Przejdź do treści
Powrót do Centrum Pomocy
Microsoft 365
Logowanie do usług Microsoft

Logowanie Azure AD (Microsoft Entra ID) — jak zalogować się do chmury Microsoftu (2026)

Oficjalny adres logowania do usługi Microsoft Entra ID (dawniej Azure Active Directory, wciąż powszechnie nazywanej Azure AD) to entra.microsoft.com(https://ent

12 min czytania·Zaktualizowano 1 miesiąc temu

Oficjalny adres logowania do usługi Microsoft Entra ID (dawniej Azure Active Directory, wciąż powszechnie nazywanej Azure AD) to entra.microsoft.com — alternatywnie możesz zalogować się przez portal Azure pod adresem portal.azure.com. Logowanie wymaga konta służbowego lub szkolnego zarządzanego przez organizację — nie pomylisz go z prywatnym kontem Microsoft, ponieważ Entra ID to zupełnie odrębny, firmowy katalog tożsamości.

Szybki dostęp

CelAdres
Centrum administracyjne Entra ID (dawniej Azure AD)entra.microsoft.com
Portal Azure (główny)portal.azure.com
Moje logowania (historia sesji)mysignins.microsoft.com
Reset hasła (SSPR)passwordreset.microsoftonline.com
Konfiguracja MFAaka.ms/mfasetup
Bezpieczeństwo konta (metody uwierzytelniania)aka.ms/mysecurityinfo
Azure dla instytucji rządowych USAportal.azure.us

W skrócie

  • Azure AD (Entra ID) to firmowy katalog tożsamości Microsoftu — logujesz się przez entra.microsoft.com lub portal.azure.com.
  • Potrzebujesz konta służbowego/szkolnego (nie prywatnego konta Microsoft); konto musi istnieć w katalogu Entra ID Twojej organizacji.
  • Microsoft wymaga MFA (uwierzytelniania wieloskładnikowego) dla wszystkich operacji administracyjnych w Azure od 2026 roku.
  • Samoobsługowy reset hasła (SSPR) działa pod adresem passwordreset.microsoftonline.com, o ile administrator go włączył.
  • Logowanie bez hasła (passwordless) przez Windows Hello, klucze FIDO2 lub Microsoft Authenticator jest w pełni wspierane i zalecane.

Krok po kroku — logowanie do Azure AD / Entra ID

  1. Otwórz przeglądarkę i przejdź do entra.microsoft.com lub portal.azure.com. Microsoft wymaga nowoczesnej przeglądarki z TLS 1.2+ — Edge, Chrome, Firefox lub Safari w aktualnej wersji.
  2. Wprowadź adres e-mail służbowy — będzie to konto z domeny Twojej organizacji (np. imie.nazwisko@firma.pl lub imie.nazwisko@firma.onmicrosoft.com).
  3. Wprowadź hasło. Jeśli Twoja organizacja skonfigurowała logowanie bez hasła, możesz zamiast tego użyć Windows Hello, klucza FIDO2 lub Microsoft Authenticator.
  4. Potwierdź drugi składnik (MFA) — kod z aplikacji Authenticator, powiadomienie push, połączenie telefoniczne lub kod SMS. Od 1 lutego 2026 roku Microsoft wymusza MFA dla wszystkich operacji administracyjnych w Azure.
  5. Po pierwszym zalogowaniu system może poprosić o wybór strefy czasowej, języka i motywu kolorystycznego — ustawienia te są zapisywane w Twoim profilu i można je później zmienić w Ustawienia → Wygląd + widoki startowe.

Czym jest Azure AD / Microsoft Entra ID?

Microsoft Entra ID (do 2023 roku znany jako Azure Active Directory, w skrócie Azure AD) to oparty na chmurze system zarządzania tożsamością i dostępem (Identity and Access Management, IAM). Jest to fundament uwierzytelniania dla całego ekosystemu Microsoft — odpowiada za logowanie do Microsoft 365, Azure, Intune, Dynamics 365, Power Platform i tysięcy aplikacji zewnętrznych zintegrowanych przez SAML, OAuth 2.0 i OpenID Connect.

