtkomsthantering som tillhandahåller nödvändig identitet, autentisering, princip och skydd för att skydda användare, enheter, appar och resurser. Varje ny Microsoft Entra-katalog innehåller ett initialt domännamn, till exempel contoso.onmicrosoft.com. Du kan också lägga till organisationens domännamn.
Microsoft 365-, Azure- eller Dynamics CRM Online-prenumeranter använder redan Microsoft Entra-ID som varje Microsoft 365-, Office 365-, Azure- och Dynamics CRM Online-klientorganisation är automatiskt en Microsoft Entra-klientorganisation. Du kan omedelbart börja hantera åtkomsten till dina integrerade molnappar.
Microsoft Entra domäntjänster
Microsoft Entra Domain Services tillhandahåller hanterade domäntjänster som grupprincip, LDAP (Lightweight Directory Access Protocol) och Kerberos/NTLM-autentisering. Det gör det möjligt för organisationer att köra äldre program i molnet som inte kan använda moderna autentiseringsmetoder.
Organisationer med tjänster som behöver Kerberos-autentisering kan till exempel skapa en hanterad domän där Microsoft distribuerar och underhåller kärntjänstkomponenterna.
Säker åtkomst för anställda
Microsoft Entra Privat åtkomst
Microsoft Entra privatåtkomst skyddar åtkomsten till alla privata appar och resurser, inklusive företagsnätverk och miljöer med flera moln. Det gör att fjärranvändare kan ansluta till interna resurser från alla enheter och nätverk utan att använda ett virtuellt privat nätverk (VPN).
En anställd kan till exempel på ett säkert sätt komma åt en företagsnätverksskrivare när han eller hon arbetar hemifrån eller till och med ett kafé.
Microsoft Entra Internetåtkomst
Microsoft Entra internetåtkomst skyddar åtkomsten till alla Internetresurser, inklusive SaaS-appar (programvara som en tjänst) och Microsoft 365-appar och -resurser.
Organisationer kan till exempel aktivera webbinnehållsfiltrering för att reglera åtkomsten till webbplatser baserat på innehållskategorier och domännamn.
Styrning av Microsoft Entra-ID
Microsoft Entra ID-styrning gör identitet och behörigheter enklare att hantera genom att automatisera åtkomstbegäranden, tilldelningar och granskningar. Det hjälper också till att skydda kritiska tillgångar genom hantering av identitetslivscykel.
Administratörer kan till exempel automatiskt tilldela användarkonton, grupper och licenser till nya anställda och ta bort tilldelningarna från anställda som inte längre är hos företaget.
Microsoft Entra ID-skydd
Microsoft Entra ID Protection identifierar och rapporterar identitetsbaserade risker. Det gör det möjligt för administratörer att undersöka och automatiskt åtgärda risker med hjälp av verktyg som riskbaserade principer för villkorsstyrd åtkomst.
Organisationer kan till exempel skapa riskbaserade principer för villkorsstyrd åtkomst som kräver multifaktorautentisering när inloggningsrisknivån rapporteras som medelhög eller hög.
Microsoft Entra – verifierat ID
Förutom identiteter som används för autentisering finns det decentraliserade identiteter (DID) som används för informationsverifiering.
Microsoft Entra – verifierat ID är en verifieringstjänst för autentiseringsuppgifter baserat på öppna DID-standarder. Det gör det möjligt för organisationer att utfärda en verifierbar autentiseringsuppgift (digital signatur som bevisar informationens giltighet) till en användare som lagrar autentiseringsuppgifterna på sin personliga enhet. När användaren har fått de verifierbara autentiseringsuppgifterna kan användaren presentera den för ett företag eller en organisation för att verifiera något om sin identitet.
Till exempel kan en nyutexaminerad högskoleexamen be universitetet att utfärda en digital kopia av sitt diplom till sin DID. De kan sedan välja att presentera diplomet för en potentiell arbetsgivare som självständigt kan verifiera utfärdaren av diplomet, tidpunkten för utfärdandet och dess status.
