Microsoft Entra Dienstbeschreibung
Microsoft Entra ID ist die cloudbasierte Identitäts- und Zugriffsverwaltungslösung von Microsoft, die Ihren Mitarbeitern und Gastbenutzern hilft, sich sicher anzumelden und auf Ressourcen wie Microsoft-Apps (z. B. Microsoft 365 und Azure), Tausende von bereits integrierten beliebten SaaS-Apps (z. B. ServiceNow, Google-Apps) und auf benutzerdefinierte Cloud- oder lokale Web-Apps zuzugreifen. Es bietet Sicherheitsfunktionen wie einmaliges Anmelden, mehrstufige Authentifizierung, bedingten Zugriff und Lebenszyklusverwaltung, um Organisationen vor Identitätsgefährdungen zu schützen.
Verfügbare Pläne
Im Sinne dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der teilweise oder vollständig für alle Benutzer im Mandanten aktiviert ist (eigenständige Lizenz und/oder als Teil eines Microsoft 365- oder Office 365-Plans). Eine Beschränkung der Vorteile auf bestimmte Benutzer ist bei einigen Mandantendiensten derzeit nicht möglich, für die Nutzung der einzelnen Onlinedienste sind jedoch entsprechende Abonnementlizenzen erforderlich. Die Geschäftsbedingungen für die Nutzung von Microsoft-Produkten und Professional Services, die über Microsoft-Lizenzierungsprogramme erworben werden, finden Sie in den Produktnutzungsbedingungen.
Laden Sie die Microsoft 365-Vergleichstabelle für Pläne für Unternehmen und Mitarbeiter in Service und Produktion oder die Microsoft 365-Vergleichstabelle für Pläne für kleine und mittlere Unternehmen herunter, um sich darüber zu informieren, wie Benutzer von den Microsoft 365-Funktionen profitieren können.
Ausführliche Planinformationen zu Abonnements, die es Benutzern ermöglichen, Microsoft 365-Features zu nutzen und die derzeit in Ländern des Europäischen Wirtschaftsraums (EWR) und der Schweiz verfügbar sind, finden Sie unter Vergleich von Microsoft 365 Business-Plänen für den EWR und Vergleich von Microsoft 365 Enterprise-Plänen für den EWR.
Verfügbarkeit von Funktionen
Microsoft Entra Features werden ständig weiterentwickelt und erweitert. Die neueste Liste der Features finden Sie auf unserer offiziellen Preisseite .
Microsoft Entra-ID
Microsoft Entra ID ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, den Ihre Mitarbeiter für den Zugriff auf externe Ressourcen verwenden können. Beispielressourcen sind Microsoft 365, die Azure-Portal und Tausende anderer SaaS-Anwendungen.
Microsoft Entra ID hilft ihnen auch beim Zugriff auf interne Ressourcen wie Apps in Ihrem Unternehmensintranet und alle Cloud-Apps, die für Ihre eigene organization entwickelt wurden. Informationen zum Erstellen eines Mandanten finden Sie unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID.
Informationen zu den Unterschieden zwischen Active Directory und Microsoft Entra ID finden Sie unter Vergleichen von Active Directory mit Microsoft Entra ID. Sie können auch die Poster der Microsoft Cloud for Enterprise Architects Series lesen, um die wichtigsten Identitätsdienste in Azure wie Microsoft Entra ID und Microsoft 365 besser zu verstehen.
Verfügbare Pläne
- Microsoft Entra ID Kostenlos. Bietet Benutzer- und Gruppenverwaltung, lokale Verzeichnissynchronisierung, grundlegende Berichte, Self-Service-Kennwortänderung für Cloud-Benutzer und einmaliges Anmelden für Azure, Microsoft 365 und viele beliebte SaaS-Apps.
- Microsoft Entra ID P1. Zusätzlich zu den kostenlosen Funktionen ermöglicht P1 Ihren hybriden Benutzern auch den Zugriff auf lokale und Cloud-Ressourcen. Es unterstützt auch erweiterte Verwaltung, z. B. dynamische Gruppen, Self-Service-Gruppenverwaltung, Microsoft Identity Manager und Cloudrückschreibungsfunktionen, die die Self-Service-Kennwortzurücksetzung für Ihre lokalen Benutzer ermöglichen.
- Microsoft Entra ID P2. Zusätzlich zu den Features "Free" und "P1" bietet P2 auch Microsoft Entra ID Protection, um den risikobasierten bedingten Zugriff auf Ihre Apps sowie kritische Unternehmensdaten und Privileged Identity Management um Administratoren und deren Zugriff auf Ressourcen zu ermitteln, einzuschränken und zu überwachen und bei Bedarf Just-In-Time-Zugriff bereitzustellen.
