Hvad er Microsoft Entra ID?
Microsoft Entra ID er Microsofts cloudbaserede identitets- og adgangsstyringstjeneste og samtidig det nye navn for Azure Active Directory (Azure AD). Det er Entra ID, der afgør, hvem der kan logge ind på Microsoft 365, Azure og tusindvis af integrerede apps, og som håndhæver sikkerhedskrav som MFA, Single Sign-On og Conditional Access.
Bruger I Microsoft 365, bruger I allerede Entra ID: hver brugerkonto, hver gruppe og hvert eneste login går igennem tjenesten. Den er med andre ord fundamentet under hele jeres Microsoft-miljø, uanset om I nogensinde har åbnet administrationsportalen.
Hvorfor skiftede Azure AD navn til Entra ID?
I 2023 samlede Microsoft sine identitetsprodukter under Entra-familien, og Azure AD blev omdøbt til Microsoft Entra ID. Formålet var at adskille identitetsplatformen fra Azure-brandet. Entra ID bruges jo langt bredere end Azure, fx af virksomheder der kun har Microsoft 365. Kun navnet er ændret: funktioner, licenser, API'er og opsætning er de samme, så alt hvad der gjaldt for Azure AD, gælder stadig. Søger I efter "Azure AD vs. Entra ID", er svaret altså: det er samme produkt. Detaljerne er dokumenteret på learn.microsoft.com.
Hvad koster Entra ID (P1/P2)?
Entra ID findes i tre niveauer, og forskellen ligger i sikkerhedsfunktionerne:
- Free følger med alle Microsoft 365- og Azure-abonnementer: brugere, grupper, basal MFA og SSO til cloud-apps.
- P1 tilføjer Conditional Access, dynamiske grupper, self-service password reset for hybride miljøer og application proxy. Indgår bl.a. i Microsoft 365 Business Premium.
- P2 tilføjer risikobaseret beskyttelse (Identity Protection), Privileged Identity Management til tidsbegrænsede admin-rettigheder og adgangsreviews.
For de fleste små og mellemstore virksomheder er P1-niveauet det praktiske minimum, fordi Conditional Access er dér, den reelle sikkerhedsstyring sker.
Entra ID og Conditional Access
Conditional Access er Entra ID's politikmotor: regler der vurderer hvem der logger ind, hvorfra, på hvilken enhed og med hvilken risiko, og derefter kræver MFA, blokerer adgangen eller stiller krav til enheden. Typiske politikker: kræv MFA for alle, bloker legacy-protokoller, kræv compliant enhed for adgang til følsomme data og bloker logins fra lande, I aldrig opererer i. Det er også Conditional Access, der i praksis bærer en Zero Trust-strategi.
Sådan hænger Entra ID sammen med MFA og SSO
Entra ID er stedet, hvor MFA og SSO konfigureres og håndhæves: Brugeren logger ind ét sted, beviser sin identitet med to faktorer, og Entra ID udsteder derefter tokens til alle de apps, brugeren har adgang til. Resultatet er færre adgangskoder, central kontrol og ét sted at lukke adgangen, når en medarbejder stopper.
Sådan hjælper MI Support IT
Vi konfigurerer Entra ID sikkert som en del af jeres Microsoft 365- og Azure-miljø: licensrådgivning, Conditional Access-politikker, MFA-udrulning og løbende drift. Vil I have styr på jeres identitetsplatform, så kontakt os.