Vad är Azure Active Directory?

Azure Active Directory (Azure AD) är Microsofts molnbaserade tjänst för identitets- och åtkomsthantering, som hjälper dina anställda att logga in och få åtkomst till resurser i:

  • Externa resurser, till exempel Microsoft 365, Azure Portal och tusentals andra SaaS-program.

  • Interna resurser, som appar i företagets nätverk och intranät, tillsammans med molnappar som utvecklats av din egen organisation. Mer information om hur du skapar en klientorganisation för din organisation finns i Snabbstart: Skapa en ny klient i Azure Active Directory.

Mer information om skillnaden mellan Azure AD och Active Directory Domain Services finns i Jämför Active Directory med Azure Active Directory. Du kan också använda de olika affischerna i Microsoft Cloud for Enterprise Architects Series för att bättre förstå de grundläggande identitetstjänsterna i Azure, Azure AD och Microsoft 365.

Vem använder Azure AD?

Azure AD är avsedd för:

  • IT-administratörer. Som IT-administratör kan du använda Azure AD till att kontrollera åtkomsten till appar och appresurser, utifrån dina affärsbehov. Du kan till exempel använda Azure AD till att kräva multifaktorautentisering vid åtkomst av viktiga organisationsresurser. Dessutom kan du använda Azure AD för att automatisera användareablering mellan dina befintliga Windows Server AD och dina molnappar, inklusive Microsoft 365. Och till sist: Azure AD ger dig kraftfulla verktyg för att automatiskt skydda användaridentiteter och autentiseringsuppgifter samt uppfylla dina åtkomststyrningskrav. Kom igång genom att registrera dig för en kostnadsfri utvärderingsversion av Azure Active Directory Premium i 30 dagar.

  • Apputvecklare. Som apputvecklare kan du använda Azure AD som standardbaserad metod för att lägga till enkel inloggning (SSO) i din app, så att den fungerar med en användares befintliga autentiseringsuppgifter. Azure AD tillhandahåller även API:er som kan hjälpa dig att skapa anpassade appupplevelser med hjälp av befintliga organisationsdata. Kom igång genom att registrera dig för en kostnadsfri utvärderingsversion av Azure Active Directory Premium i 30 dagar. Mer information finns också i Azure Active Directory för utvecklare.

  • Prenumeranter på Microsoft 365, Office 365, Azure eller Dynamics CRM Online. Som prenumerant använder du redan Azure AD. Varje Microsoft 365-, Office 365-, Azure- och Dynamics CRM Online-klient är automatiskt en Azure AD-klient. Du börjar direkt att hantera åtkomsten till dina integrerade molnappar.

Vad är Azure AD-licenser?

Microsoft Online Business Services, till exempel Microsoft 365 eller Microsoft Azure, kräver Azure AD för inloggning och för att hjälpa till med identitetsskydd. Om du prenumererar på en Microsoft Online-företagstjänst får du automatiskt Azure AD med åtkomst till alla kostnadsfria funktioner.

För att förbättra din Azure AD-implementering kan du också lägga till betalfunktioner genom att uppgradera till Azure Active Directory Premium P1 eller Premium P2-licenser. Azure AD-betallicenser bygger på din befintliga kostnadsfria katalog och tillhandahåller självbetjäning, förbättrad övervakning, säkerhetsrapportering och säker åtkomst för dina mobila användare.

Anteckning

Prisalternativ för de här licenserna finns i prisinformation för Azure Active Directory.

Azure Active Directory Premium P1 och Premium P2 stöds inte för närvarande i Kina. Om du vill ha mer information om priser för Azure AD kan du Azure Active Directory forum.

  • Azure Active Directory Free. Tillhandahåller användar- och grupphantering, lokal katalogsynkronisering, grundläggande rapporter, lösenordsändring via självbetjäning för molnanvändare och enkel inloggning i Azure, Microsoft 365 och många populära SaaS-appar.

  • Azure Active Directory Premium P1. Förutom de kostnadsfria funktionerna ger P1 även hybridanvändare åtkomst till både lokala och molnbaserade resurser. Det finns även stöd för avancerad administration, tom dynamiska grupper, grupphantering via självbetjäning, Microsoft Identity Manager (en lokal programsvit för identitets- och åtkomsthantering) och funktioner för tillbakaskrivning i molnet, med lösenordsåterställning via självbetjäning för dina lokala användare.

