Microsoft Entra
Zero Trust
FastTrack bietet umfassende Anleitungen zur Implementierung Zero Trust Sicherheitsprinzipien. Das Zero Trust-Modell geht von einem Verstoß aus und verifiziert jede Anforderung so, als stamme sie aus einem unkontrollierten Netzwerk. Dieser Ansatz stellt eine stabile Sicherheit in Ihren Netzwerken, Anwendungen und Umgebungen sicher. FastTrack erreicht dies, indem es sich auf Identitäten, Geräte, Anwendungen, Daten, Infrastruktur und Netzwerke konzentriert. Mit FastTrack können Sie Ihre Zero Trust Security Journey sicher voranbringen und Ihre digitalen Ressourcen effektiv schützen.
Mit Microsoft Entra können Sie Zero Trust Prinzipien implementieren, indem Sie sichere Authentifizierungs- und Zugriffsrichtlinien sicherstellen. Dies umfasst das Erzwingen des zugriffs mit den geringsten Rechten mit präzisen Berechtigungen und Kontrollen, das Verwalten des Zugriffs auf sichere Ressourcen und die Minimierung des Explosionsradius potenzieller Angriffe. Durch die Integration in Microsoft Entra ID können Sie sichere Zero Trust Lösungen erstellen, die die Identitäts- und Zugriffsverwaltung Ihrer organization schützen.
Identitätsintegration
FastTrack bietet Remote-Anleitungen für:
- Vorbereiten lokales Active Directory Identitäten für die Synchronisierung mit Microsoft Entra ID einschließlich Installation und Konfiguration von Microsoft Entra Connect (einzel- oder mehrstrukturbasierte) und Lizenzierung (einschließlich gruppenbasierter Lizenzierung).
- Erstellen von Cloudidentitäten, einschließlich Massenimport und Lizenzierung, einschließlich gruppenbasierter Lizenzierung.
- Auswählen und Aktivieren der richtigen Authentifizierungsmethode in Microsoft Entra Connect für Ihre Cloud Journey, Kennworthashsynchronisierung, Passthrough-Authentifizierung oder Active Directory-Verbunddienste (AD FS) (AD FS).
- Auswählen und Aktivieren einer komfortableren Authentifizierungserfahrung für Ihre Benutzer mit kennwortloser Authentifizierung mithilfe von Fast Identity Online (FIDO2), Microsoft Authenticator-App oder Windows Hello for Business Cloudvertrauen.
- Bereitstellen der Planungsdokumentation für Windows Hello for Business Hybridschlüssel- oder Zertifikatvertrauensstellung.
- Migrieren der Authentifizierung von AD FS zu Microsoft Entra ID mithilfe der Kennworthashsynchronisierung oder Passthrough-Authentifizierung.
- Migrieren von vorintegrierten SaaS-Apps (Software-as-a-Service) (Microsoft Entra App-Katalog) von AD FS zu Microsoft Entra ID für einmaliges Anmelden (Single Sign-On, SSO).
- Aktivieren von SaaS-App-Integrationen mit SSO aus dem Microsoft Entra App-Katalog.
- Aktivieren der automatischen Benutzerbereitstellung für vorintegrierte SaaS-Apps wie in der Tutorialliste für die App-Integration aufgeführt (beschränkt auf Microsoft Entra App-Katalog und ausgehende Bereitstellung).
- Aktivieren von Sicherheitsstandards zum Schützen Ihrer Identitäten für Nicht-Microsoft Entra Kunden.
- Konfigurieren Microsoft Entra Joins.
- Konfigurieren Microsoft Entra Hybridjoins.
Microsoft Entra ID P1 (auch in Microsoft 365 E3 enthalten)
FastTrack bietet Remote-Anleitungen, um den sicheren Zugriff auf Apps zu ermöglichen und Identitäten vor Sicherheitsbedrohungen zu schützen.
Diese Anleitung enthält:
- Mehrstufige Authentifizierung (MFA) (nur Cloud)
- Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR).
- Bedingter Zugriff.
- Self-Service-Gruppenverwaltung.
- Dynamische Gruppenmitgliedschaft.
- B2B-Zusammenarbeit zwischen Microsoft Entra Mandanten.
