Lab · Active Directory

Hybrid Identity med Active Directory och Microsoft Entra ID

By Andreas Krisby 2026-01-20 2 min read

Bakgrund

Jag ville förstå hur identiteter hanteras i en hybrid miljö där Active Directory används lokalt samtidigt som användare och grupper synkroniseras till Microsoft Entra ID.

Målet var att få en bättre förståelse för hur identitetslivscykeln fungerar mellan on-prem och molnet, hur synkronisering påverkar användare och grupper, samt hur gruppbaserad access kan användas för att förenkla behörighetshantering.

Det jag byggde

Jag byggde en mindre hybrid identity-miljö med:

  • Windows Server 2022
  • Active Directory Domain Services
  • Microsoft Entra ID
  • Microsoft Entra Connect
  • Oracle VirtualBox

Miljön innehöll användare, grupper och en OU-struktur för att simulera en enklare organisationsmodell.

Det jag testade

Jag fokuserade på att förstå hur identiteter och gruppmedlemskap synkroniseras mellan Active Directory och Entra ID.

Bland annat testade jag:

  • Skapande av användare
  • Gruppmedlemskap
  • Inaktivering av användare
  • Förändringar i attribut
  • Delta Sync och Initial Sync
  • Gruppbaserad RBAC

Målet var att se hur förändringar i Active Directory påverkar identiteter och access i Entra ID.

Resultat

Projektet gav en bättre förståelse för:

  • Active Directory som source of truth
  • Synkronisering mellan on-prem och molnet
  • Hur Microsoft Entra Connect hanterar identitetsdata
  • Skillnaden mellan Delta Sync och Initial Sync
  • Gruppbaserad accesshantering enligt principen User → Group → Access

Utmaningar

Under projektet uppstod problem med synkroniseringen där autentisering mellan systemen misslyckades.

Efter felsökning visade det sig att orsaken var felaktig systemtid, vilket påverkade certifikat- och tokenbaserad autentisering.

Det blev en bra påminnelse om hur beroende moderna identitetssystem är av korrekt tids­synkronisering.

Reflektion

Det mest intressanta med projektet var att se hur identiteter hanteras genom hela kedjan från lokal Active Directory till Microsoft Entra ID.

Projektet gav också en bättre förståelse för varför gruppbaserad RBAC används i större miljöer och hur en tydlig identitetskälla förenklar administration och accesshantering.