Azure AD / EntraID login — Opsætning
KeyBalance understøtter login via Azure Active Directory (EntraID). Opsætningen foregår på tre niveauer:
| Niveau | Placering | Styrer |
|---|---|---|
| System | SYSTEMOPSÆTNING | Aktiverer EntraID for Windows-klienten og som standard for web/app |
| Website | WEB opsætning | Kan overstyre indstillingen per web/app-backend |
| Bruger | Sikkerhed → Brugere | Email-tilknytning og hvilken login-metode den enkelte bruger må bruge |
Der kræves ingen App-registrering i Azure til selve login-funktionen. Første gang en bruger logger ind via Microsoft, vil Azure bede om samtykke — brugeren kan godkende dette selv, eller en Azure-administrator kan godkende på vegne af hele organisationen (Admin consent) én gang for alle.
App-registrering i Azure er kun nødvendig til udgående mails via Microsoft Graph og til EntraId Styret-tilstand. Se Graph app opsætning.
Niveau 1 — System
Gå til: VÆRKTØJ → VÆRKTØJ → SYSTEM → SYSTEMOPSÆTNING
Under sektionen AzureAD / Office365 AD:
| Felt | Beskrivelse |
|---|---|
| AzureAD | Afkryds for at aktivere EntraID-login for Windows-klienten og som standard for web/app |
Under KeyBalance Application — udfyldes kun ved brug af Graph-app (mail eller EntraId Styret):
| Felt | Beskrivelse |
|---|---|
| TenantID | Jeres Azure-lejer-ID (GUID) — findes i Azure-portalen under Entra ID → Oversigt |
| Application ID | App-registreringens klient-ID fra Azure |
| Secret Value | Klienthemmelighed (client secret) fra App-registreringen |
Niveau 2 — Website
Hvert web/app-endpoint arver som standard systemindstillingen, men kan overstyres individuelt.
Se Azure AD login — Web og App.
Niveau 3 — Bruger
Hver bruger skal have deres Microsoft-email tilknyttet, og du bestemmer hvilken login-metode de må bruge.
Gå til: VÆRKTØJ → SIKKERHED → BRUGERE
Udfyld feltet Email / ID med brugerens Microsoft UPN (typisk navn@virksomhed.dk). Vælg derefter Login type:
| Login type | Beskrivelse |
|---|---|
| KB + EntraId | Brugeren kan logge ind med enten KeyBalance-kodeord eller Microsoft-konto |
| KB Kun | Kun KeyBalance-kodeord — Microsoft-login er ikke tilladt for denne bruger |
| EntraId Kun | Kun Microsoft-login — KeyBalance-kodeord accepteres ikke |
| EntraId Styret | Avanceret: brugere og grupper styres udelukkende i EntraID. Kræver Graph app-opsætning — se Graph app opsætning |
Servicekonti og integrationer bør aldrig sættes til EntraId Kun eller EntraId Styret, da de typisk ikke har en Microsoft-identitet.