  • Azure Active Directory Premium P2. Förutom funktionerna Kostnadsfri och P1 erbjuder P2 även Azure Active Directory Identity Protection för att ge riskbaserad villkorlig åtkomst till dina appar och viktiga företagsdata och Privileged Identity Management för att identifiera, begränsa och övervaka administratörer och deras åtkomst till resurser och för att ge just-in-time-åtkomst när det behövs.

  • Funktionslicenser med användningsbaserad betalning. Du finns även extra funktionslicenser, till exempel Azure Active Directory Business-to-Customer (B2C). B2C kan hjälpa dig att ge identitets- och åtkomsthanteringslösningar för dina kundriktade appar. Mer information finns i Azure Active Directory B2C-dokumentationen.

Mer information om hur du associerar en Azure-prenumeration med Azure AD finns i Associera eller lägga till en Azure-prenumeration i Azure Active Directory. Mer information om hur du tilldelar licenser till dina användare finns i Så här tilldelar eller tar du bort Azure Active Directory-licenser.

Vilka funktioner fungerar i Azure AD?

När du har valt din Azure AD-licens får du åtkomst till några eller alla av följande funktioner för din organisation:

Kategori Beskrivning
Programhantering Hantera dina molnbaserade och lokala appar med programproxy, enkel inloggning Mina appar-portalen (kallas även åtkomstpanelen) och Software as a Service-appar (SaaS). Mer information finns i Ge säker fjärråtkomst till lokala program och i dokumentationen om programhantering.
Autentisering Hantera Azure Active Directory-lösenordsåterställning via självbetjäning, Multi-Factor Authentication, listor över anpassade förbjudna lösenord och smart utlåsning. Mer information finns i dokumentationen om Azure AD-autentisering.
Azure Active Directory för utvecklare Skapa appar som loggar in alla Microsoft-identiteter, hämta token för att anropa Microsoft Graph, andra Microsoft-API:er eller anpassade API:er. Mer information finns i Microsoft Identity Platform (Azure Active Directory för utvecklare).
Business-to-Business (B2B) Hantera dina gästanvändare och externa partners, och behåll kontrollen över egna företagsdata. Mer information finns i Azure Active Directory B2B-dokumentationen.
Business-to-Customer (B2C) Anpassa och kontrollera hur användare registrerar sig, loggar in och hanterar sina profiler när de använder dina appar. Mer information finns i Azure Active Directory B2C-dokumentationen.
Villkorlig åtkomst Hantera åtkomst till molnappar. Mer information finns i dokumentationen om villkorsstyrd åtkomst för Azure AD.
Enhetshantering Hantera hur dina molnbaserade eller lokala enheter får åtkomst till företagets data. Mer information finns i dokumentationen om enhetshantering i Azure AD.
Domain Services Anslut virtuella Azure-datorer till en domän utan att använda domänkontrollanter. Mer information finns i Azure AD Domain Services-dokumentationen.
Företagsanvändare Hantera licenstilldelningen, åtkomsten till appar och konfigurera ombud med hjälp av grupper och administratörsroller. Mer information finns i dokumentationen om användarhantering i Azure Active Directory.
Hybrididentitet Använd Azure Active Directory Connect och Connect Health för att tillhandahålla en enda användaridentitet för autentisering och autentisering för alla resurser, oavsett plats (moln eller lokalt). Mer information finns i dokumentationen om hybrididentiter.
Identitetsstyrning Hantera organisationens identitet via åtkomstkontroller för medarbetare, affärspartners, leverantörer, tjänster och appar. Du kan även utföra åtkomstgranskningar. Mer information finns i dokumentationen om identitetsstyrning i Azure AD och Azure AD-åtkomstgranskningar.
Identity Protection Identifiera potentiella sårbarheter som påverkar organisationens identiteter, konfigurera principer för att svara på misstänkta handlingar och sedan vidta lämpliga åtgärder för att lösa dem. Mer information finns i Azure AD Identity Protection.
Hanterade identiteter för Azure-resurser Ger dina Azure-tjänster en automatiskt hanterad identitet i Azure AD som kan autentisera alla autentiseringstjänster med stöd för Azure AD, till exempel Key Vault. Mer information finns i Vad är hanterade identiteter för Azure-resurser?.
Privileged Identity Management (PIM) Hantera, kontrollera och övervaka åtkomst i organisationen. Den här funktionen omfattar åtkomst till resurser i Azure AD och Azure och andra Microsoft Online Services, till exempel Microsoft 365 eller Intune. Mer information finns i Azure AD Privileged Identity Management.
Rapporter och övervakning Få insikter om säkerhet och användningsmönster i din miljö. Mer information finns i Azure Active Directory-rapporter och -övervakning.

