Andreas Krisby

IAM • Cloud • Security

Bygger praktiska IAM- och cloud security-labbar med fokus på Microsoft Entra ID, hybrid identity, SCIM provisioning, RBAC, Conditional Access och Zero Trust.

Entra ID
SCIM
Conditional Access
Cloudflare Zero Trust
Microsoft Graph API
RBAC
KQL
FIDO2
Hybrid Identity
Identity Protection

Entra ID + Cloudflare Access

Setup av Entra ID som Identity Provider mot Cloudflare Access med OIDC federation, SCIM provisioning och gruppbaserad accesshantering.

SCIM • OIDC • Zero Trust

AI RBAC Analyzer

Lokalt AI-projekt för analys av Azure RBAC, least privilege och överbehörighet med Ollama, PowerShell och JSON-baserad RBAC-data.

RBAC • AI • PowerShell

JML Monitor Lab

Byggde en JML-monitor mot Microsoft Entra ID med Microsoft Graph API, Python och gruppbaserad RBAC för att upptäcka access drift och Joiner / Mover / Leaver-förändringar.

Graph API • Python • JML

Hybrid Identity Lab

Byggde hybrid identity mellan on-prem Active Directory och Microsoft Entra ID med Entra Connect, sync-regler och gruppbaserad RBAC.

AD • Entra Connect • Hybrid Identity

Conditional Access + Identity Protection

Riskbaserad Conditional Access-policy i Microsoft Entra ID med MFA, risky sign-ins, risky users och Identity Protection.

Conditional Access • MFA • Identity Protection

KQL & Log Analytics

Arbetar med KQL queries och logganalys för att förstå sign-ins, autentiseringar, audit logs och security events.

KQL • Logs • Detection