Hesla v Excelu, sdílený přihlašovací účet pro celou kancelář, zaměstnanec odejde a nikdo neví, ke kterým aplikacím má pořád přístup. Pokud tohle ve vaší firmě zní povědomě, řešením je Microsoft Entra ID pro malé firmy – cloudová služba pro centrální správu identit, jednotné přihlašování a vícefaktorové ověření. V tomto průvodci 2026 vám vysvětlíme, co Entra ID umí, kolik stojí, jak ho nasadit krok za krokem a jakým chybám se vyhnout.

Krátká odpověď hned na úvod: Microsoft Entra ID (dříve Azure Active Directory) je centrální adresář všech firemních uživatelů a zařízení, který řídí, kdo se kam dostane. I malá firma s deseti lidmi z něj získá lepší zabezpečení a méně starostí se správou účtů.

Co je Microsoft Entra ID a proč se přejmenoval z Azure AD

Microsoft Entra ID je cloudová služba pro správu identit a přístupů (anglicky Identity and Access Management, IAM). Funguje jako jediný seznam všech zaměstnanců, jejich hesel, zařízení a oprávnění. Když se uživatel přihlásí do Microsoft 365, Teams, Outlooku nebo do stovek dalších aplikací, ověřuje ho právě Entra ID.

V roce 2023 Microsoft přejmenoval Azure Active Directory na Microsoft Entra ID. Funkčně jde o tutéž službu – změnil se pouze název a logo. Pokud tedy někde narazíte na pojem „Azure AD”, jde o starší označení stejného produktu. Nezaměňujte ji ale s klasickým Active Directory na lokálním serveru: to je on-premise technologie, zatímco Entra ID běží výhradně v cloudu.

Každá firma, která používá Microsoft 365, už Entra ID fakticky má – jen ho možná aktivně nevyužívá. Účty, přes které se vaši lidé přihlašují do firemního e-mailu, jsou totiž uloženy právě v Entra ID. Podle oficiální dokumentace Microsoftu jde o základní identitní platformu celého ekosystému Microsoft 365.

Proč řešit centrální správu identit i v malé firmě

Panuje rozšířený omyl, že správa identit je téma jen pro korporace. Opak je pravdou. Útočníci dnes cílí především na malé firmy, protože mají slabší zabezpečení. A nejčastější vstupní branou je právě kompromitovaná identita – uhádnuté nebo ukradené heslo.

Microsoft ve svých datech dlouhodobě uvádí, že zapnutí vícefaktorového ověření zablokuje přes 99 % automatizovaných útoků na účty. Centrální správa identit přitom řeší i řadu provozních problémů malých firem:

• Rychlý nástup a odchod zaměstnanců – účet vytvoříte nebo zablokujete na jednom místě během minuty.
• Přehled o přístupech – víte, kdo má přístup ke kterým aplikacím a datům.
• Jednotné přihlašování (SSO) – jedny přihlašovací údaje do všech firemních aplikací.
• Vynucení bezpečnostních pravidel – například povinné MFA nebo blokace přihlášení z rizikových zemí.
• Méně zapomenutých hesel – uživatelé si je resetují sami, bez volání na IT podporu.

Pro firmu, která nemá vlastní IT oddělení, je tohle obrovská úspora času i nervů. Více o tom, kdy se externí správa vyplatí, najdete v článku o tom, kdy se vyplatí IT správce na částečný úvazek.

Klíčové funkce Entra ID pro malé firmy

Jednotné přihlašování (Single Sign-On)

Uživatel se přihlásí jednou a má přístup ke všem propojeným aplikacím – Microsoft 365, ale i tisícům služeb třetích stran (Slack, Dropbox, účetní systémy a další). Méně hesel znamená méně rizik a méně zapomínání.

