Entra ID

Microsoft Entra Tenant Governance til multi-tenant sikkerhed

3 min læsning

Resumé

Microsoft har introduceret Entra Tenant Governance for at hjælpe organisationer med at opdage, styre og sikre relaterede tenants fra et centralt kontrolplan. De nye funktioner er vigtige for IT-teams, der håndterer fusioner, opkøb og shadow IT, fordi de reducerer risiko på tværs af tenants, strømliner delegeret administration og håndhæver ensartede sikkerhedsbaselines i stor skala.

Brug for hjælp med Entra ID?Tal med en ekspert

Introduktion

Håndtering af identitet på tværs af flere Microsoft Entra tenants er blevet en stor sikkerheds- og driftsmæssig udfordring. Når organisationer vokser gennem fusioner, opkøb og decentraliseret IT, kan uadministrerede eller skjulte tenants skabe alvorlige huller i MFA, Conditional Access og kontroller for privilegeret adgang.

Microsoft Entra Tenant Governance er designet til at løse dette problem ved at give IT- og sikkerhedsteams en centraliseret måde at opdage relaterede tenants, etablere governance og løbende håndhæve sikkerhedsstandarder på tværs af deres tenant-miljø.

Hvad er nyt i Entra Tenant Governance

Discovery af relaterede tenants

Microsoft Entra kan nu hjælpe organisationer med at identificere relaterede tenants ved hjælp af risikobaserede discovery-signaler, herunder:

  • B2B-adgangsrelationer
  • Multi-tenant applikationsforbindelser
  • Microsoft-faktureringsrelationer

Dette giver administratorer et løbende opdateret overblik over tenants, der kan kræve governance-opmærksomhed, selv hvis de ikke indgår i et formelt inventar.

Governance-relationer med delegeret administration

Organisationer kan etablere tenant governance-relationer mellem en styrende tenant og styrede tenants gennem et workflow for anmodning og godkendelse.

Vigtige fordele omfatter:

  • Delegeret administration med mindst mulige rettigheder
  • Intet behov for separate lokale administratorkonti i hver tenant
  • Centraliseret adgangsstyring ved hjælp af sikkerhedsgrupper mappet til indbyggede Entra-roller
  • Ensartet administration på tværs af Microsofts administrationsoplevelser

Microsoft bemærker også, at delegeret adgang kan udvides til Defender multi-tenant management-scenarier.

Administration af tenant-konfiguration

Entra Tenant Governance introducerer også konfigurationsbaselines for at hjælpe med at holde indstillinger ens over tid.

Administratorer kan:

  • Definere en desired-state baseline i JSON
  • Dække mere end 200 ressourcetyper på tværs af Microsoft-tjenester
  • Inkludere indstillinger fra Entra, Exchange, Intune, Defender, Purview og Teams
  • Bruge konfigurationssnapshots fra en kendt velfungerende tenant som udgangspunkt

Dette hjælper med at reducere konfigurationsdrift og gør det nemmere at standardisere sikkerhed og compliance på tværs af forskellige tenant-typer.

Hvorfor dette er vigtigt for IT-administratorer

For Entra-administratorer og sikkerhedsteams er den største fordel synlighed og kontrol. I stedet for at være afhængige af scripts, manuelle inventarlister eller fragmenterede administrationsmodeller kan organisationer administrere multi-tenant miljøer fra ét samlet kontrolplan.

Dette er især vigtigt, hvor shadow tenants eller opkøbte miljøer kan eksponere produktionsressourcer gennem svage policies eller uadministrerede apps. Tenant Governance hjælper teams med at identificere disse risici tidligere og anvende ensartede kontroller uden at tvinge hver tenant ind i den samme driftsmodel.

Næste skridt

  • Gennemgå jeres nuværende tenant-landskab for eksponering relateret til fusioner, opkøb eller shadow IT
  • Brug discovery af relaterede tenants til at identificere forbundne højrisiko-tenants
  • Planlæg governance-relationer for centraliseret administration med mindst mulige rettigheder
  • Definér konfigurationsbaselines for centrale workloads og overvåg drift

For organisationer med et voksende multi-tenant aftryk ligner Entra Tenant Governance et vigtigt skridt mod stærkere sikkerhed på tværs af tenants og enklere administration.

Brug for hjælp med Entra ID?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Joseph Dadzie
Microsoft Entratenant governancemulti-tenant securitydelegated administrationidentity management

Relaterede indlæg

Entra ID

Microsoft Entra Backup og gendannelse i preview

Microsoft har lanceret Microsoft Entra Backup og gendannelse i offentlig preview, hvilket giver organisationer en Microsoft-administreret måde at gendanne kritiske identitetsobjekter og konfigurationer til en kendt, velfungerende tilstand. Tjenesten hjælper IT-teams med at komme sig hurtigere efter utilsigtede administratorændringer, provisioneringsfejl og ondsindede ændringer, som ellers kunne forstyrre adgang og sikkerhed.

Entra ID

Microsoft Entra ekstern MFA nu generelt tilgængelig

Microsoft har annonceret generel tilgængelighed af ekstern MFA i Microsoft Entra ID, så organisationer kan integrere betroede tredjeparts MFA-leverandører via OpenID Connect. Funktionen gør det muligt for IT-teams at bevare Microsoft Entra ID som det centrale identitetskontrolplan, samtidig med at de fastholder Conditional Access, risikovurdering og samlet administration af godkendelsesmetoder.

Entra ID

Microsoft Entra sikkerhed på RSAC 2026: AI-agenter

Microsoft annoncerer på RSAC 2026 nye Entra-funktioner, der udvider identitetssikkerhed til også at omfatte AI-agenter, workloads og multi-tenant-miljøer. Det er vigtigt, fordi organisationer får stærkere governance, Conditional Access og risikobaserede kontroller til både agentidentiteter og medarbejderadgang, herunder beskyttelse mod Shadow AI, prompt injection og mere moderne passwordløse loginmetoder.

Entra ID

Microsoft Entra-rapport: AI ændrer enterprise-adgang

Microsofts nye Entra-rapport viser, at AI markant øger presset på virksomheders adgangssikkerhed: 97 % af organisationerne har haft en identity- eller network access-hændelse det seneste år, og 70 % knytter hændelser til AI-relateret aktivitet. Det er vigtigt, fordi generativ AI og autonome agenter skaber flere machine identities og mere kompleks adgangsstyring, hvilket får mange virksomheder til at søge mod konsoliderede, integrerede sikkerhedsplatforme.

Entra ID

Microsoft Entra Conditional Access og All resources

Microsoft ændrer håndhævelsen af Entra Conditional Access, så politikker, der målretter “All resources”, også bliver anvendt konsekvent i sign-ins, hvor klientapps kun anmoder om OIDC-scopes eller et begrænset sæt directory-scopes — selv hvis politikken har ressourceekskluderinger. Det er vigtigt, fordi det lukker et hul i sikkerheden og kan betyde, at flere brugere fra 27. marts 2026 vil blive mødt med MFA, enhedskrav eller andre adgangskontroller i flows, der tidligere kunne slippe uden om CA-politikker.

Entra ID

Microsoft Entra Access Priorities: sikker AI-adgang

Microsoft lancerer Microsoft Entra Access Priorities Series, en webinarserie i fire dele, der hjælper IT-teams med at implementere sikker adgang i praksis til medarbejdere, apps, enheder og AI-agenter. Serien fokuserer på phishing-resistent godkendelse, adaptiv adgang, least privilege og en Access Fabric-tilgang, hvilket er vigtigt, fordi identitet i stigende grad er blevet det centrale kontrolpunkt for sikkerhed i AI-æraen.