Planen der Verfügbarkeit
| Feature | Microsoft 365 E3 | Microsoft 365 E5/E5-Sicherheits-Add-On1 | Office 365 E1/E3/E5, Microsoft Teams Enterprise/Teams EWR | Enterprise Mobility & Security E3 | Enterprise Mobility + Security (EMS) E5 | Microsoft 365 F1/F3 | Microsoft 365 F5-Sicherheits-Add-On2 | Microsoft 365 F5 + Compliance-Add-On | Microsoft Teams Essentials | Microsoft 365 Business Basic/Standard | Microsoft 365 Business Premium |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Entra ID Kostenlos | Nein | Nein | Ja | Nein | Nein | Ja | Nein | Nein | Ja | Ja | Nein |
| Microsoft Entra ID Plan 1 | Ja | Nein | Nein | Ja | Nein | Ja | Nein | Nein | Nein | Nein | Ja |
| Microsoft Entra ID Plan 2 | Nein | Ja | Nein | Nein | Ja | Nein | Ja | Ja | Nein | Nein | Nein |
Verfügbarkeit von Funktionen
Informationen zur Featureverfügbarkeit finden Sie unter Microsoft Entra Pläne und Preise | Microsoft-Sicherheit.
Weitere Informationen
Weitere Informationen finden Sie unter Was ist Microsoft Entra ID?
Microsoft Entra Permissions Management
Microsoft Entra Permissions Management (Permissions Management) ist eine CIEM-Lösung (Cloud Infrastructure Entitlement Management), die umfassende Einblicke in Berechtigungen bietet, die allen Identitäten zugewiesen sind, z. B. übermäßig privilegierte Workload- und Benutzeridentitäten, Aktionen und Ressourcen in mehreren Clouds. Infrastrukturen in Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP). Permissions Management erkennt, automatisch die richtige Größe und überwacht nicht verwendete und übermäßige Berechtigungen kontinuierlich. Es vertieft die Zero Trust Sicherheitsstrategie, indem das Prinzip der geringsten Rechte erweitert wird.
Weitere Informationen finden Sie in den folgenden Ressourcen:
- Microsoft Entra Permissions Management
- Microsoft Entra Permissions Management häufig gestellte Fragen( FAQ) links zu weiteren Ressourcen.
Microsoft Entra ID Protection
Microsoft Entra ID Protection ist ein Feature des Microsoft Entra ID P2-Plans, mit dem Sie Ihre kompromittierten Identitäten schützen, erkennen und korrigieren können. Entra ID Protection wird von Billionen von Signalen unterstützt, um potenzielle Sicherheitsrisiken zu erkennen, die sich auf die Identitäten Ihrer organization auswirken. Diese Risiken werden über eine Ml-Engine in Echtzeit bewertet, die riskante Benutzer, Anmeldungen und Workloadidentitäten auswertet. Benutzer können automatisierte Reaktionen auf erkannte verdächtige Aktionen konfigurieren, die sich auf die Identitäten Ihrer organization beziehen, und den Zugriff durch Richtlinienerzwingung sichern.
Wie profitieren Benutzer von dem Dienst?
In der heutigen digitalen Landschaft sehen sich IT-Administratoren und SecOps-Analysten einer ständig wachsenden Zahl komplexer Cyberbedrohungen gegenüber. Entra ID Protection bietet eine konsolidierte Ansicht von gekennzeichneten Benutzern und Risikoereignissen, die von Machine Learning-Algorithmen unterstützt wird und Sicherheitsexperten umsetzbare Erkenntnisse bietet. Benutzer profitieren von einem nahtlosen und automatischen Schutz durch risikobasierte Richtlinien, die einen robusten Schutz vor Identitätsbedrohungen gewährleisten.
Nutzen
- Reduzieren Sie den Zeit- und Ressourcenaufwand für die Untersuchung und Behebung von Sicherheitsvorfällen.
- Reduzieren Sie manuelle Eingriffe durch risikobasierte Richtlinien für bedingten Zugriff, die Benutzer automatisch schützen.
- Reduzieren sie die Kompromittierung von Konten.
Wie wird der Dienst bereitgestellt?
