Was ist Microsoft Entra?
Die Microsoft Entra-Familie besteht aus Produkten für die Identität und den Netzwerkzugriff. So können Organisationen eine Zero Trust-Sicherheitsstrategie implementieren und eine Trust-Fabric-Instanz erstellen, die Identitäten verifiziert, Zugriffsbedingungen und Berechtigungen überprüft, Verbindungskanäle verschlüsselt und auf Kompromittierungen überwacht.
Microsoft Entra-Produktfamilie
Die Microsoft Entra-Produktfamilie umfasst vier Reifephasen des sicheren End-to-End-Zugriffs für jede vertrauenswürdige Identität. Diese Phasen umfassen das Einrichten von Zero Trust-Zugriffssteuerungen und das Sichern des Zugriffs für Mitarbeiter, Kunden, Partner und jede Cloudumgebung.
Einrichten von Zero Trust-Zugriffssteuerelementen
Microsoft Entra ID
Microsoft Entra ID ist das grundlegende Produkt von Microsoft Entra. Es bietet die grundlegende Identität, Authentifizierung, Richtlinie und Schutz, um Mitarbeiter, Geräte und Unternehmens-Apps und -Ressourcen zu schützen.
Microsoft Entra Domain Services
Microsoft Entra Domain Services bietet verwaltete Domänendienste wie Gruppenrichtlinien, das Lightweight Directory Access-Protokoll (LDAP) und die Kerberos/NTLM-Authentifizierung. Microsoft Entra Domain Services ermöglicht Organisationen, Legacyanwendungen in der Cloud auszuführen, die keine modernen Authentifizierungsmethoden verwenden können.
Beispielsweise können Organisationen mit Diensten, die Zugriff auf die Kerberos-Authentifizierung erfordern, eine verwaltete Domäne erstellen, in der die Kerndienstkomponenten von Microsoft als verwaltete Domänenumgebung bereitgestellt und verwaltet werden.
Sicherer Zugriff für Mitarbeiter
Microsoft Entra-Privatzugriff
Der Microsoft Entra-Privatzugriff sichert den Zugriff auf alle privaten Apps und Ressourcen, einschließlich Unternehmensnetzwerken und Multicloud-Umgebungen. Er ermöglicht Remotebenutzern, eine Verbindung mit internen Ressourcen von jedem Gerät und Netzwerk ohne ein virtuelles privates Netzwerk (VPN) herzustellen.
Beispielsweise kann ein Mitarbeiter sicher auf einen Drucker im Unternehmensnetzwerk zugreifen, während er von zu Hause aus oder sogar in einem Café arbeitet.
Microsoft Entra-Internetzugriff
Der Microsoft Entra-Internetzugriff sichert den Zugriff auf alle Internetressourcen, einschließlich SaaS-Apps (Software-as-a-Service) und Microsoft 365-Apps und -Ressourcen. Er ermöglicht Organisationen, den Benutzerzugriff kontinuierlich in Echtzeit zu überwachen und anzupassen, wenn sich Berechtigungen oder Risikostufen ändern.
Beispielsweise können Organisationen die Webinhaltsfilterung aktivieren, um den Zugriff auf Websites basierend auf Inhaltskategorien und Domänennamen zu regeln.
Microsoft Entra ID Governance
Microsoft Entra ID Governance erleichtert die Verwaltung von Identität und Berechtigungen, indem Zugriffsanforderungen, Aufgaben und Rezensionen automatisiert werden. Darüber hinaus hilft die Lösung, wichtige Ressourcen durch die Identitätslebenszyklusverwaltung zu schützen.
Beispielsweise können Administratoren Benutzerkonten und Microsoft 365-Lizenzen automatisch neuen Mitarbeitern zuweisen und den die Zuweisung von Aufgaben für die Mitarbeiter rückgängig zu machen, die nicht mehr im Unternehmen arbeiten.
Microsoft Entra ID Protection
Microsoft Entra ID Protection erkennt und meldet identitätsbasierte Risiken. Dieser Dienst ermöglicht Administratoren, Risiken mithilfe von Tools wie den bedingten Zugriff zu untersuchen und automatisch zu beheben.
Beispielsweise können Organisationen risikobasierte Richtlinien für bedingten Zugriff erstellen, die eine Multi-Faktor-Authentifizierung erfordern, wenn die Anmelderisikostufe als mittel oder hoch angesehen wird.
Microsoft Entra Verified ID
Zusätzlich zu Identitäten, die für die Authentifizierung verwendet werden, werden dezentrale Identitäten (DIDs) zur Informationsüberprüfung verwendet.
Microsoft Entra Verified ID ist ein Überprüfungsdienst für Anmeldeinformationen basierend auf offenen DID-Standards. Er ermöglicht Organisationen, für einen Benutzer, der die Anmeldeinformationen auf seinem persönlichen Gerät speichert, einen Nachweis auszustellen (durch eine digitale Signatur wird die Gültigkeit der Informationen nachgewiesen). Nachdem er die Nachweise erhalten hat, kann der Benutzer sie einem Unternehmen oder einer Organisation darlegen, das bzw. die etwas im Zusammenhang mit seiner Identität überprüfen möchte.
Beispielsweise kann ein Hochschulabsolvent die Universität bitten, eine digitale Kopie seines Diploms an ihre DID auszustellen. Sie können dann das Diplom einem potenziellen Arbeitgeber vorlegen, der den Aussteller des Diploms, die Ausstellungszeit und den Status unabhängig überprüfen kann.
Sicherer Zugriff für Kunden und Partner
Microsoft Entra External ID
Microsoft Entra External ID ermöglicht externen Identitäten den sicheren Zugriff auf Geschäftsressourcen und Consumer-Apps. Diese Lösung bietet sichere Methoden für die Zusammenarbeit mit Geschäftspartnern und Gästen an internen Apps und Ressourcen sowie die Verwaltung von Kundenidentitäts- und Zugriffsverwaltung (CIAM) für Ihre kundenorientierten Anwendungen.
Beispielsweise können Organisationen die Self-Service-Registrierung für Kunden einrichten, um sich mit Methoden wie Einmalkennungen oder Social-Media-Konten von Google oder Facebook bei einer Webanwendung anzumelden.
Sicherer Zugriff in jeder Cloud
Microsoft Entra Permissions Management
Microsoft Entra Permissions Management bietet umfassende Einblicke in Berechtigungen, die allen Identitäten zugewiesen werden, die von Microsoft Entra ID und anderen Identitätsanbietern verwaltet werden. Diese Lösung ermöglicht Organisationen, nicht verwendete und übermäßige Berechtigungen in Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP) automatisch zu erkennen, kontinuierlich zu überwachen und die Größe automatisch anzupassen.
Beispielsweise können Administratoren die Benutzer sehen, die über Hochrisikoberechtigungen verfügen, diese jedoch nicht verwenden. Administratoren können diese nicht verwendeten Berechtigungen dann automatisch über Autorisierungssysteme hinweg entfernen.
Microsoft Entra Workload ID
Neben Personen- und Geräteidentitäten erfordern Workloadidentitäten wie Anwendungen, Dienste und Container Authentifizierungs- und Autorisierungsrichtlinien.
Microsoft Entra Workload ID ist die Identitäts- und Zugriffsverwaltungslösung für Workloadidentitäten. Sie ermöglicht Organisationen, den Zugriff auf Ressourcen mithilfe adaptiver Richtlinien und benutzerdefinierter Sicherheitsattribute für Apps zu sichern.
Beispielsweise benötigt GitHub Actions eine Workloadidentität, um auf Azure-Abonnements zuzugreifen, um Softwareentwicklungsworkflows zu automatisieren, anzupassen und auszuführen.
Vorbereiten für Microsoft Entra
Bevor Organisationen Microsoft Entra bereitstellen, sollten sie ihre Infrastruktur und Prozesse entsprechend den Best Practices und Standards für Sicherheit konfigurieren. Die folgenden Artikel enthalten die Architektur-, Bereitstellungs- und Betriebsanleitungen zur erfolgreichen Integration von Microsoft Entra.
Arbeiten mit Microsoft Entra
Nachdem Organisationen Microsoft Entra bereitgestellt haben, können Administratoren das Microsoft Entra Admin Center und die Microsoft Graph-API- verwenden, um die Identitäts- und Netzwerkzugriffsressourcen zu verwalten, und Entwickler können die Microsoft Identity Platform verwenden, um Identitäts- und Zugriffsanwendungen zu erstellen.
Microsoft Entra Admin Center
Das Microsoft Entra Admin Center ist ein webbasiertes Portal für Administratoren zum Konfigurieren und Verwalten von Microsoft Entra-Produkten mithilfe einer einzigen Benutzeroberfläche.
Weitere Informationen finden Sie unter Übersicht über das Microsoft Entra Admin Center.
Microsoft Graph-API
Zusätzlich zum Microsoft Entra Admin Center kann die Microsoft Graph-API verwendet werden, um Verwaltungsaufgaben zu automatisieren, darunter Lizenzbereitstellungen und die Benutzerlebenszyklusverwaltung.
Weitere Informationen finden Sie unter Verwalten von Microsoft Entra mithilfe von Microsoft Graph.
Microsoft Identity Platform
Mit der Microsoft Identity Platform können Entwickler Authentifizierungsfunktionen für Web- und Desktopanwendungen sowie mobile Anwendungen mithilfe von Open-Source-Bibliotheken und standardkonformen Authentifizierungsdiensten erstellen.
Informationen zum Entwickeln finden Sie unter Erste Schritte.