W przeciwieństwie do tradycyjnego Active Directory (AD DS) działającego na serwerach Windows Server w firmowej sieci, Entra ID działa w pełni w chmurze. Nie wymaga kontrolerów domeny, jest skalowalny globalnie i obsługuje nowoczesne protokoły uwierzytelniania. Kluczowe cechy:

  • Pojedyncze logowanie (SSO) — raz zalogowany użytkownik ma dostęp do wszystkich aplikacji zintegrowanych z Entra ID.
  • Conditional Access — reguły dostępu warunkowego dopuszczają logowanie tylko z zaufanych urządzeń, lokalizacji lub aplikacji.
  • Microsoft Entra ID Protection — automatyczne wykrywanie ryzyka na podstawie analizy behawioralnej i sygnałów z miliardów logowań.
  • B2B i B2C — możliwość zapraszania gości z innych organizacji (B2B) oraz zarządzania tożsamościami klientów (B2C).
CechaAzure AD / Entra ID (chmurowy)Active Directory (lokalny AD DS)
Miejsce działaniaChmura Microsoft (Azure)Serwery lokalne (on-premises)
Protokół uwierzytelnianiaOAuth 2.0, OpenID Connect, SAML, WS-FederationKerberos, NTLM, LDAP
Zarządzanie urządzeniamiMicrosoft Intune / Entra ID JoinGroup Policy (GPO)
HierarchiaPłaska (flat structure)Las, domena, OU
SkalowanieAutomatyczne, globalneRęczne, ograniczone sprzętowo
Dostęp z zewnątrzWbudowany (zero zaufania)Wymaga VPN lub AD FS
KosztSubskrypcja (Free / P1 / P2)Licencje Windows Server + CAL

Typowe problemy z logowaniem do Azure AD / Entra ID

"Nie możemy znaleźć konta z tym adresem e-mail"

Najczęstsza przyczyna: próbujesz zalogować się adresem, który nie istnieje w katalogu Entra ID Twojej organizacji — albo używasz prywatnego konta Microsoft (Outlook, Hotmail) zamiast służbowego. Rozwiązania:

  • Sprawdź, czy wpisujesz adres służbowy, a nie prywatny. Adres służbowy zazwyczaj zawiera domenę firmową (np. @twojafirma.pl).
  • Jeśli Twoja firma dopiero konfiguruje Entra ID, administrator musi najpierw utworzyć Twoje konto i przypisać odpowiednią licencję.
  • Jeżeli używasz Azure bez subskrypcji firmowej — zarejestruj darmowe konto na azure.microsoft.com/free.

"Hasło nieprawidłowe" mimo że hasło jest poprawne

W dziewięciu na dziesięć przypadków winne jest buforowane stare hasło w przeglądarce albo konflikt między kontem prywatnym a służbowym na tym samym adresie e-mail. Rozwiązania:

  1. Otwórz okno InPrivate / Incognito i spróbuj zalogować się ponownie.
  2. Przejdź do login.microsoftonline.com/common/oauth2/logout, aby wylogować się ze wszystkich sesji.
  3. Wprowadź hasło ręcznie — nie korzystaj z autouzupełniania przeglądarki.
  4. Jeśli Twój adres e-mail istnieje jednocześnie jako konto prywatne i służbowe (Microsoft na to pozwala), podczas logowania system wyświetli pytanie, które konto wybrać — wybierz odpowiedni typ.

"Twoje konto zostało zablokowane"

Blokada konta w Entra ID wynika z mechanizmu Smart Lockout, który odróżnia próby logowania prawowitego użytkownika od ataku brute-force. Domyślnie konto jest blokowane po 10 nieudanych próbach w chmurze publicznej Azure (3 dla Azure US Government). Blokada trwa 60 sekund przy pierwszym naruszeniu i wydłuża się przy kolejnych. Co zrobić:

  • Poczekaj 1–5 minut i spróbuj ponownie.
  • Użyj samoobsługowego resetu hasła (SSPR): passwordreset.microsoftonline.com.
  • Jeśli konto zostało wyłączone przez administratora — skontaktuj się z działem IT swojej firmy.
  • Sprawdź, czy subskrypcja Azure nie wygasła: Cost Management + Billing → Subskrypcje.

