Työpaikan tai oppilaitoksen tilit (Entra ID)

Voit käyttää Lemonsoftin kirjautumiseen työpaikan tai oppilaitoksen tiliä. Kyseinen kirjautumistyyppi käyttää kirjautumiseen Entra ID tunnuksia. Tällöin voit esimerkiksi:

• hallinnoida organisaatiosi salasanakäytäntöjä

• asettaa organisaatiollesi MFA:n käyttöön

• estää käyttäjän kirjautumisen Lemonsoftiin

Tässä ohjeessa puhutaan jatkossa Entra ID kirjautumisesta.

Entra ID kirjautumisen käyttöönotto

Ensimmäinen kirjautuminen organisaatiosi Entra ID tenanttiin vaatii, että Lemonsoftin sovellus, Azure AD Login, pyydetyin oikeuksin tulee hyväksytyksi organisaatiosi Entra ID tilille. Hyväksynnän jälkeen tästä sovelluksesta tulee Enterprise application organisaatiosi Entra ID tilille. Sovelluksen hyväksyntä riippuu organisaation asetuksista. Hyväksyntä voi tapahtua seuraavilla tavoilla:

• jokainen käyttäjä hyväksyy erikseen luvan sovellukseen

• käyttäjät voivat pyytää pääkäyttäjiltä luvan sovelluksen käyttöön (admin consent)

• pääkäyttäjä hyväksyy sovelluksen itse (admin consent)

Open

Kun Lemonsoftin Azure AD Login sovellus on hyväksytty, on käyttäjän mahdollista kirjautua Lemonsoftiin käyttäen työpaikan tai oppilaitoksen tiliä.

Lemonsoft kirjautumisen rajoittaminen Entra ID kirjautumistapaan

Voit rajoittaa ettei yrityksesi Lemonsoftiin voi kirjautua muilla kirjautumistavoilla kuin yrityksesi Entra ID tileillä. Tämä on tarpeen jos haluat hallinnoida yrityksesi käyttäjiä (salasana politiikka, MFA) Entra ID kautta.

Rajoituksen käyttöönottoon tarvitset organisaatiosi Entra ID asiakkuuden tunnisteen, jonka löydät Entra ID Admin Center -palvelusta. Huomaa, että nähdäksesi organisaatiosi tiedot sinulla tulee olla vähintään Global Reader-rooli. Asiakkuuden tunnisteen (Tenant ID) löydät valikosta Identity | Overview.

Open

Kuva: Entra ID Admin Center | Identity | Overview -näkymästä löydät asiakkuuden tunnisteen (Tenant ID).

Löydettyäsi Entra ID asiakkuuden tunnisteen, voit määrittää sen käyttöön haluamaasi ympäristön yritykseen. Tunnisteen asettaminen tapahtuu ympäristön yrityksen asetuksissa. Huomaa että sinun tulee olla kirjautunut yrityksen pääkäyttäjänä käyttäjähallintaan.

Tallennuksen jälkeen Lemonsoftissa ja LemonOnlinessa yritykseen kirjautuminen vaatii käyttäjän tunnistautumista määritetyn Entra ID asiakkuuden tunnuksilla.

Tilitoimiston ympäristökohtainen Entra ID kirjautumisen hyväksyntä

Tilitoimistoympäristöissä on tarve päästä kirjautumaan asiakasyrityksiin, vaikka asiakkaat ovat rajoittaneet kirjautumiset omaan Entra ID tenantiin. Tällaisessa tapauksessa tilitoimisto voi asettaa ympäristön asetuksiin oman Entra ID tenantin ID:n, minkä jälkeen edellä asetetun Entra ID tenantin kautta voi kirjautua ympäristön yrityksiin huolimatta yrityskohtaisista Entra ID rajoituksista.

Asettaaksesi luvan kirjautua kaikkiin ympäristön yrityksiin tilitoimiston Entra ID tenantin kautta

1. kirjaudu sisään käyttäjähallintaan ympäristön pääkäyttäjän tunnuksilla

2. navigoi ympäristöösi (kuvan ratas-kuvakkeesta)
   
   

3. aseta Ympäristön Entra ID -asiakkuuden tunniste -kenttään tilitoimiston Entra ID:n tunniste
   
   

Yksittäisen käyttäjän kirjautumisen hyväksyminen ilman Entra ID kirjautumista

Jos yritykseen on asetettu Entra ID kirjautumisrajoitus, voit antaa yksittäisille käyttäjille, kuten tilitarkastaja oikeuden kirjautua muillakin tavoilla kuin asetetun Entra ID tenantin kautta.

Antaaksesi yksittäiselle käyttäjälle yllä mainitun oikeuden:

1. kirjaudu sisään käyttäjähallintaan yrityksen/ympäristön pääkäyttäjän tunnuksilla

2. navigoi yrityksesi käyttäjiin

3. valitse käyttäjä jolloin avauttuu käyttäjän muokkausdialogi

4. dialogin yhteenvetosivulla (viimeinen sivu) aseta Ohita Entra ID -kirjautumisvaatimus -asetus päälle
   
   

5. tallenna ja hyväksy sopimusehdot

Katso myös seuraavat ohjeet:

• MFA:n käyttöönotto Entra ID -portaalissa

• Microsoft Entra ID -politiikan kiristäminen Conditional Access -ominaisuuden avulla