Ali Azure AD nadomesti klasični Active Directory?

V večini primerov ne v celoti. Pogosto delujeta vzporedno – lokalni AD upravlja prijave v domeno in strežnike, Entra ID pa cloud aplikacije. Možna je tudi popolnoma cloud postavitev za nova ali manjša podjetja.

Ali potrebujem dodatno licenco za MFA?

Osnovni MFA je vključen v večino Microsoft 365 naročnin. Za naprednejše funkcije, kot je pogojni dostop, potrebujete Entra ID P1 ali P2.

Kaj se zgodi, ko zaposleni odide?

V Entra ID se njegov račun onemogoči ali izbriše – s tem izgubi dostop do vse Microsoftove in povezane SaaS okolice naenkrat.

Ali je primeren za majhna podjetja?

Da. Za mnoge male in srednje organizacije je čisti cloud Entra ID enostavnejši in cenejši od lastnega strežnika z Active Directory.

Microsoft 365 in cloud

Azure AD (Entra ID)

Angleški izraz: Microsoft Entra ID

Kratka definicija

Microsoftova oblačna storitev za identiteto in dostop, ki nadomešča oziroma dopolnjuje klasični Active Directory.

Kaj pomeni Azure AD (Entra ID)?

Azure AD (zdaj Microsoft Entra ID) je Microsoftova storitev za upravljanje identitet in dostopov v oblaku. Uporabnikom omogoča enotno prijavo v Microsoft 365, Azure in tisoče drugih aplikacij ter administratorjem zagotavlja centralno upravljanje pravic, politik in večfaktorske avtentikacije.

Zakaj je to pomembno za podjetja?

Za podjetje pomeni manj gesel, manj pozabljenih prijav in več nadzora nad tem, kdo lahko dostopa do podatkov in od kod. Z Entra ID lahko jasno določite, kdo dostopa do e-pošte, SharePointa ali poslovne aplikacije, ter dostop hitro odvzamete, ko zaposleni odide. To je tudi temelj za uvedbo MFA in pogojnih politik dostopa.

Kje se to pojavi v praksi?

Najpogostejši primer je prijava v Microsoft 365 in Teams – v ozadju vedno deluje Entra ID. Uporablja se za enotno prijavo v SaaS aplikacije (Salesforce, Atlassian, kadrovski sistem), za omejevanje dostopa iz tujine, za zahtevanje MFA pri tveganih prijavah ter za hibridno povezavo s klasičnim Active Directory na strežniku v pisarni.

Najpogostejše težave ali napake

Najpogostejša napaka je, da podjetja pustijo Entra ID v privzeti konfiguraciji – brez MFA, brez pogojnega dostopa in z administratorskimi pravicami, ki jih ima preveč ljudi. Pogosto se tudi pozabi onemogočiti račune odhajajočih zaposlenih, kar pušča odprta vrata.

Kako pri tem pomaga VitalIT

V VitalIT pomagamo postaviti Entra ID tako, da je usklajen z vašim načinom dela: vklopimo MFA, pripravimo pogojne politike dostopa, povežemo lokalni Active Directory s cloudom in poskrbimo, da se nove zaposlene v sistem doda po jasnem postopku, stare pa pravočasno odstrani.

Cloud in Microsoft 365 Kibernetska varnost

Sorodni izrazi

Cloud computing

Cloud computing je najem računalniške moči, shrambe in storitev prek interneta namesto lastnih strežnikov v podjetju.

Microsoft 365

Microsoftov paket pisarniških aplikacij in cloud storitev — vključuje Outlook, Word, Excel, Teams, SharePoint, OneDrive in upravljanje uporabnikov.

Povezane storitve

Cloud in Microsoft 365 Kibernetska varnost

Pogosta vprašanja

Ali Azure AD nadomesti klasični Active Directory?: V večini primerov ne v celoti. Pogosto delujeta vzporedno – lokalni AD upravlja prijave v domeno in strežnike, Entra ID pa cloud aplikacije. Možna je tudi popolnoma cloud postavitev za nova ali manjša podjetja.
Ali potrebujem dodatno licenco za MFA?: Osnovni MFA je vključen v večino Microsoft 365 naročnin. Za naprednejše funkcije, kot je pogojni dostop, potrebujete Entra ID P1 ali P2.
Kaj se zgodi, ko zaposleni odide?: V Entra ID se njegov račun onemogoči ali izbriše – s tem izgubi dostop do vse Microsoftove in povezane SaaS okolice naenkrat.
Ali je primeren za majhna podjetja?: Da. Za mnoge male in srednje organizacije je čisti cloud Entra ID enostavnejši in cenejši od lastnega strežnika z Active Directory.