"Nie otrzymuję kodu MFA"

  • Sprawdź, czy aplikacja Microsoft Authenticator jest zainstalowana, ma włączone powiadomienia i zsynchronizowany czas (Ustawienia → Konto → Synchronizacja czasu).
  • Jeśli używasz SMS: sprawdź zasięg sieci komórkowej i poprawność numeru w aka.ms/mfasetup.
  • Użyj kodu zapasowego — 10-cyfrowego kodu wygenerowanego przy pierwszej konfiguracji MFA. Przechowuj go w bezpiecznym miejscu, to Twoje koło ratunkowe.
  • Jako ostateczność: skontaktuj się z administratorem Entra ID, który może tymczasowo zresetować Twoje metody MFA.

Resetowanie hasła (SSPR — samoobsługowy reset hasła)

Microsoft udostępnia samoobsługowy reset hasła pod adresem:

passwordreset.microsoftonline.com

Procedura trwa 2–5 minut i wymaga:

  1. Wprowadzenia adresu e-mail konta służbowego.
  2. Potwierdzenia tożsamości przez jedną ze skonfigurowanych wcześniej metod:
    • Alternatywny adres e-mail,
    • SMS na numer telefonu przypisany do konta,
    • Powiadomienie Microsoft Authenticator,
    • Połączenie telefoniczne.
  3. Ustawienia nowego hasła zgodnego z polityką organizacji (zazwyczaj minimum 8 znaków, mała i wielka litera oraz cyfra).

Ważne: SSPR musi być włączone przez administratora Entra ID. Jeśli nie zostało skonfigurowane, jedyną opcją jest kontakt z działem IT. Organizacje posiadające licencje Microsoft Entra ID P1 lub P2 mogą dodatkowo skonfigurować SSPR z zapisem zwrotnym haseł do lokalnego Active Directory (password writeback).

Uwierzytelnianie wieloskładnikowe (MFA)

Od 1 lutego 2026 roku Microsoft wymusza MFA dla wszystkich operacji administracyjnych w Azure — dotyczy to portalu Azure, Azure CLI, Azure PowerShell i REST API. To część strategii Secure Future Initiative i odpowiedź na rosnącą liczbę ataków phishingowych.

Polecane metody MFA — od najbezpieczniejszej

  1. Klucz sprzętowy FIDO2 (YubiKey, Feitian) — phishing-resistant, najbezpieczniejsza opcja.
  2. Microsoft Authenticator — logowanie bez hasła (powiadomienie push + biometria telefonu).
  3. Passkey (FIDO2) w Microsoft Authenticator — klucz dostępu synchronizowany przez chmurę.
  4. Windows Hello for Business — biometria lub PIN powiązane z urządzeniem Windows 11.
  5. Microsoft Authenticator — kody TOTP (6-cyfrowe, odświeżane co 30 sekund, działają offline).
  6. Połączenie telefoniczne (głosowe) — dobry fallback.
  7. SMS — najmniej bezpieczny (podatny na SIM-swap); używaj tylko gdy nie ma innej opcji.

Konfiguracja: przejdź do aka.ms/mfasetup, zaloguj się i dodaj minimum 2 metody. Microsoft wymaga metody zapasowej na wypadek awarii podstawowej.

Logowanie bez hasła (passwordless)

Entra ID w pełni wspiera logowanie bez hasła trzema głównymi metodami:

  • Klucz sprzętowy FIDO2 — fizyczny klucz USB/NFC (np. YubiKey) wpinany do portu lub zbliżany do czytnika.
  • Microsoft Authenticator z biometrią — logowanie przez Face ID, odcisk palca lub PIN telefonu z potwierdzeniem w aplikacji.
  • Windows Hello for Business — kamera IR lub czytnik linii papilarnych w laptopie; klucz prywatny przechowywany w module TPM.

Zaletą passwordless jest odporność na phishing — nie ma hasła, które można wykraść, a każda metoda jest kryptograficznie powiązana z konkretnym urządzeniem. Microsoft od 2024 roku aktywnie promuje rezygnację z haseł; w 2026 roku passwordless jest już domyślną opcją w nowych tenantach Entra ID z włączonymi ustawieniami Security Defaults.

Wylogowanie i bezpieczeństwo sesji

  • Pojedyncza sesja: w portalu Azure lub Entra kliknij awatar w prawym górnym rogu → Wyloguj się.
  • Wszystkie sesje: przejdź do mysignins.microsoft.com/sessions — możesz zakończyć wszystkie aktywne sesje jednocześnie. Zalecane po zgubieniu laptopa lub podejrzeniu przejęcia konta.
  • Historia logowań i urządzenia: mysignins.microsoft.com/security-info pokazuje listę urządzeń wraz z datą ostatniego logowania i opcją "usuń urządzenie".
  • Revoke sessions (PowerShell): administratorzy mogą użyć Revoke-AzureADUserAllRefreshToken, aby natychmiast unieważnić wszystkie tokeny odświeżania użytkownika.

