Vad är Azure Active Directory?What is Azure Active Directory?

Azure Active Directory (Azure AD) är Microsofts molnbaserade identitets-och åtkomst hanterings tjänst, som hjälper dina anställda att logga in och få åtkomst till resurser i:Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in:

  • Externa resurser, till exempel Microsoft 365, Azure Portal och tusentals andra SaaS-program.External resources, such as Microsoft 365, the Azure portal, and thousands of other SaaS applications.

  • Interna resurser, som appar i företagets nätverk och intranät, tillsammans med molnappar som utvecklats av din egen organisation.Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization. Mer information om hur du skapar en klient organisation för din organisation finns i snabb start: skapa en ny klient i Azure Active Directory.For more information about creating a tenant for your organization, see Quickstart: Create a new tenant in Azure Active Directory.

Mer information om skillnaden mellan Azure AD och Active Directory Domain Services finns i jämföra Active Directory till Azure Active Directory.To learn the difference between Azure AD and Active Directory Domain Services, see Compare Active Directory to Azure Active Directory. Du kan också använda de olika Microsoft Cloud för affischer för Enterprise Architects-serien för att bättre förstå kärn identitets tjänsterna i Azure, Azure AD och Microsoft 365.You can also use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Microsoft 365.

Vem använder Azure AD?Who uses Azure AD?

Azure AD är avsedd för:Azure AD is intended for:

  • IT-administratörer.IT admins. Som IT-administratör kan du använda Azure AD till att kontrollera åtkomsten till appar och appresurser, utifrån dina affärsbehov.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. Du kan till exempel använda Azure AD till att kräva multifaktorautentisering vid åtkomst av viktiga organisationsresurser.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. Dessutom kan du använda Azure AD för att automatisera användar etablering mellan dina befintliga Windows Server AD-och molnappar, inklusive Microsoft 365.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Microsoft 365. Och till sist: Azure AD ger dig kraftfulla verktyg för att automatiskt skydda användaridentiteter och autentiseringsuppgifter samt uppfylla dina åtkomststyrningskrav.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. Kom igång genom att registrera dig för en kostnadsfri utvärderingsversion av Azure Active Directory Premium i 30 dagar.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • Apps-utvecklare.App developers. Som utvecklare av appar kan du använda Azure AD som en standardbaserad metod för att lägga till enkel inloggning (SSO) i appen, så att den fungerar med en användares redan befintliga autentiseringsuppgifter.As an app developer, you can use Azure AD as a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. Azure AD tillhandahåller också API: er som kan hjälpa dig att bygga personliga appar med hjälp av befintliga organisations data.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. Kom igång genom att registrera dig för en kostnadsfri utvärderingsversion av Azure Active Directory Premium i 30 dagar.To get started, sign up for a free 30-day Azure Active Directory Premium trial. Mer information finns också i Azure Active Directory för utvecklare.For more information, you can also see Azure Active Directory for developers.

  • Prenumeranter på Microsoft 365, Office 365, Azure eller Dynamics CRM Online.Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. Som prenumerant använder du redan Azure AD.As a subscriber, you're already using Azure AD. Varje Microsoft 365-, Office 365-, Azure- och Dynamics CRM Online-klient är automatiskt en Azure AD-klient.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. Du börjar direkt att hantera åtkomsten till dina integrerade molnappar.You can immediately start to manage access to your integrated cloud apps.

Vad är Azure AD-licenser?What are the Azure AD licenses?

Microsoft Online Business Services, till exempel Microsoft 365 eller Microsoft Azure, kräver Azure AD för inloggning och för att hjälpa till med identitets skydd.Microsoft Online business services, such as Microsoft 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Om du prenumererar på en Microsoft Online Business-tjänst får du automatiskt Azure AD åtkomst till alla kostnads fria funktioner.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

För att förbättra din Azure AD-implementering kan du också lägga till betal funktioner genom att uppgradera till Azure Active Directory Premium P1-eller Premium P2-licenser.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Premium P1 or Premium P2 licenses. Azure AD-betalda licenser skapas ovanpå din befintliga kostnads fria katalog, vilket ger självbetjäning, förbättrad övervakning, säkerhets rapportering och säker åtkomst för dina mobila användare.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

Anteckning

Prisalternativ för de här licenserna finns i prisinformation för Azure Active Directory.For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory Premium P1 och Premium P2 stöds för närvarande inte i Kina.Azure Active Directory Premium P1 and Premium P2 are not currently supported in China. Kontakta Azure Active Directory-forumetom du vill ha mer information om prissättning för Azure AD.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory Free.Azure Active Directory Free. Tillhandahåller hantering av användare och grupper, lokal katalog synkronisering, grundläggande rapporter, lösen ords ändring via självbetjäning för moln användare och enkel inloggning i Azure, Microsoft 365 och många populära SaaS-appar.Provides user and group management, on-premises directory synchronization, basic reports, self-service password change for cloud users, and single sign-on across Azure, Microsoft 365, and many popular SaaS apps.

