Managed Identity

Säker identitetshantering i Entra ID

  • Villkorad åtkomst med multifaktorautentisering
  • Säkra åtkomst även vid stora infrastrukturproblem med emergency access
  • Godkännandehantering av applikationsintegrationer

Säker identitetshantering är ett fundament för Microsoft 365

Det kan det vara en utmaning för många organisationer att säkra upp Microsoft Entra och organisationens identiteter. Ibland stannar det redan vid införandet av MFA. Vi hjälper till med införandet av flera skyddande funktioner, där MFA bara är en del i en övergripande strategi för att säkra konton, åtkomst, administratörsroller och rättigheter i Microsoft 365.

Centrala områden för Managed Identity

Managed Identity innehåller många komponenter – från enskilda mindre inställningar till implementation av större ramverk. Här är några av dem.

Villkorad åtkomst

En fundamental del i att säkra organisationens identiteter. Vi identifierar olika målgrupper och anpassar policys för dem, exempelvis hanteras gäster och administratörer olika.

Hantering av Administratörsrättigheter

I många miljöer ser vi ett utbrett användande av rollen Global Administratör. Vi hjälper er med hanteringen av rättigheter för att minska risken i miljön, exempelvis genom användande av separata administrationskonton, relationen med active directory samt användning av mer granulära administratörs-roller enligt principen av lägsta behörighet. Vi erbjuder även möjligheten att segmentera administration, så att en lösenordsadministratör bara kan byta lösenord för de användare de är ansvariga för.

Extra skydd för känsliga konton

Det finns flera sätt att mildra effekten av ett intrång. Ett av dem är att använda sig av begränsade administratörsroller istället för Global Administratör. Ett annat sätt är att implementera ytterligare skydd för särskilt känsliga konton. Administratörskonton är en typ av känsligt konto, men även C-suite konton, alltså vd eller ekonomichef, bör skyddas.

Använd Microsoft Entra för inloggning i 3-part system

Identiteterna i Microsoft Entra skyddas med ett avancerat system av skydd i flera nivåer. Genom att använda Microsoft 365-kontot även för inloggning i exempelvis Lön eller HR-system så säkrar vi inloggningarna med samma höga skydd som vi har för vår interna data, samt får insyn i åtkomstloggar direkt i Microsoft Entra.

En hanterad tjänst

Managed Identity är en hanterad tjänst. Det innebär att vi tar hand om dessa saker löpande mot en fast månadskostnad och arbetar proaktivt med nya rekommendationer och funktioner som släpps från Microsoft, CIS och CISA.

I samråd med dig gör vi även regelbundna genomgångar av miljön och ger förslag på ytterligare förändringar. Vi utgår från den standard som vi tagit fram för erbjudandet och anpassar den för din verksamhet. Det kan innebära att vi låter bli att implementera något, vi anpassar en inställning med vissa undantag eller liknande. Dessa anpassningar ses då över regelbundet för att utvärdera om den underliggande orsaken fortfarande är aktuell.

Support ingår för de funktioner som vi implementerat inom ramen för det hanterade erbjudandet. För andra funktioner, specialanpassningar eller önskade aktiviteter kring Identity kan supporten hjälpa till mot en kostnad.

Vilken nivå passar dig?

Basic

Anpassad för dig som inte påbörjat ert säkerhetsarbete och vill komma igång med en enklare lösning. Det är ett bra första steg för att ta vara på lågt hängande frukt och höja sin säkerhetsposition. Vi implementerar mindre inställningar i Microsoft Entra, grundkrav för administratörsåtkomst, branding samt grundläggande villkorad åtkomst med fokus på MFA.

Standard

Vill du ta ett starkt grepp kring säkerhet och implementera ett omfattande skydd? Då rekommenderar vi den här nivån. Vi implementerar många best practice-rekommendationer från Microsoft, CIS och CISA. Ger ett utökat skydd med villkorad åtkomst jämfört med Basic, samt hanterar SSO-inloggningar mot 3-part system och skydd för känsliga konton.

Premium

Vår högsta hanterade nivå – för dig som har en mogen organisation och vill gå vidare med säkerhetsarbetet. Vi implementerar segmenterad administration, ytterligare villkorad åtkomst med bland annat tidsbegränsade inloggningar och hantering av användar- och inloggningsrisk.

Effektivisera organisationen med Managed Services

Kontakta vårt team för mer information om våra erbjudanden inom Managed Identity

Du kanske vill veta var du ska börja, hur du blir bättre eller vad ditt nästa steg är? Kontakta oss så pratar vi vidare.

Kontakta oss

Vill du veta mer?