Andreas Krisby

IAM · Cloud · Security

Jag arbetar inom healthcare IT och har på senare år blivit allt mer intresserad av IAM och molnsäkerhet.

Det mesta jag lär mig kommer från att bygga labbar, testa idéer, felsöka problem och försöka förstå hur identitetssystem fungerar i praktiken.

Den här portfolion innehåller några av de projekt och labbar jag byggt medan jag lärt mig mer om Microsoft Entra ID, hybrid identitet, identitetsstyrning, autentisering och åtkomsthantering.

Just nu ligger mitt fokus främst på Microsofts ekosystem, men jag är intresserad av identitets- och säkerhetsprinciper som fungerar oavsett plattform.

Arbetar för närvarande
Healthcare IT · Söker möjligheter inom IAM · SC-300 pågår
Skriver om
Skriver om Entra ID, identitetsstyrning, hybrid identitet, RBAC, autentisering och molnsäkerhet.
Find me
github.com/AndreasK229
linkedin.com/in/andreas-krisby-703978268
[email protected]

§ 01Senaste IAM-projekt och artiklar

Alla artiklar →
2026 · 06 · 01
OpenID Connect-autentisering med Microsoft Entra ID
Bygga en Flask-applikation som autentiserar användare via Microsoft Entra ID med OpenID Connect och OAuth 2.0 — för att förstå hur Authorization Code Flow, ID Tokens och Access Tokens fungerar i praktiken.
Projekt
2026 · 05 · 29
Identitetscentrerad säkerhetsdesign för vårdmiljöer
Utformning av identitets- och åtkomsthantering för en mindre vårdmiljö — byggd kring Microsoft Entra ID som central identitetsplattform.
Projekt
2026 · 05 · 25
Conditional Access & Identity Protection
Riskbaserad Conditional Access och Identity Protection i Microsoft Entra ID — skapa policies som tvingar MFA vid risky sign-ins och förstå skillnaden mellan user risk och sign-in risk.
Lab
2026 · 05 · 23
Federation mellan Entra ID och Cloudflare Access
Federation, OIDC-authentication och automatisk SCIM-provisioning mellan Entra ID och Cloudflare Access — steg för steg med vanliga fällor dokumenterade.
Projekt
2026 · 03 · 13
AI-stödd analys av Azure RBAC
Kombinera Azure RBAC-data med en lokal AI-modell (Ollama/llama3) och PowerShell för att automatiskt identifiera överbehörighet och least privilege-avvikelser.
Projekt

§ 02Working knowledge

Stack & methods

Identity

  • Microsoft Entra ID
  • Conditional Access
  • Privileged Identity Management
  • Entra ID Governance
  • B2B / B2C
  • AD DS · AD CS

Cloud

  • Azure
  • Microsoft 365
  • AWS IAM
  • Azure Resource Manager

Standards

  • OAuth 2.0 / OIDC
  • SAML 2.0
  • SCIM
  • FIDO2 / WebAuthn
  • NIST SP 800-207

Tooling

  • PowerShell
  • Microsoft Graph
  • Microsoft Defender
  • KQL