Benutzerhandbuch für die Testversion: Microsoft Entra Suite

Willkommen beim Benutzerhandbuch für die Testversion von Microsoft Entra Suite. Nutzen Sie Ihre kostenlose Testversion so effektiv wie möglich und entdecken Sie die stabilen und umfassenden Möglichkeiten von Microsoft Entra.

Tipp

Speichern Sie dieses Benutzerhandbuch für die Testversion in Ihren Browser-Favoriten. Wenn Links im Benutzerhandbuch für die Testversion Sie von dieser Stelle wegführen, ist es einfacher, zu dieser Anleitung zurückzukehren, um fortzufahren.

Was ist Microsoft Entra Suite?

Microsoft Entra Suite ist die Lösung für einen einheitlichen Zero-Trust-Benutzerzugang, der Ihren Mitarbeitenden einen sicheren Zugriff auf Cloudanwendungen und lokale Anwendungen ermöglicht. Mit der Suite können Sie den Zugriff mit minimalen Rechten in öffentlichen und privaten Netzwerken innerhalb und außerhalb Ihres Unternehmensperimeters bereitstellen. Durch die Kombination von Lösungen für Netzwerkzugriff, ID-Schutz, Governance und Identitätsüberprüfung erweitert die Microsoft Entra-Suite den bedingten Zugriff auf Identitäten und Netzwerksteuerungen, filtert bösartige Inhalte heraus und gewährleistet den Zugriff mit den geringsten Rechten für ein einfaches und konsistentes Benutzererlebnis, unabhängig davon, ob sich die Mitarbeitenden im Büro oder an einem anderen Ort befinden.

Lizenzierungsvoraussetzungen für die Testversion

• Microsoft Entra ID P1
• Jedes Paket, das Microsoft Entra ID P1 oder Microsoft Entra ID P2 enthält (z. B. ME3 oder ME5)

Wenn Sie eine Testversion starten oder Microsoft Entra Suite kaufen, besteht Ihr erster Schritt darin, zu bestimmen, welche Lizenzierungsoption für Ihre Organisation am besten geeignet ist. Sonderpreise sind für Microsoft Entra ID P2/E5-Kunden verfügbar. Weitere Informationen zu den Preisen finden Sie unter Microsoft Entra Tarife und Preise.

Was ist in der Testversion von Microsoft Entra Suite enthalten?

Microsoft Entra Suite umfasst diese Produkte:

Microsoft Entra Private Access: Beseitigt das Risiko und die betriebliche Komplexität von Legacy-VPNs und steigert gleichzeitig die Benutzerproduktivität. Remote-Benutzende von jedem Gerät und jedem globalen Netzwerk aus schnell und sicher mit privaten Anwendungen verbinden - vor Ort, in der Cloud und von überall aus.

Microsoft Entra Internet Access: Sichert den globalen Zugriff auf alle Internet-, SaaS- und Microsoft 365-Apps und -Ressourcen und schützt Unternehmen mit einem identitätszentrierten Secure Web Gateway (SWG) vor Internetbedrohungen, bösartigem Netzwerkdatenverkehr und unsicheren oder nicht konformen Inhalten.

Microsoft Entra ID Governance: Verwaltet Benutzeridentitäten, Zugriffsrechte und Berechtigungen in IT-Umgebungen, um angemessene Zugriffskontrollen zu gewährleisten, Risiken zu minimieren und die Einhaltung gesetzlicher Vorschriften sicherzustellen.

Microsoft Entra ID Protection: Blockiert Identitätsübernahmen in Echtzeit durch die Analyse von Benutzer- und Anmeldedatenmustern auf der Grundlage von integrierten Risikobewertungen aus verschiedenen Quellen. Schützt vor identitätsbasierten Angriffen, z. B. Phishing, infizierten Geräten und kompromittierten Anmeldeinformationen.

Microsoft Entra Verified ID: Überprüfen Sie Benutzende mit sicheren Überprüfungsmethoden, um sichere Identitätsauthentifizierungsszenarien wie das Onboarding der Benutzenden und den sicheren Zugriff auf vertrauliche Ressourcen und Kontowiederherstellungsprozesse sicherzustellen.