Częste pytania

Czym różni się konto Microsoft od konta Azure AD / Entra ID?

Konto Microsoft to konto prywatne — adres @outlook.com, @hotmail.com lub własna domena zarejestrowana w usłudze live.com. Służy do logowania do usług konsumenckich: Outlook.com, OneDrive osobisty, Xbox, Skype. Konto Entra ID (Azure AD) to konto służbowe lub szkolne zarządzane przez organizację — adres @firma.onmicrosoft.com lub @firma.pl. Ten sam adres e-mail może istnieć w obu systemach; podczas logowania Microsoft zapyta, którego konta chcesz użyć.

Czy logowanie do Azure AD jest płatne?

Samo logowanie i podstawowe funkcje Entra ID są darmowe w wariancie Microsoft Entra ID Free — dostępnym z każdą subskrypcją Microsoft 365 i Azure. Wersje płatne (P1, P2) dodają zaawansowane funkcje: Conditional Access, Identity Protection, Privileged Identity Management i SSPR z writebackiem do lokalnego AD. Licencje P1/P2 kosztują odpowiednio około 22 zł i 40 zł miesięcznie za użytkownika.

Czy mogę używać Google Authenticator zamiast Microsoft Authenticator?

Tak, ale tylko do kodów TOTP (6-cyfrowych). Powiadomienia push, logowanie bez hasła i synchronizacja kopii zapasowych działają wyłącznie w Microsoft Authenticator. Microsoft Authenticator jest darmowy, oferuje lepsze wsparcie dla kont firmowych i automatycznie synchronizuje metody MFA między urządzeniami — dlatego go zalecamy.

Co zrobić, gdy stracę dostęp do MFA (zgubiony telefon, zmiana numeru)?

Jeśli skonfigurowałeś co najmniej dwie metody MFA (zgodnie z zaleceniem Microsoftu), użyj zapasowej — na przykład kodu zapasowego, alternatywnego numeru telefonu lub klucza FIDO2. Jeśli nie masz drugiej metody, jedyna droga to kontakt z administratorem Entra ID (dla kont służbowych) lub support.microsoft.com (dla kont prywatnych). Odzyskiwanie dostępu trwa od 24 do 72 godzin i wymaga weryfikacji tożsamości.

Czy logowanie przez VPN może powodować problemy z Azure AD?

Tak. Entra ID analizuje geolokalizację logowania — nagła zmiana kraju (przez serwer VPN) może wywołać dodatkowe wyzwanie MFA przez Conditional Access lub całkowite zablokowanie logowania przez politykę Identity Protection, gdy adres IP znajduje się na liście "wysokiego ryzyka". Rozwiązanie: administrator może dodać zakresy IP serwerów VPN do Named Locations w Entra ID, a Ty jako użytkownik — używaj VPN konsekwentnie z tego samego regionu.

Czy mogę zalogować się do Azure AD z wielu urządzeń jednocześnie?

Tak, Entra ID nie ogranicza liczby jednoczesnych sesji. Możesz być zalogowany na komputerze służbowym, telefonie i tablecie w tym samym czasie. Administrator może jednak ograniczyć tę możliwość przez Conditional Access — na przykład zezwolić na logowanie tylko z urządzeń przyłączonych do domeny (Entra ID Joined) lub tylko z jednego urządzenia w danej chwili.

Jak sprawdzić, czy moja organizacja korzysta z Azure AD / Entra ID?

Najprostszy sposób: spróbuj zalogować się na portal.azure.com swoim służbowym adresem e-mail. Jeśli system Cię rozpozna i przekieruje na stronę logowania organizacji (z logotypem firmy), oznacza to, że Twoja firma korzysta z Entra ID. Możesz też zapytać dział IT lub sprawdzić, czy używasz Microsoft 365, Teams lub Outlooka w wersji służbowej — wszystkie te usługi opierają się na Entra ID.

Potrzebujesz licencji Microsoft 365 dla pełnych funkcji Entra ID?

