Dela via

Vad är Microsoft Entra?

Microsoft Entra är en familj av identitets- och nätverksåtkomstprodukter som hjälper organisationer att implementera en Nulová dôvera (Zero Trust) säkerhetsstrategi. Använd Microsoft Entra för att verifiera identiteter, verifiera åtkomstvillkor, kontrollera behörigheter, kryptera anslutningskanaler och övervaka kompromisser i din miljö. Microsoft Entra integreras också med Security Copilot för att undersöka identitetsrisker och felsöka åtkomstproblem med hjälp av AI.

Microsoft Entra produktfamilj

Produktfamiljen Microsoft Entra omfattar identitet, åtkomst, styrning och säkerhet. Den omfattar säker åtkomst från slutpunkt till slutpunkt för anställda, kunder, partners, arbetsbelastningar och AI-agenter i alla molnmiljöer.

Upprätta Nulová dôvera (Zero Trust) åtkomstkontroller

Microsoft Entra ID

Microsoft Entra ID är den grundläggande produkten av Microsoft Entra. Det är en molnbaserad tjänst för identitets- och åtkomsthantering som tillhandahåller autentisering, principframtvingande och skydd för användare, enheter, appar och resurser. Varje ny Microsoft Entra katalog innehåller ett första domännamn, till exempel contoso.onmicrosoft.com. Du kan också lägga till organisationens anpassade domännamn.

Om du är en Microsoft 365, Azure eller Dynamics CRM Online-prenumerant använder du redan Microsoft Entra ID – varje klientorganisation är automatiskt en Microsoft Entra klientorganisation. Du kan börja hantera åtkomsten till dina integrerade molnappar direkt.

Microsoft Entra Domain Services

Microsoft Entra Domain Services tillhandahåller hanterade domäntjänster som grupprincip, LDAP- och Kerberos/NTLM-autentisering. Den är utformad för äldre program i molnet som inte kan använda moderna autentiseringsmetoder.

Scenario: En organisation med tjänster som behöver Kerberos-autentisering kan skapa en hanterad domän där Microsoft distribuerar och underhåller kärntjänstkomponenterna.

Säker åtkomst för anställda

Microsoft Entra privatåtkomst

Microsoft Entra privatåtkomst skyddar åtkomsten till alla privata appar och resurser, inklusive företagsnätverk och miljöer med flera moln. Fjärranvändare kan ansluta till interna resurser från valfri enhet och nätverk utan VPN.

En anställd kan till exempel på ett säkert sätt komma åt en företagsnätverksskrivare när han eller hon arbetar hemifrån eller på ett kafé.

Microsoft Entra Internetåtkomst

Microsoft Entra internetåtkomst skyddar åtkomsten till alla Internetresurser, inklusive SaaS-appar och Microsoft 365 appar och resurser.

Scenario: Aktivera webbinnehållsfiltrering för att reglera åtkomsten till webbplatser baserat på innehållskategorier och domännamn.

Microsoft Entra ID Governance

Microsoft Entra ID Governance förenklar identitets- och behörighetshantering genom att automatisera åtkomstbegäranden, tilldelningar och granskningar. Det hjälper också till att skydda kritiska tillgångar genom hantering av identitetslivscykel.

Administratörer kan till exempel automatiskt tilldela användarkonton, grupper och licenser till nya anställda och ta bort dessa tilldelningar när anställda lämnar företaget.

Microsoft Entra ID Protection

Microsoft Entra ID Protection identifierar och rapporterar identitetsbaserade risker. Administratörer kan undersöka och automatiskt åtgärda risker med hjälp av verktyg som riskbaserade principer för villkorsstyrd åtkomst.

Scenario: Skapa riskbaserade principer för villkorsstyrd åtkomst som kräver multifaktorautentisering när inloggningsrisknivån är medelhög eller hög.

Microsoft Entra – verifierat ID

Microsoft Entra – verifierat ID är en verifieringstjänst för autentiseringsuppgifter som baseras på öppna decentraliserade identitetsstandarder. Organisationer kan utfärda verifierbara autentiseringsuppgifter – digitala signaturer som bevisar informationens giltighet – till användare som lagrar autentiseringsuppgifterna på sina personliga enheter och presenterar dem när det behövs.