Standardmäßig sind Microsoft Entra ID Protection Features auf Mandantenebene für alle Benutzer mit aktivierter Microsoft Entra ID P2 oder Testlizenz aktiviert. Informationen zur kostenlosen Testversion finden Sie unter Microsoft Entra Pläne und Preise. Führen Sie die folgenden Schritte aus, um dieses Feature zu aktivieren:
- Überprüfen vorhandener Berichte.
- Planen Sie Richtlinien für das Risiko für bedingten Zugriff: Registrieren Sie sich für die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für die Selbstwartung, konfigurieren Sie benannte Standorte unter Bedingter Zugriff, und fügen Sie Defender VPN-Bereiche hinzu.
- Konfigurieren Sie Ihre MFA- und Bedingten Zugriffsrichtlinien für die Nachverfolgung von Anmelde- und Benutzerrisiken.
- Überwachen und untersuchen Sie basierend auf den betrieblichen Anforderungen.
Verfügbarkeit
Kunden können Microsoft Entra ID Protection erwerben, indem sie Microsoft Entra ID P2 oder ein Abonnement erwerben, das Microsoft Entra ID P2 enthält.
Erfahren Sie mehr über Microsoft Entra ID Protection. Ein kurzes Übersichtsvideo zu Microsoft Entra ID Protection finden Sie in diesem Video.
Microsoft Entra ID Governance
Microsoft Entra ID Governance ist eine Identitätsgovernancelösung, mit der Organisationen die Produktivität verbessern, die Sicherheit erhöhen und Compliance- und gesetzliche Anforderungen leichter erfüllen können. Sie können Microsoft Entra ID Governance verwenden, um automatisch sicherzustellen, dass die richtigen Personen über den richtigen Zugriff auf die richtigen Ressourcen verfügen, mit Identitäts- und Zugriffsprozessautomatisierung, Delegierung an Geschäftsgruppen und erhöhter Sichtbarkeit. Mit den in Microsoft Entra ID Governance enthaltenen Features sowie in verwandten Microsoft Entra, Microsoft Security und Microsoft Azure-Produkten können Sie Identitäts- und Zugriffsrisiken verringern, indem Sie den Zugriff auf kritische Ressourcen schützen, überwachen und überwachen.
Insbesondere hilft Microsoft Entra ID Governance Organisationen dabei, diese vier wichtigsten Fragen für den Zugriff auf Dienste und Anwendungen sowohl lokal als auch in Clouds zu beantworten:
- Welche Benutzer sollten Zugriff auf welche Ressourcen haben?
- Was machen diese Benutzer mit diesem Zugriff?
- Gibt es organisatorische Kontrollen für die Verwaltung des Zugriffs?
- Können Prüfer überprüfen, ob die Kontrollen effektiv funktionieren?
Mit Microsoft Entra ID Governance können Sie die folgenden Szenarien für Mitarbeiter, Geschäftspartner und Lieferanten implementieren:
- Steuern des Identitätslebenszyklus
- Steuern des Zugriffslebenszyklus
- Schützen des privilegierten Zugriffs für die Verwaltung
Verfügbarkeit
Kunden können Microsoft Entra ID Governance erwerben:
- Kauf Microsoft Entra Suite.
- Kauf der Add-On-Angebote, wenn sie die Voraussetzungen erfüllen. Informationen zu den Voraussetzungen finden Sie unter Microsoft-Produktbedingungen.
Weitere Informationen zur Lizenzierung finden Sie unter Microsoft Entra ID Governance Lizenzierungsgrundlagen.
Weitere Informationen zum feature Microsoft Entra ID Governance finden Sie in den folgenden Ressourcen:
Microsoft Entra Workload ID
Eine Workloadidentität ist eine Identität, die Sie einer Softwareworkload (z. B. einer Anwendung, einem Dienst, skript oder container) zuweisen, um sich zu authentifizieren und auf andere Dienste und Ressourcen zuzugreifen. Die Terminologie ist branchenweit inkonsistent, aber im Allgemeinen ist eine Workloadidentität etwas, das Sie benötigen, damit Sich Ihre Softwareentität bei einem System authentifizieren kann. Damit GitHub Actions beispielsweise auf Azure-Abonnements zugreifen kann, benötigt die Aktion eine Workloadidentität, die Zugriff auf diese Abonnements hat. Eine Workloadidentität kann auch eine AWS-Dienstrolle sein, die an eine EC2-instance mit schreibgeschütztem Zugriff auf einen Amazon S3-Bucket angefügt ist.
In Microsoft Entra sind Workloadidentitäten Anwendungen, Dienstprinzipale und verwaltete Identitäten.