Terminologi

För att bättre förstå Azure AD och dess dokumentation rekommenderar vi att du går igenom följande termer.

Term eller begrepp Beskrivning
Identitet En sak som kan autentiseras. En identitet kan vara en användare med ett användarnamn och lösenord. Identiteter omfattar även program eller andra servrar som kan kräva autentisering via hemliga nycklar eller certifikat.
Konto En identitet som har associerade data. Du kan inte ha ett konto utan en identitet.
Azure AD-konto En identitet som skapats via Azure AD eller en annan Microsoft-molntjänst, till exempel Microsoft 365. Identiteter lagras i Azure AD och är tillgängliga för organisationens prenumerationer på molntjänster. Det här kontot kallas ibland även för arbets- eller skolkonto.
Kontoadministratör Den här administratörsrollen för klassiska prenumerationer är begreppsmässigt faktureringsägaren av en prenumeration. Med den här rollen kan du hantera alla prenumerationer i ett konto. Mer information finns i Administratörsroller för klassiska prenumerationer, Azure-roller och Azure AD-administratörsroller.
Tjänstadministratör Med den här administratörsrollen för klassiska prenumerationer kan du hantera alla Azure-resurser, inklusive åtkomst. Den här rollen har likvärdig åtkomst som en användare som har tilldelats rollen Ägare i prenumerationsomfånget. Mer information finns i Administratörsroller för klassiska prenumerationer, Azure-roller och Azure AD-administratörsroller.
Ägare Den här rollen hjälper dig att hantera alla Azure-resurser, inklusive åtkomst. Den här rollen bygger på ett nyare auktoriseringssystem som kallas rollbaserad åtkomstkontroll i Azure (Azure RBAC) som ger mer information om åtkomsthantering för Azure-resurser. Mer information finns i Administratörsroller för klassiska prenumerationer, Azure-roller och Azure AD-administratörsroller.
Global Azure AD-administratör Den här administratörsrollen tilldelas automatiskt till den som har skapat Azure AD-klienten. Globala administratörer kan göra alla administrativa funktioner för Azure AD och alla tjänster som federerar till Azure AD, till exempel Exchange Online, SharePoint Online och Skype för företag Online. Du kan flera globala administratörer men bara globala administratörer kan tilldela administratörsroller (inklusive tilldela andra globala administratörer) till användare. Mer information om olika administratörsroller finns i artikeln om behörigheter för administratörsrollen i Azure Active Directory.
Azure-prenumeration Används för att betala för Azure-molntjänster. Du kan ha många prenumerationer och de är länkade till ett kreditkort.
Azure-klientorganisation En dedikerad och betrodd instans av Azure AD som skapas automatiskt när din organisation registrerar sig för en Microsoft-molntjänstprenumeration, till exempel Microsoft Azure, Microsoft Intune eller Microsoft 365. En Azure-klientorganisation representerar en enskild organisation.
Enskild klientorganisation Azure-klienter som har åtkomst till andra tjänster i en dedikerad miljö betraktas som en enskild klientorganisation.
Flera klientorganisationer Azure-klientorganisationer som har åtkomst till andra tjänster i en delad miljö, i flera organisationer, anses vara för flera innehavare.
Azure AD-katalog Varje Azure-klientorganisation har en dedikerad och betrodd Azure AD-katalog. Azure AD-katalogen innehåller klientorganisationens användare, grupper och appar och används till att utföra identitets- och åtkomsthanteringsfunktioner för klientresurser.
Anpassad domän Varje ny Azure AD-katalog levereras med ett initialt domännamn, domännamn.onmicrosoft.com. Utöver det ursprungliga namnet kan du även lägga till organisationens domännamn, som inkluderar de namn du använder för att göra affärer och dina användare använder för att få åtkomst till organisationens resurser, i listan. När du lägger till anpassade domännamn kan du skapa användarnamn som är bekanta för dina användare, till exempel alain@contoso.com.
Microsoft-konto (kallas även MSA) Personliga konton som ger åtkomst till dina konsumentorienterade Microsoft-produkter och molntjänster, till exempel Outlook, OneDrive, Xbox LIVE eller Microsoft 365. Ditt Microsoft-konto skapas och lagras i Microsofts kontosystem för konsumentidentiteter som drivs av Microsoft.

Nästa steg