Zaawansowane funkcje bezpieczeństwa Azure AD / Entra ID — Conditional Access, Identity Protection, Privileged Identity Management czy SSPR z zapisem zwrotnym — wymagają licencji Microsoft 365 Business Premium (od 88 zł miesięcznie za użytkownika) lub Microsoft 365 E3/E5. Jeśli Twoja organizacja potrzebuje legalnego, w pełni funkcjonalnego dostępu do tych narzędzi w przystępnej cenie, sprawdź ofertę:

Microsoft 365 Business Premium — pełna ochrona tożsamości
Microsoft 365 E3 — dla średnich i dużych firm

KluczeSoft jest niezależnym sprzedawcą licencji Microsoft na rynku wtórnym, działającym zgodnie z orzeczeniem Trybunału Sprawiedliwości UE w sprawie UsedSoft. Nie jesteśmy autoryzowanym partnerem ani przedstawicielem Microsoft Corporation.

Sprawdź też

<!-- IL-V1 -->

Powiązane artykuły

Powiązane produkty

Najczęściej zadawane pytania

Konto Microsoft to konto prywatne — adres `@outlook.com`, `@hotmail.com` lub własna domena zarejestrowana w usłudze live.com. Służy do logowania do usług konsumenckich: Outlook.com, OneDrive osobisty, Xbox, Skype. Konto Entra ID (Azure AD) to konto służbowe lub szkolne zarządzane przez organizację — adres `@firma.onmicrosoft.com` lub `@firma.pl`. Ten sam adres e-mail może istnieć w obu systemach; podczas logowania Microsoft zapyta, którego konta chcesz użyć.
Samo logowanie i podstawowe funkcje Entra ID są darmowe w wariancie **Microsoft Entra ID Free** — dostępnym z każdą subskrypcją Microsoft 365 i Azure. Wersje płatne (P1, P2) dodają zaawansowane funkcje: Conditional Access, Identity Protection, Privileged Identity Management i SSPR z writebackiem do lokalnego AD. Licencje P1/P2 kosztują odpowiednio około 22 zł i 40 zł miesięcznie za użytkownika.
Tak, ale tylko do kodów TOTP (6-cyfrowych). Powiadomienia push, logowanie bez hasła i synchronizacja kopii zapasowych działają wyłącznie w Microsoft Authenticator. Microsoft Authenticator jest darmowy, oferuje lepsze wsparcie dla kont firmowych i automatycznie synchronizuje metody MFA między urządzeniami — dlatego go zalecamy.
Jeśli skonfigurowałeś co najmniej dwie metody MFA (zgodnie z zaleceniem Microsoftu), użyj zapasowej — na przykład kodu zapasowego, alternatywnego numeru telefonu lub klucza FIDO2. Jeśli nie masz drugiej metody, jedyna droga to kontakt z administratorem Entra ID (dla kont służbowych) lub support.microsoft.com (dla kont prywatnych). Odzyskiwanie dostępu trwa od 24 do 72 godzin i wymaga weryfikacji tożsamości.
Tak. Entra ID analizuje geolokalizację logowania — nagła zmiana kraju (przez serwer VPN) może wywołać dodatkowe wyzwanie MFA przez Conditional Access lub całkowite zablokowanie logowania przez politykę Identity Protection, gdy adres IP znajduje się na liście "wysokiego ryzyka". Rozwiązanie: administrator może dodać zakresy IP serwerów VPN do **Named Locations** w Entra ID, a Ty jako użytkownik — używaj VPN konsekwentnie z tego samego regionu.
Tak, Entra ID nie ogranicza liczby jednoczesnych sesji. Możesz być zalogowany na komputerze służbowym, telefonie i tablecie w tym samym czasie. Administrator może jednak ograniczyć tę możliwość przez Conditional Access — na przykład zezwolić na logowanie tylko z urządzeń przyłączonych do domeny (Entra ID Joined) lub tylko z jednego urządzenia w danej chwili.
Najprostszy sposób: spróbuj zalogować się na [portal.azure.com](https://portal.azure.com) swoim służbowym adresem e-mail. Jeśli system Cię rozpozna i przekieruje na stronę logowania organizacji (z logotypem firmy), oznacza to, że Twoja firma korzysta z Entra ID. Możesz też zapytać dział IT lub sprawdzić, czy używasz Microsoft 365, Teams lub Outlooka w wersji służbowej — wszystkie te usługi opierają się na Entra ID.

Czy ten artykuł był pomocny?