Vícefaktorové ověření (MFA)

Druhý faktor – typicky potvrzení v mobilní aplikaci Microsoft Authenticator – zásadně ztěžuje zneužití ukradeného hesla. MFA je dnes nejúčinnější jednotlivé bezpečnostní opatření, které malá firma může nasadit. Podrobnosti najdete v našem návodu na dvoufaktorové ověření ve firmě.

Podmíněný přístup (Conditional Access)

Pravidla, která rozhodují, za jakých podmínek se uživatel přihlásí. Příklad: „Z firemního počítače v Praze se přihlásíš bez problému, ale z neznámého zařízení v zahraničí budeš muset projít MFA – nebo tě systém vůbec nepustí.” Tato funkce je jádrem moderního bezpečnostního modelu Zero Trust pro malé firmy.

Samoobslužný reset hesla (SSPR)

Uživatel, který zapomněl heslo, si ho po ověření identity resetuje sám. Odpadá nejčastější požadavek na IT podporu a zaměstnanec není blokovaný v práci.

Správa zařízení

Entra ID eviduje, ze kterých zařízení se uživatelé přihlašují, a ve spojení s Microsoft Intune pro malé firmy umožňuje vynutit šifrování disku, PIN nebo na dálku smazat ztracený firemní notebook či telefon. To je klíčové zejména tam, kde platí politika BYOD a používání soukromých zařízení.

Licence a ceny Entra ID v roce 2026

Entra ID se prodává ve více úrovních. Pro malou firmu jsou relevantní zejména tyto:

• Entra ID Free – součástí každého předplatného Microsoft 365. Umožňuje základní správu uživatelů, SSO a tzv. security defaults (plošné zapnutí MFA). Pro nejmenší firmy často dostačuje.
• Entra ID P1 – přidává podmíněný přístup, pokročilé SSPR a podmínky pro správu zařízení. Je součástí balíčku Microsoft 365 Business Premium, který je pro malé firmy nejvýhodnější cestou.
• Entra ID P2 – přidává ochranu identit založenou na detekci rizik a řízení privilegovaných účtů (PIM). Pro většinu malých firem je zatím nadbytečný.

Náš tip z praxe: pokud zvažujete přechod na cloud, sáhněte rovnou po Microsoft 365 Business Premium. V jedné licenci dostanete e-mail, Office aplikace, Entra ID P1 i Intune – tedy kompletní základ pro zabezpečenou firmu. Aktuální ceny si vždy ověřte v oficiálním ceníku Microsoft Entra, protože se v čase mění.

Jak nasadit Entra ID krok za krokem

Základní nasazení zvládne i menší firma, ale doporučujeme postupovat metodicky. Zde je osvědčený postup:

1. Inventarizace účtů a aplikací. Sepište všechny zaměstnance, sdílené účty a aplikace, které firma používá. Cílem je zrušit sdílené přihlašování a dát každému vlastní identitu.
2. Vytvoření uživatelů a skupin. V Entra admin centru založte účty a roztřiďte lidi do skupin podle rolí (například „Vedení”, „Účetní”, „Obchod”). Skupiny zjednoduší přidělování oprávnění.
3. Zapnutí vícefaktorového ověření. U menších firem stačí security defaults, u P1 licence nastavte MFA přes podmíněný přístup. Uživatele provázejte registrací aplikace Authenticator.
4. Konfigurace podmíněného přístupu. Definujte pravidla – například blokaci starých přihlašovacích protokolů a vynucení MFA mimo firemní síť.
5. Propojení aplikací pro SSO. Přidejte do Entra ID firemní aplikace, aby se do nich uživatelé přihlašovali jedněmi údaji.
6. Nastavení samoobslužného resetu hesla. Zapněte SSPR a nechte uživatele zaregistrovat ověřovací metody.
7. Dokumentace a školení. Zaznamenejte konfiguraci a krátce zaškolte tým. Bezpečnost stojí a padá s tím, zda ji lidé pochopí.

Tento proces se prolíná s celkovým IT onboardingem nových zaměstnanců – jakmile máte Entra ID nastavené, vytvoření i deaktivace účtu je otázkou pár kliknutí.

