Einrichten eines Microsoft Entra-Footprints
Bevor Sie die Identitäts- und Zugriffsverwaltung (IAM) von Active Directory zu Microsoft Entra ID migrieren, müssen Sie Microsoft Entra ID einrichten.
Erforderliche Aufgaben
Wenn Sie Microsoft Office 365, Exchange Online oder Teams verwenden, nutzen Sie bereits Microsoft Entra ID. Im nächsten Schritt richten Sie weitere Microsoft Entra-Funktionen ein:
Richten Sie die Hybrididentitätssynchronisierung zwischen Active Directory und Microsoft Entra ID mithilfe der Microsoft Entra Connect- oder Microsoft Entra Connect-Cloudsynchronisierung ein.
Wählen Sie Authentifizierungsmethoden aus. Es wird dringend empfohlen, die Kennwort-Hashsynchronisierung zu verwenden.
Schützen Sie Ihre Hybrididentitätsinfrastruktur, indem Sie die Anleitung in Fünf Schritte zum Schützen Ihrer Identitätsinfrastruktur befolgen.
Optionale Aufgaben
Die folgenden Funktionen sind nicht spezifisch oder obligatorisch, um von Active Directory zu Microsoft Entra ID zu wechseln. Wir empfehlen jedoch, sie in Ihre Umgebung zu integrieren. Diese Elemente werden auch im Zero Trust-Leitfaden empfohlen.
Bereitstellen der kennwortlosen Authentifizierung
Zusätzlich zu den Sicherheitsvorteilen von kennwortlosen Anmeldeinformationen vereinfacht die kennwortlose Authentifizierung Ihre Umgebung, da die Verwaltungs- und Registrierungsoberfläche bereits in der Cloud enthalten ist. Microsoft Entra ID ermöglicht kennwortlose Anmeldeinformationen für unterschiedliche Anwendungsfälle. Verwenden Sie die Informationen in diesem Artikel, um Ihre Bereitstellung zu planen: Planen einer Bereitstellung mit kennwortloser Authentifizierung in Microsoft Entra ID.
Nachdem Sie kennwortlose Anmeldeinformationen für Ihre Benutzer bereitgestellt haben, sollten Sie die Verwendung von Kennwortanmeldeinformationen reduzieren. Sie können das Dashboard für Berichterstellung und Insights verwenden, um die Verwendung kennwortloser Anmeldeinformationen weiter voranzutreiben und die Nutzung von Kennwörtern in Microsoft Entra ID zu reduzieren.
Wichtig
Während der Anwendungsermittlung entdecken Sie möglicherweise Anwendungen, die von Kennwörtern abhängig sind oder diese voraussetzen. Benutzer dieser Anwendungen müssen Zugriff auf ihre Kennwörter haben, bis diese Anwendungen aktualisiert oder migriert werden.
Konfigurieren einer Microsoft Entra-Hybrideinbindung für vorhandene Windows-Clients
Sie können eine Microsoft Entra-Hybrideinbindung für vorhandene in Active Directory eingebundene Windows-Clients konfigurieren, um von cloudbasierten Sicherheitsfeatures wie Co-Verwaltung, bedingtem Zugriff und Windows Hello for Business zu profitieren. Neue Geräte sollten Microsoft Entra-eingebunden und nicht Microsoft Entra-hybrideingebunden werden.
Mehr dazu erfahren Sie unter Planen Ihrer Microsoft Entra-Hybridbeitritt-Implementierung.