Eine Anwendung ist eine abstrakte Entität oder Vorlage, die durch ihr Anwendungsobjekt definiert wird. Das Anwendungsobjekt ist die globale Darstellung Ihrer Anwendung zur Verwendung in allen Mandanten. Das Anwendungsobjekt beschreibt, wie Token ausgegeben werden, auf welche Ressourcen die Anwendung zugreifen muss und welche Aktionen die Anwendung ausführen kann.
Ein Dienstprinzipal ist die lokale Darstellung oder anwendung instance eines globalen Anwendungsobjekts in einem bestimmten Mandanten. Ein Anwendungsobjekt wird als Vorlage verwendet, um ein Dienstprinzipalobjekt in jedem Mandanten zu erstellen, in dem die Anwendung verwendet wird. Das Dienstprinzipalobjekt definiert, was die App tatsächlich in einem bestimmten Mandanten tun kann, wer auf die App zugreifen kann und auf welche Ressourcen die App zugreifen kann.
Eine verwaltete Identität ist ein spezieller Dienstprinzipal, bei dem Entwickler keine Anmeldeinformationen mehr verwalten müssen.
Verfügbarkeit von Funktionen
| Funktionen | Beschreibung | Frei | Premium |
|---|---|---|---|
| Authentifizierung und Autorisierung | |||
| Erstellen, Lesen, Aktualisieren und Löschen von Workloadidentitäten | Erstellen und Aktualisieren von Identitäten zum Schützen des Dienst-zu-Dienst-Zugriffs | Ja | Ja |
| Authentifizieren von Workloadidentitäten und Token für den Zugriff auf Ressourcen | Verwenden von Microsoft Entra ID zum Schützen des Ressourcenzugriffs | Ja | Ja |
| Anmeldeaktivität und Überwachungspfad für Workloadidentitäten | Überwachen und Nachverfolgen des Verhaltens der Workloadidentität | Ja | Ja |
| Verwaltete Identitäten | Verwenden Microsoft Entra Identitäten in Azure ohne Verarbeitung von Anmeldeinformationen | Ja | Ja |
| Workloadidentitätsverbund | Verwenden von Workloads, die von externen Identitätsanbietern (IdPs) getestet wurden, um auf Microsoft Entra geschützten Ressourcen zuzugreifen | Ja | Ja |
| Microsoft Entra bedingter Zugriff | |||
| Richtlinien für bedingten Zugriff für Workloadidentitäten | Definieren der Bedingung, in der eine Workload auf eine Ressource zugreifen kann, z. B. einen IP-Bereich | Ja | |
| Lebenszyklusverwaltung | |||
| Zugriffsüberprüfungen für vom Dienstanbieter zugewiesene privilegierte Rollen | Genaues Überwachen von Workloadidentitäten mit auswirkungsbehafteten Berechtigungen | Ja | |
| API für Anwendungsauthentifizierungsmethoden | Ermöglicht IT-Administratoren das Erzwingen bewährter Methoden für die Verwendung von Anwendungsauthentifizierungsmethoden durch Apps in ihren Organisationen. | Ja | |
| Empfehlungen zur App-Integrität | Identifizieren Sie nicht verwendete oder inaktive Workloadidentitäten und deren Risikostufen. Abrufen von Wartungsrichtlinien | Ja | |
| Microsoft Entra ID Protection | |||
| ID-Schutz für Workloadidentitäten | Erkennen und Beheben von kompromittierten Workloadidentitäten | Ja |
Weitere Informationen
Weitere Informationen finden Sie unter Was sind Workloadidentitäten?
Weitere Informationen und Links zu weiteren Ressourcen finden Sie unter Häufig gestellte Fragen zu Microsoft Entra Workload ID.
Nachrichten
Um über bevorstehende Änderungen, einschließlich neuer und geänderter Funktionen, geplanter Wartung oder anderer wichtiger Ankündigungen auf dem Laufenden zu bleiben, besuchen Sie das Nachrichtencenter.
Lizenzierungsbedingungen
Lizenzierungsbestimmungen für Produkte und Dienste, die Sie über kommerzielle Volumenlizenzierungsprogramme von Microsoft erworben haben, finden Sie auf der Website für Produktbestimmungen.
Barrierefreiheit
Microsoft bleibt der Sicherheit Ihrer Daten und der Barrierefreiheit unserer Dienste verpflichtet. Weitere Informationen finden Sie im Microsoft Trust Center und dem Office-Barrierefreiheitscenter.
Weitere Informationen
Weitere Informationen zu Microsoft Entra ID und Microsoft Entra Permissions Management finden Sie in den folgenden Ressourcen: