Microsoft Entra Einrichtungsleitfäden

Microsoft Entra Features helfen Ihnen, Ihre organization zu verwalten und zu schützen. Diese Einrichtungsanleitungen helfen Ihnen, diese Features auf einfache Weise zu integrieren. In den folgenden Abschnitten werden die Einrichtungsleitfäden kurz beschrieben und Links zu den Leitfäden freigegeben.

Für wen sind diese Einrichtungsanleitungen geeignet?

Diese Einrichtungsleitfäden sind für kleine bis mittlere Organisationen konzipiert, die in der Regel kein dediziertes Identitätsteam haben. Sie müssen kein Identitätsexperte sein, um sie verwenden zu können.

Was Sie erwarten und was Sie benötigen

Die Einrichtungsleitfäden helfen Ihnen beim Konfigurieren der Kernfunktionen von Microsoft Entra ID. Wenn Sie eine komplexere Konfiguration einrichten müssen, verweist sie im Setupleitfaden auf den entsprechenden Speicherort im Microsoft Entra Admin Center.

Erforderliche Berechtigungen

Sie müssen Mitglied der folgenden Administratorrollen sein:

  • globaler Administrator: Ermöglicht ihnen die Verwendung integrierter Tools in den Einrichtungshandbüchern, um Änderungen an Ihrem Microsoft 365-organization vorzunehmen.

  • Globaler Leser: Ermöglicht ihnen, die Setupanleitungen anzuzeigen, aber keine Änderungen an Ihrem Mandanten vorzunehmen.

Identitätssicherheit für Teams

Microsoft Entra ID ist unser cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der Ihren Mitarbeitern hilft, sich anzumelden und auf Apps und Dienste zuzugreifen. Dieser Katalog enthält einige grundlegende Sicherheitsfeatures, die Sie verwenden können, um sicherzustellen, dass Ihre Benutzer sicher sind und die produktivste Zeit mit Teams haben.

Lizenzierung

Die Verwendung von Features in diesem Katalog erfordert entweder Microsoft Entra ID Governance oder Microsoft Entra ID P2-Lizenz. Die richtige Lizenz für Ihre Anforderungen finden Sie unter Vergleichen der allgemein verfügbaren Features von Microsoft Entra ID.

Öffnen Sie den Katalog Identitätssicherheit für Teams.

Identitätsgovernance

Dieser Katalog soll Kunden mit Microsoft Entra ID Governance oder Microsoft Entra ID P2-Funktionalität unterstützen, einschließlich Zugriffsüberprüfungen, PIM, Berechtigungsverwaltung (ELM), Zugriffsüberprüfungen, HR-gesteuerte Benutzerbereitstellung und Lebenszyklusworkflows.

PIM

Verwalten Sie den zeitgebundenen Administratorzugriff von Benutzern mit unserem automatisierten System, mit dem berechtigte Benutzer privilegierte Aufgaben über einen Genehmigungsworkflow ausführen können, ohne die Offenlegung vertraulicher Daten oder kritischer Konfigurationseinstellungen zu riskieren.

ELM

Wir bieten eine kuratierte Liste von Dokumenten und einen Zeiger auf die Microsoft Entra Admin Center, in der der Administrator die Berechtigungsverwaltung konfigurieren kann.

Zugriffsüberprüfungen

Wir bieten eine vollständig automatisierte Oberfläche, mit der Sie zuerst testen und dann die gängigsten Zugriffsüberprüfungseinstellungen aktivieren können. Dadurch können Gruppenbesitzer die Gastnutzung in allen Microsoft 365-Gruppen genehmigen.

HR-gesteuerte Benutzerbereitstellung

Reagieren Sie schneller auf Identitätsänderungen in Ihrer HR-App, und beseitigen Sie die manuelle Bereitstellung. Synchronisieren Sie Workerprofiländerungen mit Ihren Geschäfts-Apps. Dies umfasst die Möglichkeit, verwaltete Attribute direkt aus der App zurückzuschreiben, unabhängig davon, ob es sich um eine Einstellung, einen Namen, einen Titel, eine Manageränderung oder eine Kündigung handelt.

Lebenszyklusworkflows

Verwalten Sie den Lebenszyklus Ihrer Benutzer ganz einfach in Microsoft Entra ID, indem Sie benutzerdefinierte Workflows erstellen, um sich wiederholende Onboarding- und Offboardingaufgaben zu automatisieren, sodass manuelle Prozesse nicht mehr erforderlich sind. Lebenszyklusworkflows führen konfigurierte Aufgaben automatisch aus, wenn Benutzer Ihrer Organisation beitreten oder diese verlassen, und liefern Erkenntnisse für eine einfache Problembehandlung.

Öffnen Sie den Einrichtungsleitfaden für Identitätsgovernance.

Hinweis

Eine Microsoft Entra ID Governance- oder Microsoft Entra ID P2-Lizenz ist erforderlich, um die Sicherheitsfeatures in diesem Katalog nutzen zu können.

Microsoft Entra-Bereitstellung

Der Microsoft Entra Einrichtungsleitfaden hilft Ihnen, die gängigsten Microsoft Entra Features in einer empfohlenen Reihenfolge einzurichten. Das Setuphandbuch ist in drei Abschnitte unterteilt: Initial, Core und Advanced. Jeder Abschnitt empfiehlt eine Reihe von Features, die Sie aktivieren sollten.

Die Einrichtungsleitfäden enthalten eine Checkliste der Aufgaben, die Sie ausführen müssen, und Sie können Ihren Fortschritt nachverfolgen, während Sie die Leitfäden durchlaufen. Die Leitfäden werden bei Bedarf auch mit den anderen Einrichtungsanleitungen verknüpft.