Microsoft Entra Suite-Produktleitfäden

Damit Sie Ihre Testversion von Microsoft Entra Suite optimal nutzen können, empfehlen wir Ihnen, die folgenden Anleitungen zu lesen, um eine sichere Umgebung für Ihre Organisation zu schaffen.

Die folgenden Anleitungen werden in diesem Abschnitt erweitert:

• Schritt 1: Bereitstellen der ID Protection: Bereitstellen von Sicherheitskontrollen zur Verbesserung der Identifizierung und des Schutzes von riskanten Benutzenden.
• Schritt 2: Durchführen von Zugriffsüberprüfungen: Führen Sie eine Zugriffsüberprüfung durch, um einen angemessenen Systemzugriff innerhalb Ihres Unternehmens sicherzustellen.
• Schritt 3: Sicherer Zugriff auf das Internet: Schützen des Internetdatenverkehrs mit sicheren Webgateways.
• Schritt 4: Aktivieren Sie private Zugangsgateways: Mit Schnellzugriff teure VPN-Systeme abschreiben.
• Schritt 5: Onboarding von Kundschaft mit einem Workflowportal durchführen: Automatisieren des Onboardings von Mitarbeitenden mit Lebenszyklus-Workflows.

Die folgenden Abschnitte enthalten Prozessschritte, um Sie durch die einzelnen Produkte zu führen. Jeder dieser Schritte ist vollständig in einer separaten Anleitung dokumentiert, auf die Sie zugreifen können, indem Sie am Ende jedes Schritts auf den Link klicken.

Schritt 1: Bereitstellen von Microsoft Entra ID Protection

Microsoft Entra ID Protection erkennt identitätsbasierte Risiken und meldet diese, so dass Administrierende diese Risiken untersuchen und beheben können, um die Sicherheit von Organisationen zu gewährleisten. Risikodaten können in Tools wie „Bedingter Zugriff“ eingespeist werden, um Zugriffsentscheidungen zu treffen, oder in ein SIEM-Tool (Security Information and Event Management), um weitere Analysen und Untersuchungen durchzuführen.

1. Vorhandene Berichte überprüfen
2. Planen der Richtlinien für den bedingten Zugriff
3. Konfigurieren Ihrer Richtlinien
4. Überwachung und kontinuierliche Betriebsanforderungen

Informationen zur vollständigen Schrittanleitung finden Sie unter Planen einer Microsoft Entra ID Schutz-Bereitstellung.

Schritt 2: Erstellen von Zugriffsüberprüfungen

Microsoft Entra-Zugriffsüberprüfungen sind eine Microsoft Entra ID Governance-Funktion, die Ihrer Organisation hilft, das Unternehmen sicherer zu halten, indem sie ihren Ressourcenzugriffslebenszyklus verwaltet. Die weiteren Funktionen sind Berechtigungsverwaltung, Privileged Identity Management (PIM), Lebenszyklus-Workflows, Bereitstellung und Nutzungsbedingungen.

1. Planen von Zugriffsüberprüfungen für Zugriffspakete, Gruppen und Anwendungen
2. Planen der Überprüfung von Microsoft Entra ID und Azure-Ressourcenrollen
3. Bereitstellen von Zugriffsüberprüfungen
4. Verwenden der Zugriffsüberprüfungs-API
5. Überwachen von Zugriffsüberprüfungen

Die vollständige Anleitung finden Sie unter Bereitstellung von Microsoft Zugriffsüberprüfungen.

Schritt 3: Sicherer Zugriff auf das Internet

Microsoft Entra Internet Zugriff schützt Unternehmensbenutzende und verwaltete Geräte vor bösartigem Internetverkehr und Malware-Infektionen, die alle Unternehmen betreffen. Mit der Secure Web Gateway-Funktionalität können Sie den Datenverkehr auf der Grundlage von Web-Kategorien und einem vollqualifizierten Domänennamen (FQDN) durch Integration mit Microsoft Entra bedingter Zugriff blockieren.

