top of page
Search

🧩 Del 6: Entitlement Management og tilgangspakker

  • Writer: Bjørnar Aassveen
    Bjørnar Aassveen
  • Jun 26
  • 2 min read

Riktig tilgang med ett klikk


Når nye ansatte starter, prosjekter sparkes i gang, eller eksterne skal samarbeide, oppstår det samme spørsmålet hver gang: Hvordan gir vi riktig tilgang – raskt, sikkert og uten manuelt arbeid?

Med Entitlement Management i Microsoft Entra ID kan du lage tilgangspakker som samler det meste en bruker trenger. Pakkene gjøres tilgjengelig via en selvbetjeningsportal. Du får kontroll, sporbarhet og automatisering i ett.


Vi begynner å nærme oss en litt mer automagisk onboarding ved å først bruke dynamiske grupper til mer generisk tilhørighet som Team, Sharepoint siter, felles applikasjoner osv. Også kan man bygge på med tilgangspakker for mer rolle spesifikke tilganger, der man også legger på livssyklus og access reviews for å holde litt strengere kontroll.


🎁 Hva er en tilgangspakke?

En tilgangspakke er en samling av ressurser som en bruker kan få tilgang til som en "pakke". Den kan inneholde:

  • Microsoft 365-grupper og Teams

  • SharePoint-nettsteder

  • Applikasjoner (SaaS eller interne)

  • Roller i Entra ID

Du definerer hvem som kan be om pakken, hvem som må godkjenne, og hvor lenge tilgangen skal vare.

Eksempel: Nyansatt i IT-avdelingen

Du kan lage en tilgangspakke som inneholder:

  • IT-teamet i Teams

  • SharePoint-område for dokumentasjon

  • Jira og GitHub som applikasjoner

  • Entra-rolle for tilgang til Intune

Når en nyansatt starter, kan de be om pakken – og få alt de trenger uten at IT må gjøre noe manuelt.


🔐 Hvordan fungerer det?

Opprett en tilgangspakke i Entra admin center

  • Opprett en tilgangspakke i Entra admin center

  • Legg til ressurser (grupper, apper, nettsteder)

  • Definer policyer:Hvem kan be om tilgang (interne, eksterne, spesifikke brukere) - I mitt tilfelle har jeg satt "dev-sandbox" som har en dynamisk regel på alle IT ansatte i tenanten.

  • Godkjenningsflyt (automatisk, en eller flere godkjennere) & varighet (f.eks. 90 dager, med mulighet for fornyelse)

  • Publiser pakken i tilgangskatalogen



🌍 Ekstern bruk og samarbeid

Tilgangspakker fungerer også for gjestebrukere. Du kan:

  • La eksterne be om tilgang via en portal

  • Kreve godkjenning fra intern sponsor

  • Begrense varighet og ressurser

  • Kombinere med Cross-Tenant Sync eller B2B

✅ Fordeler

  • 🚀 Rask onboarding – alt på ett sted

  • 🔐 Økt sikkerhet – med godkjenning og utløp

  • 📊 Sporbarhet – hvem har tilgang til hva, og hvorfor

  • 🧠 Mindre manuelt arbeid – mer tid til verdiøkende oppgaver


Begrensninger

  • Krever Entra ID P2 og noen funksjoner krever ID governance

  • Litt læringskurve for oppsett

  • Ikke alle apper støtter granulert tilgangsstyring


🚀 Neste steg

I neste innlegg ser vi på Privileged Identity Management (PIM) – hvordan du kan sikre at sensitive rettigheter kun brukes når det trengs, og med full oversikt.


Bjørnar&AI

Comments

bottom of page