https://krisby.dev/categories/lab/ Recent content in Lab on krisby.dev Hugo sv Mon, 25 May 2026 00:00:00 +0000 https://krisby.dev/writeups/conditional-access-identity-protection/ Mon, 25 May 2026 00:00:00 +0000 https://krisby.dev/writeups/conditional-access-identity-protection/ <h2 id="bakgrund">Bakgrund</h2> <p>Jag ville förstå hur Microsoft Entra Identity Protection fungerar i praktiken och hur riskbaserad Conditional Access kan användas för att skydda användarkonton.</p> <p>Istället för att kräva MFA vid varje inloggning ville jag se hur Entra kan reagera när en användare eller en inloggning bedöms som riskfylld.</p> <h2 id="det-jag-byggde">Det jag byggde</h2> <p>I labbet konfigurerade jag:</p> <ul> <li>Identity Protection</li> <li>Riskbaserad Conditional Access</li> <li>MFA via Microsoft Authenticator</li> <li>Testkonto för simulering av olika inloggningsscenarier</li> </ul> <h2 id="det-jag-testade">Det jag testade</h2> <p>Jag testade bland annat:</p> https://krisby.dev/writeups/hybrid-identity-labb/ Tue, 20 Jan 2026 00:00:00 +0000 https://krisby.dev/writeups/hybrid-identity-labb/ <h2 id="bakgrund">Bakgrund</h2> <p>Jag ville förstå hur identiteter hanteras i en hybrid miljö där Active Directory används lokalt samtidigt som användare och grupper synkroniseras till Microsoft Entra ID.</p> <p>Målet var att få en bättre förståelse för hur identitetslivscykeln fungerar mellan on-prem och molnet, hur synkronisering påverkar användare och grupper, samt hur gruppbaserad access kan användas för att förenkla behörighetshantering.</p> <h2 id="det-jag-byggde">Det jag byggde</h2> <p>Jag byggde en mindre hybrid identity-miljö med:</p> <ul> <li>Windows Server 2022</li> <li>Active Directory Domain Services</li> <li>Microsoft Entra ID</li> <li>Microsoft Entra Connect</li> <li>Oracle VirtualBox</li> </ul> <p>Miljön innehöll användare, grupper och en OU-struktur för att simulera en enklare organisationsmodell.</p>