Vad är företagsanvändarhantering?

Den här artikeln introducerar en administratör för Microsoft Entra ID, en del av Microsoft Entra, för relationen mellan de viktigaste identitetshanteringsuppgifterna för användare när det gäller deras grupper, licenser, distribuerade företagsappar och administratörsroller. När din organisation växer kan du använda Microsoft Entra-grupper och administratörsroller för att:

  • Tilldela licenser till grupper i stället för att tilldela licenser till enskilda användare.
  • Bevilja behörigheter för att delegera Microsoft Entra-hanteringsarbete till personal i mindre privilegierade roller.
  • Tilldela grupper åtkomst till företagsprogram.

Tilldela användare grupper

Du kan använda grupper i Microsoft Entra-ID för att tilldela licenser eller distribuerade företagsappar till ett stort antal användare. Du kan också använda grupper för att tilldela alla administratörsroller förutom Microsoft Entra Global Administrator, eller så kan du bevilja åtkomst till externa resurser, till exempel SaaS-program eller SharePoint-webbplatser.

Du kan använda dynamiska grupper i Microsoft Entra-ID för att expandera och kontraktera gruppmedlemskap automatiskt. Dynamiska grupper ger dig större flexibilitet och de minskar arbetet med hantering av gruppmedlemskap.

Kommentar

Du behöver en Microsoft Entra ID P1-licens för varje unik användare som är medlem i en eller flera dynamiska grupper.

Tilldela grupper licenser

Att hantera användarlicenstilldelningar individuellt är tidskrävande och felbenäget. Om du tilldelar licenser till grupper i stället får du enklare hantering av storskaliga licenser.

Microsoft Entra-användare som ansluter till en licensierad grupp tilldelas automatiskt lämpliga licenser. När användare lämnar gruppen tar Microsoft Entra-ID bort sina licenstilldelningar. Utan Microsoft Entra-grupper skulle du behöva skriva ett PowerShell-skript eller använda Graph API för att masstillägga eller ta bort användarlicenser för användare som ansluter till eller lämnar organisationen.

Om det inte finns tillräckligt med tillgängliga licenser, eller om ett problem uppstår som tjänstplaner som inte kan tilldelas samtidigt, kan du se statusen för eventuella licensproblem för gruppen i Azure-portalen.

Delegera administratörsroller

Många stora organisationer vill ha alternativ för att kunna ge användarna tillräckligt omfattande behörighet till arbetsuppgifter utan att tilldela den övergripande rollen Global administratör till, exempelvis, användare som behöver registrera program. Här är ett exempel på nya Microsoft Entra-administratörsroller som hjälper dig att distribuera arbetet med programhantering med mer specificitet:

Rollnamn Sammanfattning av behörigheter
Programadministratör Kan lägga till och hantera företagsprogram och programregistreringar och konfigurera inställningar för proxyprogram. Programadministratörer kan visa principer och enheter för villkorlig åtkomst, men inte hantera dem.
Molnprogramadministratör Kan lägga till och hantera företagsprogram och registreringar av företagsprogram. Den här rollen har samtliga programadministratörsbehörigheter, förutom att den inte kan hantera proxyinställningarna för programmet.
Programutvecklare Kan lägga till och uppdatera programregistreringar, men kan inte hantera företagsprogram eller konfigurera inställningar för programproxy.

Nya Microsoft Entra-administratörsroller läggs till. Kontrollera Azure-portalen eller behörighetsreferensen för administratörsrollen för aktuella tillgängliga roller.

Tilldela appåtkomst

Du kan använda Microsoft Entra-ID för att tilldela gruppåtkomst till företagsappar som distribuerats i din Microsoft Entra-organisation. Om du kombinerar dynamiska grupper med grupptilldelning till appar kan du automatisera åtkomsttilldelningar för användarappar när din organisation växer. Du behöver en Microsoft Entra ID P1- eller Premium P2-licens för att tilldela åtkomst till företagsappar.

Med Microsoft Entra-ID får du också specifik kontroll över de data som flödar mellan appen och de grupper som du tilldelar åtkomst till. I företagsprogram öppnar du en app och väljer etablering för att:

  • Konfigurera automatisk etablering för appar som stöder det
  • Ange autentiseringsuppgifter för att ansluta till appens API för användarhantering
  • Konfigurera de mappningar som styr vilka användarattribut som flödar mellan Microsoft Entra-ID och appen när användarkonton etableras eller uppdateras
  • Starta och stoppa Microsoft Entra-etableringstjänsten för en app, rensa etableringscacheminnet eller starta om tjänsten
  • Visa rapporten Etableringsaktivitet som innehåller en logg över alla användare och grupper som skapats, uppdaterats och tagits bort mellan Microsoft Entra-ID och appen samt rapporten Om etableringsfel som innehåller mer detaljerade felmeddelanden

Nästa steg

Om du börjar med Microsoft Entra-administratören kan du hämta grunderna i Grunderna för Microsoft Entra.

Alternativt kan du börja att skapa grupper, tilldela licenser, tilldela appåtkomst eller tilldela administratörsroller.