Časté chyby při nasazení Entra ID

• Ponechání sdílených účtů. Jeden účet „[email protected]”, přes který se přihlašuje pět lidí, znemožňuje dohledat, kdo co udělal. Každý uživatel potřebuje vlastní identitu.
• Žádné MFA u administrátorských účtů. Účty správců jsou nejcennějším cílem. MFA na nich musí být vždy.
• Zapomenuté účty bývalých zaměstnanců. Aktivní účet odešlého kolegy je otevřená zadní vrátka. Deaktivaci zařaďte do offboarding checklistu.
• Spoléhání jen na hesla. Entra ID nabízí i bezheslové přihlašování přes Authenticator nebo Windows Hello. Je bezpečnější i pohodlnější.
• Žádný záložní administrátor. Vždy mějte aspoň dva účty správce, abyste se z firmy „nevyzamkli”.

Doporučení Národního úřadu pro kybernetickou a informační bezpečnost shrnuje, proč je vícefaktorové ověření a správa přístupů dnes nutností – přehled najdete na webu NÚKIB.

Entra ID jako základ bezpečné firmy

Centrální správa identit není luxus, ale základní stavební kámen firemní kyberbezpečnosti. Entra ID propojuje e-mail, aplikace, zařízení i bezpečnostní pravidla do jednoho přehledného celku. Ve spojení s vícefaktorovým ověřením, firemním správcem hesel a správou zařízení tvoří moderní obranu, která dříve byla dostupná jen velkým korporacím – dnes ji za rozumné peníze zvládne i firma s pěti lidmi.

Často kladené otázky

Je Microsoft Entra ID totéž co Azure Active Directory?

Ano. Microsoft v roce 2023 přejmenoval Azure Active Directory na Microsoft Entra ID. Jde o stejnou službu se stejnými funkcemi, změnil se pouze název a logo. Pojem „Azure AD” se proto stále objevuje ve starší dokumentaci.

Potřebuje Entra ID i firma s několika málo zaměstnanci?

Ano. Centrální správa identit, jednotné přihlašování a vícefaktorové ověření dávají smysl už od jednotek uživatelů. Útočníci cílí především na malé firmy se slabším zabezpečením a Entra ID Free je navíc součástí každého předplatného Microsoft 365.

Kolik Microsoft Entra ID stojí?

Základní úroveň Entra ID Free je zdarma jako součást Microsoft 365. Pokročilejší Entra ID P1 s podmíněným přístupem je zahrnut v balíčku Microsoft 365 Business Premium, který je pro malé firmy nejvýhodnější. Aktuální ceny ověřte v oficiálním ceníku Microsoftu.

Je Entra ID totéž jako Active Directory na serveru?

Ne. Klasické Active Directory běží na lokálním serveru ve firmě (on-premise), zatímco Entra ID je cloudová služba. Obě technologie lze propojit do hybridního prostředí, ale pro malé firmy bez vlastního serveru je čistě cloudové Entra ID jednodušší a levnější.

Jak dlouho trvá nasazení Entra ID v malé firmě?

Základní nasazení s MFA a uživatelskými účty se dá zvládnout během jednoho až dvou dnů. Důkladnější konfigurace podmíněného přístupu, SSO pro aplikace a integrace zařízení zabere podle velikosti firmy zpravidla jeden až dva týdny.

Potřebujete s nasazením pomoct?

Správné nastavení Microsoft Entra ID pro malé firmy rozhoduje o tom, jestli budou vaše data v bezpečí, nebo zranitelná. Ve firmě IT Doma pomáháme pražským i mimopražským firmám s nasazením identit, MFA a celé správy Microsoft 365 na míru. Nabízíme bezplatný IT audit, při kterém zjistíme stav vašeho zabezpečení a navrhneme konkrétní kroky. Ozvěte se nám a postaráme se o firemní IT za vás.