M365: Federated vs Managed domene
Denne veiledningen forklarer hvorfor og hvordan du endrer Microsoft 365-domenet ditt fra "federated" til "managed" autentisering.
1. Oversikt
Denne veiledningen beskriver prosessen for å endre autentiseringstypen for ditt Microsoft 365-domene. Dette innebærer å bytte fra en federated påloggingsmetode (som FEIDE) til en direktestyrt (managed) pålogging via Microsoft 365.
Forutsetninger:
Du har en Microsoft 365 tenant.
Du har globale administratortillatelser i Microsoft 365.
2. Forstå Federated og Managed Domener
For å ta en informert beslutning er det viktig å forstå forskjellen mellom disse to typene domener:
Federated Domain: Dette betyr at brukere logger på Microsoft 365 (f.eks. Outlook, Word, Teams) via en annen tjeneste, ofte kalt en "identitetsleverandør." I Norge er dette vanligvis FEIDE. Når du prøver å logge på, blir du sendt til FEIDE-siden for å taste inn brukernavn og passord.
Managed Domain: Dette betyr at brukere logger på direkte i Microsoft 365 ved hjelp av et standard Microsoft-brukernavn og passord.
3. Hvorfor endre fra Federated til Managed?
Vi anbefaler å endre domenet ditt fra federated (f.eks. med FEIDE) tilbake til managed (Microsofts standardmetode). Her er hovedgrunnene:
Enklere pålogging for brukere:
Federated: Brukere må først skrive inn e-postadressen sin og trykke "Logg på." De blir da overført til FEIDE-pålogging, der de må velge tilhørighet, deretter brukernavn og passord. Denne prosedyren har langt flere klikk og operasjoner enn det som er nødvendig med managed.
Managed: Brukere trenger bare å taste inn e-postadressen og passordet sitt direkte på Microsoft-påloggingssiden. Dette er mye raskere og enklere.
Alle brukere kan logge på:
Federated: Kun brukere med en FEIDE-konto kan logge på ditt federated domene. Dette betyr at hvis du har ansatte eller andre personer (f.eks. på en skole) som ikke har en FEIDE-konto, kan de ikke bruke samme e-postdomene som elever eller andre ansatte.
Managed: Alle brukere med en Microsoft 365-konto kan logge på, uavhengig av om de har en FEIDE-konto.
Bedre med Microsoft Intune:
Microsoft foretrekker managed domener, spesielt for enhetsadministrasjonsverktøy som Intune. Bruk av et federated domene kan noen ganger forårsake problemer når brukere prøver å logge på enheter registrert med Intune.
4. Hva endres for brukere?
Vanligvis er den eneste endringen for brukerne dine hvordan de logger på:
I stedet for å bruke FEIDE-brukernavnet og passordet, vil de bruke sin e-postadresse (f.eks.
[feidebrukernavn]@dittdomene.no) og sitt Microsoft 365-passord.Viktig: Passordet for Microsoft 365-kontoen vil vanligvis være det samme som deres gamle FEIDE-passord hvis det var synkronisert. Hvis ikke, må de kanskje tilbakestille det.
5. Hvordan endre domenet til Managed
Denne prosessen krever administratorrettigheter til din Microsoft 365 tenant og en grunnleggende forståelse av PowerShell.
Fremgangsmåte:
Installer Microsoft Graph PowerShell-modulen: Denne kommandoen legger til de nødvendige verktøyene på datamaskinen din.
CODEPowerShellCODEInstall-Module Microsoft.Graph -Scope AllUsersKoble til Microsoft Graph: Denne kommandoen kobler PowerShell-sesjonen din til din Microsoft 365 tenant med de nødvendige tillatelsene.
CODEPowerShellCODEConnect-MgGraph -Scopes "Domain.ReadWrite.All", "Directory.Read.All"Du vil bli bedt om å logge på med en administratorkonto.
Sjekk din nåværende domenestatus: Denne kommandoen viser deg alle domenene dine og deres nåværende autentiseringstype (f.eks. "Federated" eller "Managed").
CODEPowerShellCODEGet-MgDomain | Format-Table Id, AuthenticationTypeEndre domenet til Managed: Denne kommandoen endrer autentiseringstypen for ditt spesifikke domene. Viktig: Erstatt
"dittdomene.com"med ditt faktiske domenenavn (f.eks."skolenavn.no").CODEPowerShellCODEUpdate-MgDomain -DomainId "dittdomene.com" -AuthenticationType "Managed"Bekreft endringen: Denne kommandoen sjekker autentiseringstypen for domenet ditt igjen for å bekrefte at det nå er "Managed."
CODEPowerShellCODEGet-MgDomain -DomainId "dittdomene.com" | Select-Object Id, AuthenticationType