  • Azure Active Directory Premium P1.Azure Active Directory Premium P1. Förutom de kostnads fria funktionerna ger P1 också dina Hybrid användare åtkomst till både lokala och molnbaserade resurser.In addition to the Free features, P1 also lets your hybrid users access both on-premises and cloud resources. Det finns även stöd för avancerad administration, tom dynamiska grupper, grupphantering via självbetjäning, Microsoft Identity Manager (en lokal programsvit för identitets- och åtkomsthantering) och funktioner för tillbakaskrivning i molnet, med lösenordsåterställning via självbetjäning för dina lokala användare.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2.Azure Active Directory Premium P2. Förutom de kostnads fria och P1-funktionerna erbjuder P2 också Azure Active Directory Identity Protection för att tillhandahålla riskfylld villkorlig åtkomst till dina appar och kritiska företags data och Privileged Identity Management för att identifiera, begränsa och övervaka administratörer och deras åtkomst till resurser och för att ge just-in-Time-åtkomst vid behov.In addition to the Free and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based Conditional Access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • Funktionslicenser med användningsbaserad betalning."Pay as you go" feature licenses. Du finns även extra funktionslicenser, till exempel Azure Active Directory Business-to-Customer (B2C).You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). B2C kan hjälpa dig att ge identitets- och åtkomsthanteringslösningar för dina kundriktade appar.B2C can help you provide identity and access management solutions for your customer-facing apps. Mer information finns i Azure Active Directory B2C-dokumentationen.For more information, see Azure Active Directory B2C documentation.

Mer information om hur du kopplar en Azure-prenumeration till Azure AD finns i associera eller lägga till en Azure-prenumeration i Azure Active Directory . mer information om hur du tilldelar användare licenser finns i så här gör du: tilldela eller ta bort Azure Active Directory licenser.For more information about associating an Azure subscription to Azure AD, see Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

Vilka funktioner fungerar i Azure AD?Which features work in Azure AD?

När du har valt din Azure AD-licens får du åtkomst till några eller alla av följande funktioner för din organisation:After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

