SSO med Microsoft Entra ID

Microsoft Entra ID‑SSO låter synkade användare logga in med Microsoft‑konto.

6 min läsning

Med Microsoft Entra ID SSO kan synkade Entra ID-användare logga in i appen med sitt Microsoft-konto istället för med lösenord.

Guiden går igenom hur SSO fungerar, vad du bör känna till innan du aktiverar det och hur du väljer mellan att aktivera SSO för alla synkade användare eller per användare.

Vad är Microsoft Entra ID SSO?

Microsoft Entra ID SSO, Single Sign-On, innebär att användaren loggar in via Microsoft istället för att använda ett separat lösenord i appen.

När användaren anger sitt användar-ID, till exempel sin e-postadress, kontrollerar appen vilken inloggningsmetod som gäller:

  • Om användaren har lösenordsinloggning visas ett lösenordsfält.
  • Om användaren har SSO skickas användaren vidare till Microsofts inloggning.
  • När Microsoft har verifierat användaren skickas användaren tillbaka och loggas in i appen.

Det fungerar på samma sätt i webbappen, desktopappen och mobilappen.

Innan du aktiverar SSO

SSO bygger på Entra ID Sync. Det betyder att funktionen bara kan användas för användare som är synkade från Microsoft Entra ID.

För att använda SSO behöver organisationen:

  • Ha Entra ID Sync aktiverat i appen
  • Ha användare som är synkade från Microsoft Entra ID
  • Ha rätt paket eller tillägg för Entra ID-funktioner
icon
Viktigt: SSO kan bara aktiveras för synkade Entra ID-användare. Användare som inte är synkade från Entra ID fortsätter att använda appens inloggningsmetod.

SSO ersätter lösenordsinloggning

När SSO aktiveras för en användare tas lösenordsinloggning bort för den användaren.

Det betyder att användaren inte längre kan logga in med lösenord via e-postadress eller mobilnummer. Användaren måste istället logga in med sitt Microsoft-konto.

Det här är en säkerhetsåtgärd. Om både SSO och lösenord hade varit aktiva samtidigt skulle lösenordet kunna bli en svagare alternativ inloggningsväg.

icon
Viktigt: SSO och lösenordsinloggning kan inte användas parallellt för samma användare. Det är antingen SSO eller lösenord.

Välj hur SSO ska aktiveras

När SSO aktiveras i organisationen finns det två nivåer att känna till.

icon
Skillnaden mellan Aktivera SSO och Aktivera för alla synkade användare Aktivera SSO slår bara på själva funktionen i organisationen. Det gör det möjligt att använda SSO, men aktiverar inte automatiskt SSO för alla användare. Aktivera för alla synkade användare gör att SSO börjar gälla för samtliga användare som är synkade från Entra ID. Då ersätts lösenordsinloggning med Microsoft-inloggning för alla synkade användare.

Alternativ 1: Aktivera SSO per användare

Välj det här alternativet om du vill kunna styra vilka synkade användare som ska använda SSO.

Det passar bra om:

  • Du vill testa SSO på några användare först
  • Alla synkade användare inte ska använda SSO direkt
  • Du vill kunna lägga till eller ta bort SSO på enskilda användare

Alternativ 2: Aktivera SSO för alla synkade användare

Välj det här alternativet om alla användare som är synkade från Entra ID ska använda SSO.

När inställningen är aktiv får alla synkade Entra ID-användare SSO som inloggningsmetod.

icon
Viktigt: Om SSO aktiveras för alla synkade användare kan du inte göra undantag för enskilda synkade användare. Om vissa användare inte ska använda SSO behöver de hanteras utanför Entra ID Sync.

Aktivera SSO i appen

  1. Gå till Organisationsinställningar.
  1. Gå till Användare.
  1. Klicka på Entra ID Sync.
  1. Gå till avsnittet Single Sign-On, SSO.
  1. Aktivera SSO.

När SSO är aktiverat kan du välja om SSO ska aktiveras för alla synkade användare eller hanteras per användare.

Aktivera SSO för alla synkade användare

  1. Gå till Organisationsinställningar.
  1. Gå till Användare.
  1. Klicka på Entra ID Sync.
  1. Gå till avsnittet Single Sign-On, SSO.
  1. Aktivera SSO.
  1. Aktivera inställningen för alla synkade användare.

