Beschreiben von Microsoft Entra ID

  • 5 Minuten

Microsoft Entra ID, früher Azure Active Directory, ist der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Organisationen verwenden Microsoft Entra ID, damit sich Mitarbeiter, Gäste und andere Benutzer anmelden und auf die benötigten Ressourcen zugreifen können. Dazu gehören:

  • Interne Ressourcen, z. B. Apps im Netzwerk und Intranet Ihres Unternehmens sowie selbst entwickelte Cloud-Apps Ihrer Organisation
  • Externe Dienste, z. B. Microsoft Office 365, das Azure-Portal und alle von Ihrer Organisation verwendeten SaaS-Anwendungen

Mit Microsoft Entra ID können Organisationen die Autorisierung und den Zugriff auf einfachere Weise verwalten, indem ein einzelnes Identitätssystem für die cloudbasierten und lokalen Anwendungen bereitgestellt wird. Microsoft Entra ID kann mit dem vorhandenen lokalen Active Directory oder anderen Verzeichnisdiensten synchronisiert oder als eigenständiger Dienst verwendet werden.

Microsoft Entra ID ermöglicht Organisationen außerdem die sichere Verwendung persönlicher Geräte (z. B. Mobiltelefone und Tablets) sowie die Zusammenarbeit mit Geschäftspartnern und Kunden.

Diagramm, das Microsoft Entra ID als cloudbasierten Identitätsanbieter zeigt, der mit Cloudanwendungen wie M365, Geräten und lokalen Anwendungen arbeitet

Identitätssicherheitsbewertung

Microsoft Entra ID enthält eine Identitätssicherheitsbewertung. Dabei handelt es sich um eine Prozentangabe, die als Indikator für die Übereinstimmung mit von Microsoft empfohlenen bewährten Sicherheitsmethoden fungiert. Im Identity Secure Score ist jede Verbesserungsaktion auf Ihre spezifische Konfiguration zugeschnitten.

Die in allen Editionen von Microsoft Entra ID verfügbare Identitätssicherheitsbewertung hilft Ihnen, Ihren Identitätssicherheitsstatus objektiv zu messen, Verbesserungen der Identitätssicherheit zu planen und den Erfolg Ihrer Verbesserungen zu überprüfen.

Screenshot des Dashboards der Identitätssicherheitsbewertung, das Ihre Bewertung als Prozentwert, einen Vergleich mit ähnlich großen Unternehmen, den Bewertungsverlauf und Verbesserungsmaßnahmen enthält

Grundlegende Terminologie

Wenn man über Microsoft Entra ID spricht, muss man einige grundlegende Begriffe verstehen.

  • Mandant – Ein Microsoft Entra-Mandant ist eine Instanz von Microsoft Entra ID, in der sich Informationen zu einer einzelnen Organisation befinden, einschließlich Organisationsobjekten wie Benutzer*innen, Gruppen, Geräten und Anwendungsregistrierungen. Ein Mandant enthält auch Zugriffs- und Compliancerichtlinien für Ressourcen, z. B. für Anwendungen, die im Verzeichnis registriert sind. Jeder Microsoft Entra-Mandant hat eine eindeutige ID (Mandanten-ID) und einen Domänennamen (z. B. contoso.onmicrosoft.com) und dient als Sicherheits- und Verwaltungsgrenze, die es der Organisation ermöglicht, den Zugriff auf Ressourcen, Anwendungen, Geräte und Dienste zu verwalten und zu steuern.

  • Verzeichnis – Die Begriffe „Microsoft Entra-Verzeichnis“ und „Microsoft Entra-Mandant“ werden oft synonym verwendet. Das Verzeichnis ist ein logischer Container innerhalb eines Microsoft Entra-Mandanten, der die verschiedenen Ressourcen und Objekte im Zusammenhang mit der Identitäts- und Zugriffsverwaltung enthält und organisiert, darunter Benutzer*innen, Gruppen, Anwendungen, Geräte und andere Verzeichnisobjekte. Im Grunde ist das Verzeichnis eine Art Datenbank oder Katalog von Identitäten und Ressourcen, die dem Mandanten einer Organisation zugeordnet sind. Ein Microsoft Entra-Mandant besteht nur aus einem Verzeichnis.

  • Mehrinstanzenfähigkeit: Eine mehrinstanzenfähige Organisation verfügt über mehr als eine Instanz von Microsoft Entra ID. Zu den Gründen, warum eine Organisation mehrere Mandanten haben kann, gehören Organisationen mit mehreren Tochtergesellschaften oder Geschäftseinheiten, die unabhängig voneinander operieren, Organisationen, die fusionieren oder Unternehmen aufkaufen, mehrere geografische Grenzen mit unterschiedlichen Wohnsitzbestimmungen und vieles mehr.

Wer verwendet Microsoft Entra ID?

Microsoft Entra ID wird von IT-Administratoren verwendet, um den Zugriff auf Apps und Ressourcen des Unternehmens auf Grundlage von Geschäftsanforderungen zu steuern. Microsoft Entra ID kann beispielsweise auch so eingerichtet werden, dass Multi-Faktor-Authentifizierung beim Zugriff auf wichtige Organisationsressourcen erforderlich ist. Der Dienst bietet leistungsfähige Tools zum automatischen Schutz von Benutzeridentitäten und Anmeldeinformationen, um die Anforderungen einer Organisation hinsichtlich der Zugriffssteuerung zu erfüllen.

Entwickler*innen verwenden Microsoft Entra ID als standardbasiertes Verfahren zum Hinzufügen von einmaligem Anmelden (Single Sign-On, SSO) zu ihren Apps, damit sich Benutzer*innen mit ihren bereits vorhandenen Anmeldeinformationen anmelden können. Microsoft Entra-ID stellt auch Anwendungsprogrammierschnittstellen (APIs) bereit, mit denen Entwickler*innen personalisierte App-Erfahrungen mit vorhandenen Organisationsdaten erstellen können.

Abonnenten von Azure-Diensten, Microsoft 365 oder Dynamics 365 haben automatisch Zugriff auf Microsoft Entra ID. Benutzer*innen dieser Dienste können die enthaltenen Dienste nutzen und auch ihre Microsoft Entra-Implementierung verbessern, indem Sie ein Upgrade auf Premium-Lizenzen durchführen.