Hvis du bruger Microsoft 365, bruger du allerede Entra ID — du ved det måske bare ikke. Entra ID, der tidligere hed Azure Active Directory (Azure AD), er Microsofts identitetsplatform. Det er den komponent, der håndterer hvem der har adgang til hvad i din Microsoft 365-tenant. Og det er langt mere kraftfuldt end de fleste virksomheder udnytter.

Hvad Entra ID egentlig er

Tænk på Entra ID som virksomhedens digitale nøglebundt. Det styrer:

  • Hvem der kan logge ind på hvilke systemer
  • Under hvilke betingelser login tillades (fra hvilken enhed, fra hvilket land, med hvilken sikkerhedsstatus)
  • Hvilke applikationer og data brugere har adgang til
  • Hvornår og hvordan adgang tilbagekaldes — fx når en medarbejder stopper

Til forskel fra det traditionelle Active Directory (der kræver en lokal Windows Server), er Entra ID cloud-baseret. Det virker uanset om brugeren sidder på kontoret, hjemme eller i udlandet.

Single Sign-On — én login til det hele

En af de praktiske gevinster ved Entra ID er Single Sign-On (SSO). Dine medarbejdere logger ind med deres Microsoft 365-konto — og har derefter adgang til alle tilknyttede applikationer uden at logge ind igen. Salesforce, Slack, Dropbox, jeres HR-system — alt via ét sæt legitimationsoplysninger.

Det er ikke kun praktisk. Det er også sikkerhedsmæssigt bedre: færre passwords = færre svage passwords = færre kompromitterede konti.

Conditional Access — intelligente adgangsregler

Conditional Access er Entra ID's mest kraftfulde sikkerhedsfunktion. Det er regler der siger: "Login er kun tilladt, hvis disse betingelser er opfyldt."

Eksempler på hvad du kan konfigurere:

  • Kræv MFA ved login fra ukendte enheder
  • Bloker login fra lande, I aldrig arbejder i
  • Tillad kun adgang fra virksomhedsstyrede enheder
  • Kræv opdateret antivirus for at få adgang til følsomme systemer

Hvilken licens kræver det? Grundlæggende Entra ID er inkluderet i alle Microsoft 365-licenser. Conditional Access kræver Entra ID P1, som er inkluderet i Microsoft 365 Business Premium og Microsoft 365 E3. P2 (med avanceret identitetsbeskyttelse) kræver en selvstændig tilkøbslicens.

Hvad sker der når en medarbejder stopper?

En af de mest undervurderede sikkerhedsrisici er tidligere medarbejdere, der stadig har adgang. Med Entra ID kan du med ét klik deaktivere en konto og tilbagekalde alle aktive sessioner på tværs af alle systemer. Adgangen er væk øjeblikkeligt — uanset om medarbejderen er logget ind fra telefon, laptop eller hjemmecomputer.

Har din virksomhed brug for det?

Bruger I Microsoft 365? Ja — I har allerede Entra ID. Spørgsmålet er om I udnytter det ordentligt. De fleste SMV'er har grundlaget men bruger kun 20% af mulighederne.

Tre konkrete ting du kan gøre i dag: aktiver MFA for alle brugere, sæt en Conditional Access-regel der blokerer login fra risikable lande, og lav en procedure for øjeblikkelig offboarding af medarbejdere. Det tager et par timer og øger jeres sikkerhedsniveau markant.