När den här inställningen är aktiv använder alla synkade Entra ID-användare Microsoft-inloggning.

Aktivera eller ta bort SSO per användare

Om SSO är aktiverat i organisationen, men inte aktiverat för alla synkade användare, kan du hantera SSO per användare.

  1. Gå till Organisationsinställningar.
  1. Gå till Användare.
  1. Klicka på Entra ID Sync.
  1. Under synkade användare öppnar du Alla användare med aktiv synk.
  1. Gå in på den aktuella användaren.
  1. Aktivera eller inaktivera SSO för användaren.

Om SSO tas bort från en användare behöver användaren ha en annan inloggningsmetod, till exempel e-postadress eller mobilnummer med lösenord.

Nya användare och inbjudningar

Om en användare bjuds in efter att SSO har aktiverats ser inbjudningsmejlet annorlunda ut.

Användaren får information om att inloggningen sker med Microsoft-konto. När användaren klickar på länken för att aktivera kontot visas en tydlig knapp för att logga in med Microsoft.

Om SSO inaktiveras

Var försiktig med att inaktivera SSO om många användare redan använder det.

Om SSO tas bort från användare som inte har någon annan inloggningsmetod kan de inte logga in förrän en ny inloggningsmetod har lagts till.

Då behöver en administratör:

  1. Gå in på varje användare.
  1. Lägga till ett nytt användar-ID, till exempel e-postadress.
  1. Be användaren återställa sitt lösenord via Glömt lösenord.
icon
Viktigt: Om många användare använder SSO kan det bli mycket manuellt arbete att gå tillbaka till lösenordsinloggning och aktivera appens inloggningsmetoder.

Om Microsoft har driftstörningar

Eftersom inloggningen sker via Microsoft är appen beroende av att Microsoft Entra ID är tillgängligt.

Om Microsoft har en driftstörning kan användare som loggar in med SSO påverkas. Då kan de behöva vänta tills Microsofts tjänst fungerar igen.

Vanliga frågor

Kan SSO användas utan Entra ID Sync?

Nej. I dagsläget kräver SSO att användaren är synkad från Microsoft Entra ID.

Kan jag aktivera SSO för bara vissa användare?

Ja, om SSO är aktiverat i organisationen men inte aktiverat för alla synkade användare. Då kan du hantera SSO per synkad användare.

Kan vissa synkade användare undantas om SSO aktiveras för alla?

Nej. Om SSO aktiveras för alla synkade användare gäller det alla användare som är synkade från Entra ID. Användare som inte ska omfattas behöver hanteras utanför Entra ID Sync.

Vad händer om en användare inte är synkad från Entra ID?

Användaren kan inte använda SSO. Användaren fortsätter istället att logga in med annan inloggningsmetod.

Kan användare fortfarande logga in med lösenord?

Nej, inte om SSO är aktiverat för användaren. Då ersätts lösenordsinloggning med Microsoft-inloggning.

Kan en organisation ha flera Entra ID-kopplingar?

Nej. I dagsläget stödjer appen en Entra ID-koppling per organisation.

Blir användare utloggade direkt när SSO aktiveras?

Aktiva sessioner bör normalt fortsätta fungera tills sessionen löper ut. Vid nästa inloggning använder användaren Microsoft-kontot.

Påverkas pågående samtal?

Vanliga samtal bör inte påverkas av att SSO aktiveras. Användare som behöver logga in på nytt kommer däremot att använda Microsoft-inloggning.

Fungerar SSO i mobilappen?

Ja. Inloggningen fungerar på samma sätt i mobilappen som i webbappen och desktopappen.

Sammanfattning

Microsoft Entra ID SSO gör det möjligt för synkade Entra ID-användare att logga in i appen med sitt Microsoft-konto.

Kom ihåg att:

  • SSO kräver Entra ID Sync
  • SSO gäller bara synkade användare
  • SSO ersätter lösenordsinloggning
  • Aktivera SSO slår på funktionen
  • Aktivera för alla synkade användare aktiverar SSO för alla synkade användare
  • SSO kan hanteras per användare om det inte är aktiverat för alla synkade användare
  • Det kan bli manuellt arbete om SSO senare tas bort från många användare

Relaterade artiklar

Var denna sida till hjälp?

    Få tillgång till smartafunktioner och gör livet på arbetsplatsenlite enklare.