1. Bereitstellen und Testen von Microsoft Entra-Internetzugriff
2. Erstellen Sie eine Baseline-Richtlinie, die für den gesamten Internetdatenverkehr gilt, der über den Dienst geleitet wird.
3. Blockieren des Zugriffs einer Gruppe auf Websites basierend auf der Kategorie
4. Blockieren des Zugriffs einer Gruppe auf Websites basierend auf dem FQDN
5. Zulassen, dass ein Benutzer auf eine blockierte Website zugreifen kann

Informationen zum vollständigen Anleitungshandbuch finden Sie im Bereitstellungshandbuch für Microsoft Entra-Internetzugriff.

Schritt 4: Aktivieren von Gateways für den privaten Zugriff

Microsoft Entra Private Access führt Netzwerk- und Identitätszugriffskontrollen zusammen, sodass Sie den Zugriff auf jede Anwendung oder Ressource von jedem Standort, Gerät oder jeder Identität aus sichern können. Sie ermöglicht und koordiniert die Zugriffsrichtlinienverwaltung für Mitarbeiter, Geschäftspartner und digitale Workloads.

1. Bereitstellung und Testen von Microsoft Entra-Privatzugriff
2. Bedingten Zugriff mit Microsoft Entra anwenden
3. Steuern des Zugriffs durch mehrere Benutzende auf mehrere Apps

Die vollständige Anleitung finden Sie unter Bereitstellungsanleitung für Microsoft Entra Privater Zugriff.

Schritt 5: Onboarding von Kunden mit einem Workflowportal durchführen

Das Microsoft Entra Administrationsportal ermöglicht es Ihnen, Aufgaben vor der Einstellung mit Lebenszyklus-Workflows durch einen HR-Bereitstellungsprozess zu automatisieren. Bei der Bereitstellung wird auf der Grundlage bestimmter Bedingungen eine Identität in einem Zielsystem erstellt. Bei der Aufhebung der Bereitstellung wird die Identität aus dem Zielsystem entfernt, wenn die Bedingungen nicht mehr erfüllt sind. Diese Prozesse sind Teil des Identity Lifecycle Managements.

1. Erstellen eines Workflows mithilfe der Vorlage vom Typ „Vor der Einstellung“
2. Ausführen des Workflows
3. Überprüfen des Aufgaben- und Workflowstatus
4. Aktivieren des Workflowzeitplans

Informationen zum vollständigen Anleitungshandbuch finden Sie unter Automatisieren von Onboarding-Aufgaben für Mitarbeitende mit Microsoft Entra.

Kundenszenarien für die Verwendung der Microsoft Entra Suite-Testversion

Die folgenden Bereitstellungsszenarien bieten eine detaillierte Anleitung, wie alle fünf Produkte der Microsoft Entra Suite kombiniert und getestet werden können. Jedes Szenario in diesem Abschnitt enthält eine separate Schritt-für-Schritt-Anleitung, die Sie durch Anklicken des Links am Ende des jeweiligen Szenarios aufrufen können.

Um Ihre Testversion optimal zu testen, führen Sie zunächst die folgenden Benutzerszenarien durch.

• Szenario 1: Automatisieren des Onboardings und Lebenszyklus von Benutzenden mit Zugriff auf alle Apps
• Szenario 2: Modernisierung des Fernzugriffs auf lokale Anwendungen mit MFA pro App
• Szenario 3: Sicherer Internetzugriff auf der Grundlage von Geschäftsanforderungen

Nutzen Sie während des Testzeitraums Ihrer Microsoft Entra Suite die Vorteile der "Better Together"-Sicherheitsstrategie. Implementieren Sie das automatisierte Benutzer-Onboarding und das Lebenszyklusmanagement, modernisieren Sie von herkömmlichem VPN zu lokalen Ressourcen mit Mehrfaktor-Authentifizierung (MFA) bis auf die App-Ebene und sichern Sie den Internetzugang gemäß Ihren Geschäftsrichtlinien.

Die folgende Tabelle zeigt, welche der fünf Produkte der Microsoft Entra Suite in jedem Szenario abgedeckt sind.