KategoriCategory BeskrivningDescription
ProgramhanteringApplication management Hantera dina molnbaserade och lokala appar med programproxy, enkel inloggning Mina appar-portalen (kallas även åtkomstpanelen) och Software as a Service-appar (SaaS).Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Mer information finns i Ge säker fjärråtkomst till lokala program och i dokumentationen om programhantering.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
AutentiseringAuthentication Hantera Azure Active Directory-lösenordsåterställning via självbetjäning, Multi-Factor Authentication, listor över anpassade förbjudna lösenord och smart utlåsning.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Mer information finns i dokumentationen om Azure AD-autentisering.For more information, see Azure AD Authentication documentation.
Azure Active Directory för utvecklareAzure Active Directory for developers Skapa appar som loggar in alla Microsoft-identiteter, hämta token för att anropa Microsoft Graph, andra Microsoft-API:er eller anpassade API:er.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Mer information finns i Microsoft Identity Platform (Azure Active Directory för utvecklare).For more information, see Microsoft identity platform (Azure Active Directory for developers).
Business-to-Business (B2B)Business-to-Business (B2B) Hantera dina gästanvändare och externa partners, och behåll kontrollen över egna företagsdata.Manage your guest users and external partners, while maintaining control over your own corporate data. Mer information finns i Azure Active Directory B2B-dokumentationen.For more information, see Azure Active Directory B2B documentation.
Business-to-Customer (B2C)Business-to-Customer (B2C) Anpassa och kontrollera hur användare registrerar sig, loggar in och hanterar sina profiler när de använder dina appar.Customize and control how users sign up, sign in, and manage their profiles when using your apps. Mer information finns i Azure Active Directory B2C-dokumentationen.For more information, see Azure Active Directory B2C documentation.
Villkorlig åtkomstConditional Access Hantera åtkomst till molnappar.Manage access to your cloud apps. Mer information finns i dokumentationen om villkorsstyrd åtkomst i Azure AD.For more information, see Azure AD Conditional Access documentation.
EnhetshanteringDevice Management Hantera hur dina molnbaserade eller lokala enheter får åtkomst till företagets data.Manage how your cloud or on-premises devices access your corporate data. Mer information finns i dokumentationen om enhetshantering i Azure AD.For more information, see Azure AD Device Management documentation.
Domain ServicesDomain services Anslut virtuella Azure-datorer till en domän utan att använda domänkontrollanter.Join Azure virtual machines to a domain without using domain controllers. Mer information finns i Azure AD Domain Services-dokumentationen.For more information, see Azure AD Domain Services documentation.
FöretagsanvändareEnterprise users Hantera licenstilldelningen, åtkomsten till appar och konfigurera ombud med hjälp av grupper och administratörsroller.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Mer information finns i dokumentationen om användarhantering i Azure Active Directory.For more information, see Azure Active Directory user management documentation.
HybrididentitetHybrid identity Använd Azure Active Directory Connect och Connect Health för att tillhandahålla en enda användaridentitet för autentisering och autentisering för alla resurser, oavsett plats (moln eller lokalt).Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Mer information finns i dokumentationen om hybrididentiter.For more information, see Hybrid identity documentation.
IdentitetsstyrningIdentity governance Hantera organisationens identitet via åtkomstkontroller för medarbetare, affärspartners, leverantörer, tjänster och appar.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. Du kan även utföra åtkomstgranskningar.You can also perform access reviews. Mer information finns i dokumentationen om identitetsstyrning i Azure AD och Azure AD-åtkomstgranskningar.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
IdentitetsskyddIdentity protection Identifiera potentiella sårbarheter som påverkar organisationens identiteter, konfigurera principer för att svara på misstänkta handlingar och sedan vidta lämpliga åtgärder för att lösa dem.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Mer information finns i Azure AD Identity Protection.For more information, see Azure AD Identity Protection.
Hanterade identiteter för Azure-resurserManaged identities for Azure resources Ger dina Azure-tjänster en automatiskt hanterad identitet i Azure AD som kan autentisera alla autentiseringstjänster med stöd för Azure AD, till exempel Key Vault.Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Mer information finns i Vad är hanterade identiteter för Azure-resurser?.For more information, see What is managed identities for Azure resources?.
Privileged Identity Management (PIM)Privileged identity management (PIM) Hantera, kontrollera och övervaka åtkomst i organisationen.Manage, control, and monitor access within your organization. Den här funktionen inkluderar åtkomst till resurser i Azure AD och Azure och andra Microsoft Online Services, t. ex. Microsoft 365 eller Intune.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Microsoft 365 or Intune. Mer information finns i Azure AD Privileged Identity Management.For more information, see Azure AD Privileged Identity Management.
Rapporter och övervakningReports and monitoring Få insikter om säkerhet och användningsmönster i din miljö.Gain insights into the security and usage patterns in your environment. Mer information finns i Azure Active Directory-rapporter och -övervakning.For more information, see Azure Active Directory reports and monitoring.

TerminologiTerminology

För att bättre förstå Azure AD och dess dokumentation rekommenderar vi att du tittar på följande villkor.To better understand Azure AD and its documentation, we recommend reviewing the following terms.