Säker åtkomst för kunder och partner
Externt ID för Microsoft Entra
Microsoft Entra Externt ID gör det möjligt för externa identiteter att på ett säkert sätt komma åt företagsresurser och konsumentappar. Den erbjuder säkra metoder för samarbete med affärspartners och gäster i interna appar och resurser, samt hantering av kundidentitet och åtkomsthantering (CIAM) för dina konsumentinriktade program.
Organisationer kan till exempel konfigurera självbetjäningsregistrering för kunder att logga in på en webbapp med hjälp av metoder som engångslösenord eller sociala konton från Google eller Facebook.
Säker åtkomst i alla moln
Microsoft Entra Workload-ID
Förutom mänskliga identiteter och enhetsidentiteter kräver arbetsbelastningsidentiteter som program, tjänster och containrar autentiserings- och auktoriseringsprinciper.
Microsoft Entra Workload ID är identitets- och åtkomsthanteringslösningen för arbetsbelastningsidentiteter. Det gör det möjligt för organisationer att skydda åtkomsten till resurser med hjälp av anpassningsbara principer och anpassade säkerhetsattribut för appar.
GitHub Actions behöver till exempel en arbetsbelastningsidentitet för att få åtkomst till Azure-prenumerationer för att automatisera, anpassa och köra arbetsflöden för programvaruutveckling.
Gör dig redo för Microsoft Entra
Innan organisationer distribuerar Microsoft Entra bör de konfigurera sin infrastruktur och sina processer enligt bästa praxis och standarder för säkerhet. Följande artiklar innehåller vägledning om arkitektur, distribution och drift för att integrera Microsoft Entra.
Licensiering av Microsoft Entra-funktioner
Funktionerna i Microsoft Entra är licensierade på flera sätt. Dessa licenser inkluderar Microsoft Entra ID Free, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra Suite, Microsoft Entra External ID, Microsoft Entra Workload ID, Microsoft Entra ID Governance och andra fristående produkter. Microsoft Entra ingår också i licenser som Microsoft 365 och Enterprise Mobility + Security. Mer information om licensiering och tillgängliga alternativ finns i artikeln Microsoft Entra-licensiering eller prissättningssidan för Microsoft Entra.
Arbeta med Microsoft Entra
När organisationer har distribuerat Microsoft Entra kan administratörer använda administrationscentret för Microsoft Entra och Microsoft Graph API för att hantera identitets- och nätverksåtkomstresurser, och utvecklare kan använda Microsofts identitetsplattform för att skapa identitets- och åtkomstprogram.
Microsoft Entra administrationscenter
Administrationscentret för Microsoft Entra är en webbaserad portal där administratörer kan konfigurera och hantera Microsoft Entra-produkter med ett enda användargränssnitt.
Mer information finns i Översikt över administrationscentret för Microsoft Entra.
Microsoft Graph API
Förutom administrationscentret för Microsoft Entra kan Microsoft Graph API användas för att automatisera administrativa uppgifter, inklusive licensdistributioner och användarlivscykelhantering.
Mer information finns i Hantera Microsoft Entra med Microsoft Graph.
Microsoft-identitetsplattform
Med Microsofts identitetsplattform kan utvecklare skapa autentiseringsupplevelser för webb-, skrivbords- och mobilprogram med hjälp av bibliotek med öppen källkod och standardkompatibla autentiseringstjänster.
Information om hur du börjar utveckla finns i Komma igång.
Relaterat innehåll
- Registrera dig för en kostnadsfri 30-dagars utvärderingsversion av Microsoft Entra ID P1 eller P2.
- Lär dig skillnaderna mellan Active Directory och Microsoft Entra ID.
- Lär dig hur du kommer igång med Microsoft Entra-ID för utvecklare.
- Hitta definitioner av relaterade termer Microsoft identity Platform-ordlista