Kundenszenario	Microsoft Entra Private Access	Microsoft Entra Internet Access	Microsoft Entra ID Governance	Microsoft Entra ID Protection	Microsoft Entra Verified ID
1 – Automatisieren des Onboardings von Benutzenden und des Lebenszyklus mit Zugriff auf alle Apps		Enthalten	Enthalten	Enthalten	Enthalten
2 - Modernisierung von traditionellen VPN zu lokalen Ressourcen mit MFA pro Anwendung		Enthalten	Enthalten	Enthalten
3 - Sicherer Internetzugriff auf der Grundlage von Geschäftsregeln	Enthalten		Enthalten	Enthalten

Szenario 1: Automatisieren des Onboardings und Lebenszyklus von Benutzenden mit Zugriff auf alle Apps

Das Szenario für das Onboarding von Mitarbeitenden und Gästen sowie für die Verwaltung des Identitäts- und Zugangslebenszyklus beschreibt diese Ziele:

• Bereitstellen eines sicheren und nahtlosen Zugriffs auf die erforderlichen Apps und Ressourcen für Remotemitarbeiter
• Zusammenarbeiten mit externen Benutzern, indem Sie ihnen Zugriff auf relevante Apps und Ressourcen gewähren

Die Schritt-für-Schritt-Anleitung konzentriert sich auf Microsoft Entra Verified ID, Microsoft Entra ID Governance, Microsoft Entra ID Schutz und Microsoft Entra Bedingter Zugriff. Weitere Informationen finden Sie unter Microsoft Entra Bereitstellungszenario - Lebenszyklus von Mitarbeitenden und Gästen.

Szenario 2: Modernisierung des Remote-Zugriffs auf lokale Apps mit MFA pro App.

Die Szenarien für den modernisierten Remote-Zugriff auf lokale Apps mit MFA pro App beschreiben diese Ziele:

• Upgrade des bestehenden VPN auf eine skalierbare cloudbasierte Lösung, die den Übergang zum Secure Access Service Microsoft Edge (SASE) erleichtert.
• Beheben von Problemen, bei denen der Zugriff auf Geschäftsanwendungen von der Netzwerkkonnektivität des Unternehmens abhängt

Die Schritt-für-SchrittAnleitung konzentriert sich auf Microsoft Entra Privater Zugriff , Microsoft Entra ID Schutz und Microsoft Entra ID Governance. Weitere Informationen finden Sie im Microsoft Entra-Bereitstellungsszenario – Modernisieren des Remotezugriffs.

Szenario 3: Sicherer Internetzugang auf der Grundlage von Geschäftsanforderungen

Das Szenario für einen sicheren Internetzugang auf der Grundlage von Geschäftsanforderungen beschreibt diese Ziele:

• Erweitern Sie bestehende strenge Standard-Internetzugriffssrichtlinien mit Microsoft Entra Internet Zugriffssteuerung.

• Zulassen, dass Benutzer in Mein Zugriff Zugriff auf verbotene Websites anfordern können. Durch den Genehmigungsprozess werden Benutzer zu einer Gruppe hinzugefügt, die ihnen Zugriff gewährt. Beispiele sind der Zugriff der Marketingabteilung auf soziale Netzwerke und den Zugriff der Sicherheitsabteilung auf hochgradig risikoreiche Internetziele bei der Untersuchung von Incidents.

Die Schritt-für-Schritt Anleitung konzentriert sich auf Microsoft Entra Internetzugriff, Microsoft Entra ID Governance, Microsoft Entra Bedingter Zugriff und Global Secure Access. Weitere Informationen finden Sie unter Microsoft Entra Bereitstellungsszenario - Sicherer Internetzugriff.

Zugehöriger Inhalt

• Microsoft Entra Suite jetzt allgemein verfügbar – Microsoft Community Hub
• Microsoft Entra Tarife und Preise
• Erfahren Sie, wie Sie Ihre Zero Trust-Strategie mit der Microsoft Entra Suite vereinfachen.
• Vereinfachte Zero Trust-Sicherheit mit der Microsoft Entra Suite