Öffnen Sie das Microsoft Entra-Setuphandbuch.

Hinzufügen oder Synchronisieren von Benutzern zu Microsoft Entra ID

Dieser Leitfaden hilft Ihnen beim Einrichten von Benutzerkonten in Microsoft Entra ID und Microsoft 365. Basierend auf Ihrer Umgebung und Ihren Anforderungen können Sie benutzer einzeln hinzufügen, Ihr lokales Verzeichnis mit Microsoft Entra Connect Cloud Sync oder Microsoft Entra Connect migrieren oder vorhandene Synchronisierungsprobleme beheben.

Lizenzierung

Die Verwendung Microsoft Entra ID Synchronisierungstools ist kostenlos und in allen Microsoft 365-Abonnements enthalten.

Öffnen Sie das Setuphandbuch zum Hinzufügen oder Synchronisieren von Benutzern.

Schützen Ihrer Cloud-Apps mit Single Sign-On (SSO)

Dieser Leitfaden soll Ihnen helfen, Cloud-Apps zu Microsoft 365 hinzuzufügen. In unserem Leitfaden können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer hinzufügen, Rollen zuweisen und vieles mehr. Wenn die App einmaliges Anmelden (Single Sign-On, SSO) unterstützt, führen wir Sie durch diese Konfiguration.

Lizenzierung

Jedes kostenpflichtige Abonnement für Microsoft 365 verfügt über ein kostenloses Abonnement für Microsoft Entra ID. Sie können Microsoft Entra ID verwenden, um Ihre Apps zu verwalten und Benutzer- und Gruppenkonten zu erstellen und zu verwalten.

Öffnen Sie das Setuphandbuch Hinzufügen einer Cloud-App zu Microsoft 365.

Leitfaden zur Kennwortzurücksetzung in Azure Self-Service (SSPR)

Dieser Setupleitfaden soll Ihnen helfen, die Self-Service-Kennwortzurücksetzung zu aktivieren und zu konfigurieren. Im Setupleitfaden werden Die empfohlenen Optionen erläutert, einschließlich Kennwortrückschreiben und Administratorbenachrichtigungen.

Lizenzierung

SSPR erfordert eine der folgenden Lizenzen:

  • Microsoft Entra ID Governance

  • Microsoft Entra ID P1 oder P2

  • Microsoft 365 Business Premium

  • Microsoft 365 Enterprise E3 oder E5

  • Enterprise Mobility and Security E3 oder E5

Öffnen Sie den Setupleitfaden für die Self-Service-Kennwortzurücksetzung.

Konfigurieren der mehrstufigen Authentifizierung (MFA)

Der Leitfaden konfigurieren der mehrstufigen Authentifizierung (MFA) bietet Kunden, die über die Microsoft Entra ID P1- oder Microsoft Entra ID P2-Lizenz verfügen, mit anpassbaren Vorlagen für bedingten Zugriff, die die gängigsten und am wenigsten eindringlichen Sicherheitsstandards enthalten. Kunden mit der P2-Lizenz können auch risikobasierte Richtlinien für bedingten Zugriff verwenden.

Kunden ohne P1- oder P2-Lizenz können eine 1-Klick-Lösung verwenden, um Sicherheitsstandards zu aktivieren, eine Baselineschutzrichtlinie für alle Benutzer. Sie können auch ältere MFA (pro Benutzer) aktivieren.

Lizenzierung

Bedingter Zugriff erfordert Microsoft Entra ID Governance oder eine Microsoft Entra ID P1- oder P2-Lizenz. Sicherheitsstandards und MFA pro Benutzer sind in allen Microsoft 365-Abonnements enthalten.

Öffnen Sie den Leitfaden zur mehrstufigen Authentifizierung (MFA).

Planen Ihres Kennwortlosen Setupleitfadens

Führen Sie ein Upgrade auf einen alternativen Anmeldeansatz durch, der Benutzern den sicheren Zugriff auf ihre Geräte mit einer der folgenden kennwortlosen Authentifizierungsmethoden ermöglicht:

  • Windows Hello for Business

  • Der Microsoft Authenticator-App

  • Sicherheitsschlüssel

  • Temporärer Zugriffspass (Temporary Access Pass, TAP)

Verwenden Sie den Leitfaden zur kennwortlosen Bereitstellung, um die besten Authentifizierungsmethoden für die Verwendung zu ermitteln und Anleitungen zu deren Bereitstellung zu erhalten.

Lizenzierung

Jedes kostenpflichtige Abonnement für Microsoft 365 verfügt über ein kostenloses Abonnement für Microsoft Entra ID. Sie können Microsoft Entra ID verwenden, um Ihre Apps zu verwalten und Benutzer- und Gruppenkonten zu erstellen und zu verwalten.

Öffnen Sie den Leitfaden zur kennwortlosen Einrichtung.

Migrieren von AD FS zu Microsoft Entra ID

Wir bieten benutzerdefinierte Anleitungen für die Migration von AD FS zu Microsoft Entra ID. Beantworten Sie einige Fragen zu Ihrer Active Directory-Verbunddienste (AD FS)-Infrastruktur (AD FS), und implementieren Sie dann entweder die Passthrough-Authentifizierung (PTA) oder die Kennworthashsynchronisierung (Password Hash Sync, PHS), um Benutzern eine optimierte Erfahrung beim Zugriff auf die Apps Ihrer Organisation zu bieten.

Öffnen Sie das Handbuch Migrieren von AD FS zu Microsoft Entra ID.