Term eller begreppTerm or concept BeskrivningDescription
IdentitetIdentity Ett sak som kan bli autentiserad.A thing that can get authenticated. En identitet kan vara en användare med ett användar namn och lösen ord.An identity can be a user with a username and password. Identiteter omfattar även program eller andra servrar som kan kräva autentisering via hemliga nycklar eller certifikat.Identities also include applications or other servers that might require authentication through secret keys or certificates.
KontoAccount En identitet som har associerade data.An identity that has data associated with it. Du kan inte ha ett konto utan en identitet.You cannot have an account without an identity.
Azure AD-kontoAzure AD account En identitet som skapats via Azure AD eller någon annan moln tjänst från Microsoft, t. ex. Microsoft 365.An identity created through Azure AD or another Microsoft cloud service, such as Microsoft 365. Identiteter lagras i Azure AD och är tillgängliga för organisationens prenumerationer på molntjänster.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. Det här kontot kallas ibland även för arbets- eller skolkonto.This account is also sometimes called a Work or school account.
KontoadministratörAccount Administrator Den här administratörsrollen för klassiska prenumerationer är begreppsmässigt faktureringsägaren av en prenumeration.This classic subscription administrator role is conceptually the billing owner of a subscription. Den här rollen har åtkomst till Azure-kontocenter och med den kan du hantera alla prenumerationer på ett konto.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. Mer information finns i klassiska prenumerationer på administratörs roller, Azure-roller och Azure AD-administratörer.For more information, see Classic subscription administrator roles, Azure roles, and Azure AD administrator roles.
TjänstadministratörService Administrator Med den här administratörsrollen för klassiska prenumerationer kan du hantera alla Azure-resurser, inklusive åtkomst.This classic subscription administrator role enables you to manage all Azure resources, including access. Den här rollen har likvärdig åtkomst som en användare som har tilldelats rollen Ägare i prenumerationsomfånget.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. Mer information finns i klassiska prenumerationer på administratörs roller, Azure-roller och Azure AD-administratörer.For more information, see Classic subscription administrator roles, Azure roles, and Azure AD administrator roles.
ÄgareOwner Den här rollen hjälper dig att hantera alla Azure-resurser, inklusive åtkomst.This role helps you manage all Azure resources, including access. Den här rollen bygger på ett nyare Authorization-system som kallas Azure Role-Base Access Control (Azure RBAC) som ger detaljerad åtkomst hantering till Azure-resurser.This role is built on a newer authorization system called Azure role-base access control (Azure RBAC) that provides fine-grained access management to Azure resources. Mer information finns i klassiska prenumerationer på administratörs roller, Azure-roller och Azure AD-administratörer.For more information, see Classic subscription administrator roles, Azure roles, and Azure AD administrator roles.
Global Azure AD-administratörAzure AD Global administrator Den här administratörsrollen tilldelas automatiskt till den som har skapat Azure AD-klienten.This administrator role is automatically assigned to whomever created the Azure AD tenant. Globala administratörer kan utföra alla administrativa funktioner för Azure AD och alla tjänster som federerar till Azure AD, till exempel Exchange Online, SharePoint Online och Skype för företag – online.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. Du kan flera globala administratörer men bara globala administratörer kan tilldela administratörsroller (inklusive tilldela andra globala administratörer) till användare.You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users. Observera att den här administratörs rollen kallas global administratör i Azure Portal, men den kallas företags administratör i Microsoft Graph API och Azure AD PowerShell.Note that this administrator role is called Global administrator in the Azure portal, but it's called Company administrator in the Microsoft Graph API and Azure AD PowerShell. Mer information om olika administratörsroller finns i artikeln om behörigheter för administratörsrollen i Azure Active Directory.For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Azure-prenumerationAzure subscription Används för att betala för Azure-molntjänster.Used to pay for Azure cloud services. Du kan ha många prenumerationer och de är länkade till ett kreditkort.You can have many subscriptions and they're linked to a credit card.
Azure-klientorganisationAzure tenant En dedikerad och betrodd instans av Azure AD som skapas automatiskt när din organisation registrerar sig för en prenumeration på Microsoft Cloud service, till exempel Microsoft Azure, Microsoft Intune eller Microsoft 365.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Microsoft 365. En Azure-klientorganisation representerar en enskild organisation.An Azure tenant represents a single organization.
Enskild klientorganisationSingle tenant Azure-klienter som har åtkomst till andra tjänster i en dedikerad miljö betraktas som en enskild klientorganisation.Azure tenants that access other services in a dedicated environment are considered single tenant.
Flera klientorganisationerMulti-tenant Azure-klientorganisationer som har åtkomst till andra tjänster i en delad miljö, i flera organisationer, anses vara för flera innehavare.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Azure AD-katalogAzure AD directory Varje Azure-klientorganisation har en dedikerad och betrodd Azure AD-katalog.Each Azure tenant has a dedicated and trusted Azure AD directory. Azure AD-katalogen innehåller klientorganisationens användare, grupper och appar och används till att utföra identitets- och åtkomsthanteringsfunktioner för klientresurser.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Anpassad domänCustom domain Varje ny Azure AD-katalog levereras med ett initialt domännamn, domännamn.onmicrosoft.com.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. Utöver det ursprungliga namnet kan du även lägga till organisationens domännamn, som inkluderar de namn du använder för att göra affärer och dina användare använder för att få åtkomst till organisationens resurser, i listan.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. När du lägger till anpassade domännamn kan du skapa användarnamn som är bekanta för dina användare, till exempel alain@contoso.com.Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
Microsoft-konto (kallas även MSA)Microsoft account (also called, MSA) Personliga konton som ger till gång till dina kundorienterade Microsoft-produkter och moln tjänster, till exempel Outlook, OneDrive, Xbox LIVE eller Microsoft 365.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Microsoft 365. Ditt Microsoft-konto skapas och lagras i Microsofts kontosystem för konsumentidentiteter som drivs av Microsoft.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Nästa stegNext steps