En nyutexaminerad högskoleexamen kan till exempel be universitetet att utfärda ett digitalt diplom till sin DID och sedan presentera det för en potentiell arbetsgivare som självständigt kan verifiera utfärdaren, utfärdandetiden och statusen.

Säker åtkomst för kunder och partner

Microsoft Entra External ID

Microsoft Entra External ID ger externa identiteter säker åtkomst till företagsresurser och konsumentappar. Den tillhandahåller säkra metoder för samarbete med affärspartner och gäster i interna appar och för hantering av kundidentitet och åtkomsthantering (CIAM) i konsumentinriktade program.

Scenario: Konfigurera självbetjäningsregistrering för kunder för att logga in på en webbapp med engångslösenord eller sociala konton från Google eller Facebook.

Säker åtkomst i alla moln

Microsoft Entra Workload ID

Microsoft Entra Workload ID är identitets- och åtkomsthanteringslösningen för arbetsbelastningsidentiteter – program, tjänster och containrar som kräver autentiserings- och auktoriseringsprinciper. Det gör att organisationer kan skydda åtkomsten till resurser med hjälp av anpassningsbara principer och anpassade säkerhetsattribut.

För exempel behöver GitHub Actions en arbetsbelastningsidentitet för att få åtkomst till Azure prenumerationer för att automatisera, anpassa och köra arbetsflöden för programvaruutveckling.

Säker åtkomst för AI-agenter

Microsoft Entra agent-ID

Microsoft Entra agent-ID är ett identitets- och säkerhetsramverk som utökar Microsoft Entra funktioner till AI-agenter. När organisationer distribuerar hjälpmedel, autonoma och användarliknande agenter tillhandahåller agent-ID specialbyggda identitetskonstruktioner för att autentisera, auktorisera, styra och skydda dessa icke-mänskliga identiteter i företagsskala.

Scenario: En organisation distribuerar AI-agenter som har åtkomst till företagsdata för användarnas räkning. Agent-ID ger varje agent en styrd identitet, framtvingar åtkomst med lägsta behörighet och underhåller en spårningslogg för agentens åtgärder.

Förbered din miljö

Innan du distribuerar Microsoft Entra konfigurerar du infrastrukturen och processerna enligt bästa praxis och standarder för säkerhet. Följande artiklar innehåller vägledning om arkitektur, distribution och drift:

Licensiera Microsoft Entra-funktionerna

Funktionerna i Microsoft Entra licensieras på flera sätt. Dessa licenser omfattar Microsoft Entra ID Kostnadsfri, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra-sviten, Microsoft Entra External ID, Microsoft Entra Workload ID, Microsoft Entra ID Governance och andra fristående produkter. Microsoft Entra ingår också i licenser som Microsoft 365 och Enterprise Mobility + Security. Mer information om licensiering och tillgängliga alternativ finns i artikeln Microsoft Entra licensing eller prissidan Microsoft Entra.

Hantera och utveckla med Microsoft Entra

Administratörer kan använda Microsoft Entra administrationscenter och Microsoft Graph API för att hantera identitets- och nätverksåtkomstresurser. Utvecklare kan använda Microsofts identitetsplattform för att skapa identitetsmedvetna program.

Microsoft Entra administrationscenter

Microsoft Entra administrationscenter är en webbaserad portal för att konfigurera och hantera Microsoft Entra produkter från ett enda gränssnitt.

Mer information finns i Översikt över Microsoft Entra administrationscenter.

Microsoft Graph API

Microsoft Graph API automatiserar administrativa uppgifter som licensdistributioner och användarlivscykelhantering.

Mer information finns i Hantera Microsoft Entra med hjälp av Microsoft Graph.

Microsofts identitetsplattform

Med Microsofts identitetsplattform kan utvecklare skapa autentiseringsupplevelser för webb-, skrivbords- och mobilprogram med hjälp av bibliotek med öppen källkod och standardkompatibla autentiseringstjänster.

För att börja utveckla, se Komma igång.

Nästa steg

  • Last updated on