Übersicht über Microsoft Entra ID Governance mit Microsoft Graph

Mit Microsoft Entra ID Governance können Sie den Bedarf Ihrer Organisation an Sicherheit und Mitarbeiterproduktivität mit den richtigen Prozessen und Transparenz in Einklang bringen. Es bietet Ihnen Funktionen, um sicherzustellen, dass die richtigen Prinzipale den richtigen Zugriff auf die richtigen Ressourcen und zur richtigen Zeit haben.

Zu den Prinzipalen (oder Identitäten), deren Zugriff Sie steuern können, gehören Benutzer, Gruppen und Anwendungen (oder Dienstprinzipale). Die Benutzer können Ihre Mitarbeiter, Geschäftspartner, Lieferanten oder Auftragnehmer sein. Zu den Ressourcen, auf die Sie den Zugriff steuern können, gehören Gruppen, Zugriffspakete und privilegierte Rollen.

Sie verwalten Microsoft Entra ID Governance Funktionen programmgesteuert mithilfe der folgenden APIs in Microsoft Graph.

• Zugriffsüberprüfungen
• Berechtigungsverwaltung
• Lebenszyklusworkflows
• Privileged Identity Management
• Nutzungsbedingungen

Weitere Informationen zu Microsoft Entra ID Governance finden Sie unter Was ist Microsoft Entra ID Governance?.

Verwalten des Lebenszyklus von Benutzern in Ihrem organization

Organisationen verfügen über Prozesse, die in mindestens drei Phasen des Lebenszyklus eines Mitarbeiters ausgeführt werden – wenn er dem organization beitritt, wenn er innerhalb des organization bewegt wird und wenn er die organization verlässt. Solche Prozesse können bei Bedarf das Bereitstellen und Aufheben der Bereitstellung des Zugriffs und der Ressourcen umfassen.

Mit den LEBENSZYKLUS-Workflows-APIs in Microsoft Graph können Sie die grundlegenden Lebenszyklusprozesse für Benutzer in Ihrer organization automatisieren. Diese Lebenszyklusprozesse ermöglichen es dem organization und seinen Benutzern, effizient, sicher oder konform zu sein.

Automatisieren des Benutzerzugriffs auf Ressourcen

Mitarbeiter in Organisationen benötigen möglicherweise Zugriff auf verschiedene Ressourcen, um ihre Aufgaben auszuführen. Partner und Anbieter benötigen möglicherweise auch Zugriff auf Ihre Ressourcen. In komplexen Organisationen kann es für Benutzer schwierig sein, zu ermitteln, welchen Zugriff sie benötigen, wie sie Zugriff anfordern und wer ihnen Zugriff gewähren soll.

Mit den Berechtigungsverwaltungs-APIs in Microsoft Graph können Sie Zugriffsanforderungsworkflows, Zugriffszuweisungen, Überprüfungen und Ablauf automatisieren.

Nachweis des Zugriffs, den Prinzipale auf Ressourcen haben

Wenn ein Prinzipal Zugriff auf Ressourcen in Ihrem organization hat, ist es wichtig, regelmäßig zu überprüfen, ob der Prinzipal weiterhin Zugriff benötigt. Verwenden Sie die Zugriffsüberprüfungs-API , um den Zugriff programmgesteuert zu überprüfen.

Angenommen, Ihre organization automatisiert den Mitarbeiterzugriff auf eine bestimmte unternehmenskritische Ressource. Gästen haben Sie über eine Gruppe Zugriff auf die Ressource gewährt. Es ist wichtig, in regelmäßigen Abständen zu bestätigen, dass die Gäste weiterhin ein berechtigtes Bedürfnis nach Zugriff auf die Gruppe und damit auf die Ressource haben.

Zugriffsüberprüfungen sind eine Form der Überwachung der Wirksamkeit der internen Kontrollen der organization. Weitere Informationen finden Sie in der Übersicht über Zugriffsüberprüfungen.

Verwalten des Zugriffs auf privilegierte Rollen

Jede organization verfügt über Mitarbeiter, die privilegierte Administratorrollen benötigen, um ihre Aufgaben auszuführen. In Microsoft Entra ID können Sie solche privilegierten Zuweisungen über Microsoft Entra integrierten Rollen gewähren. Aufgrund der Art von Berechtigungen, die diese Rollen zulassen, ist es wichtig, das Risiko übermäßiger, unnötiger oder missbrauchter privilegierter Rollen zu minimieren.

Mit den APIs für die Verwaltung privilegierter Identitäten in Microsoft Graph können Sie den Lebenszyklus privilegierter Microsoft Entra Rollen in Ihrem Mandanten programmgesteuert verwalten.

Erzwingen von Nutzungsbedingungen für Ihre Ressourcen

Jede organization verfügt über geschäftsbedingungen, die Benutzer möglicherweise einhalten müssen, bevor sie auf die Ressourcen der organization zugreifen können. Sie können diese Geschäftsbedingungen über Microsoft Entra Nutzungsbedingungen definieren und erzwingen.

Nutzungsbedingungen können eine allgemeine Unternehmensrichtlinie für alle Benutzer in Ihrem organization oder Bedingungen für einzelne Benutzer wie Gäste und Auftragnehmer oder Bedingungen sein, denen Benutzer zustimmen müssen, bevor sie eine sensible App im Mandanten verwenden können.

Mit den Nutzungsbedingungen-APIs in Microsoft Graph können Sie die Geschäftsbedingungen konfigurieren, die Benutzer möglicherweise akzeptieren und zustimmen müssen, bevor sie auf Ihre Ressourcen zugreifen können.

Zero Trust

Dieses Feature hilft Organisationen, ihre Mandanten an den drei Leitprinzipien einer Zero Trust-Architektur auszurichten:

• Explizit verifizieren
• Verwenden der geringsten Rechte
• Gehe von einem Verstoß aus

Weitere Informationen zu Zero Trust und anderen Möglichkeiten, Ihre organization an den Leitprinzipien auszurichten, finden Sie im Zero Trust Guidance Center.

Lizenzierung

Microsoft Entra ID Governance Funktionen sind als Teil verschiedener Suites von Microsoft Entra-Lizenzen verfügbar. Informationen zu den Lizenztypen und ID-Governance-Features, die pro Lizenz verfügbar sind, finden Sie unter Microsoft Entra ID Governance Lizenzierungsgrundlagen.

Verwandte Inhalte

• Was ist Microsoft Entra ID Governance?
• Planen neuer Governanceszenarien für Geschäftspartner und externe Benutzer