- Einrichten eines mehrinstanzenfähigen organization in Microsoft 365 Admin Center.
- Direkte B2B-Verbindung.
- Mandantenübergreifende Synchronisierung.
- Mandantenübergreifender Zugriff.
- Kennwortschutz.
- Anwendungsproxy für lokale Web-Apps.
- Connect Health.
- Unternehmensbranding.
- Verwalten von Sammlungen in Meine Apps.
- Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für integrierte Administratorrollen.
- Verwaltungseinheiten.
- Integrierte Überwachungs- und Berichterstellungsfunktionen.
- Nutzungsbedingungen.
Microsoft Entra ID P2 (auch in Microsoft 365 E5 enthalten)
FastTrack bietet Remote-Anleitungen, um den sicheren Zugriff auf Apps zu ermöglichen und Identitäten vor Sicherheitsbedrohungen zu schützen.
Diese Anleitung enthält:
- Identity Protection.
- Risikobasierter bedingter Zugriff.
- Privileged Identity Management (PIM).
- Berechtigungsverwaltung.
- Zugriffsüberprüfungen.
Microsoft Entra Global Secure Access
Konfiguration des globalen sicheren Zugriffs
FastTrack bietet Remote-Anleitungen für:
- Aktivieren des globalen sicheren Zugriffs im Mandanten.
- Aktivieren von Datenverkehrsweiterleitungsprofilen für Microsoft Entra Internet Access, Microsoft Entra Private Access und Microsoft-Datenverkehr.
- Aktivieren der Quell-IP-Wiederherstellung.
- Installieren des Global Secure Access-Clients auf Windows 10/11-, macOS-, iOS- und Android-Clients.
Microsoft Entra Internet Access
FastTrack bietet Remote-Anleitungen für:
- Erstellen und Anwenden von Webfilterrichtlinien.
- Anwenden von Webfilterrichtlinien auf Sicherheitsprofile.
- Erstellen von Richtlinien für bedingten Zugriff, die für Microsoft Entra Internet Access gelten.
Microsoft Entra Private Access
FastTrack bietet Remote-Anleitungen für:
- Installieren und Konfigurieren von Connectors.
- Veröffentlichen von Anwendungen.
- Erstellen von Richtlinien für bedingten Zugriff, die für Microsoft Entra Private Access gelten.
Microsoft Entra Secure Access Essentials
FastTrack bietet Remote-Anleitungen für:
- Aktivieren der Signalisierung für globalen sicheren Zugriff für bedingten Zugriff
- Aktivieren universeller Mandanteneinschränkungen, einschließlich des Blockierens des Zugriffs für alle externen Identitäten und Anwendungen.
- Konfigurieren des konformen Netzwerkzugriffs.
- Konfigurieren anwendbarer Richtlinien für bedingten Zugriff.
Nicht inbegriffen
- Netzwerkgerät, VLAN-Konfiguration (Virtual Local Area Network) und internes Netzwerkrouting für Microsoft Entra Internet Access und Microsoft Entra Private Access.
- Remotenetzwerkkonnektivität.
- Siem-Integration (Security Information and Event Management, Sicherheitsinformations- und Ereignisverwaltung) von Drittanbietern.
Anforderungen an die Quellumgebung
Die lokales Active Directory und seine Umgebung sind auf Microsoft Entra vorbereitet, einschließlich der Behebung identifizierter Probleme, die die Integration in Microsoft Entra ID und andere bereichsbezogene Features verhindern.
Hinweis
Für Kunden, die mit Security Compute Units (SCUs) bereitgestellt werden, bietet FastTrack eine exemplarische Vorgehensweise der eingebetteten Microsoft Copilot in Microsoft Entra Umgebungen innerhalb des in diesem Thema behandelten Bereichs.
Erweiterte Microsoft-Bereitstellungshandbücher
Microsoft bietet Kunden Technologie und Anleitungen zur Unterstützung bei der Bereitstellung Ihrer Microsoft 365-, Microsoft Viva- und Sicherheitsdienste. Wir empfehlen unseren Kunden, ihre Bereitstellungsjourney mit diesen Angeboten zu beginnen.
Informationen zu Nicht-IT-Administratoren finden Sie unter Microsoft 365-Setup.