Erkunden Sie Microsoft Entra ID

Abgeschlossen

Microsoft Entra ID ist eine von Microsoft verwaltete, cloudbasierte Lösung für die Identitäts- und Zugriffsverwaltung. Sie ermöglicht Organisationen und Einzelpersonen sicheren Zugriff auf verschiedene Dienste in der Cloud, darunter Azure, Office 365, Microsoft Dynamics CRM Online und Microsoft Intune. Sie kann auch verwendet werden, um lokalen Anwendungen eine nahtlose Authentifizierung zu ermöglichen.

Microsoft Entra ID bietet Mehrinstanzen- und Skalierbarkeit:

• Mehrinstanzenfähigkeit: Microsoft Entra ID ist von Haus aus mehrinstanzenfähig und sorgt damit für Isolation zwischen den einzelnen Verzeichnisinstanzen. Der Begriff „Mandant“ bezieht sich in diesem Zusammenhang in der Regel auf eine Einzelperson, ein Unternehmen oder eine Organisationen, die/das bei einem cloudbasierten Microsoft-Dienst wie z. B. Office 365, Windows Intune oder Microsoft Azure registriert ist, der Microsoft Entra ID nutzt. Aus technischer Sicht stellt ein Mandant jedoch eine einzelne Microsoft Entra-Instanz dar. Als Azure-Kunde können Sie mehrere Microsoft Entra-Mandanten erstellen. Dies ist nützlich, wenn Sie die Microsoft Entra-Funktionalität in einem Mandanten testen möchten, ohne die anderen zu beeinträchtigen. Jeder Microsoft Entra-Mandant fungiert als Sicherheitsgrenze und Container für Microsoft Entra-Objekte wie Benutzer*innen, Gruppen und Anwendungen.
• Skalierbarkeit. Microsoft Entra ID ist das weltweit größte mehrinstanzenfähige Verzeichnis, in dem über eine Million Verzeichnisdienstinstanzen gehostet und mehrere Milliarden Authentifizierungsanforderungen pro Woche verarbeitet werden.

Microsoft Online-Unternehmensdienste wie Office 365 oder Microsoft Azure erfordern für die Anmeldung und den Identitätsschutz Microsoft Entra ID. Wenn Sie einen Microsoft Online-Unternehmensdienst abonnieren, erhalten Sie automatisch Microsoft Entra ID und damit Zugriff auf alle kostenlosen Features.

Zur Erweiterung Ihrer Microsoft Entra-Implementierung können Sie auch kostenpflichtige Funktionen hinzufügen, indem Sie ein Upgrade auf Microsoft Entra-Lizenzen vom Typ „Basic“, „Premium P1“ oder „Premium P2“ durchführen. Die kostenpflichtigen Microsoft Entra-Lizenzen ergänzen Ihr kostenloses Verzeichnis und bieten Self-Service-Funktionen, eine erweiterte Überwachung, Sicherheitsberichte sowie sicheren Zugriff für Ihre mobilen Benutzer*innen.

• Kostenlose Microsoft Entra ID-Version. Bietet Benutzer- und Gruppenverwaltung, lokale Verzeichnissynchronisierung und einfache Berichte sowie einmaliges Anmelden für Azure, Office 365 und zahlreiche beliebte SaaS-Apps.
• Microsoft Entra Basic. Basic bietet neben den Features der kostenlosen Lizenz auch cloudorientierten App-Zugriff, gruppenbasierte Zugriffsverwaltung, Self-Service-Kennwortzurücksetzung für Cloud-Apps sowie den Microsoft Entra-Anwendungsproxy, mit dem Sie lokale Web-Apps über Microsoft Entra ID veröffentlichen können.
• Microsoft Entra ID P1. Neben den Features der Free- und Basic-Edition bietet P1 auch Hybridbenutzerzugriff auf lokale und cloudbasierte Ressourcen. Darüber hinaus werden erweiterte Verwaltungsfunktionen unterstützt, beispielsweise dynamische Gruppen, Self-Service-Gruppenverwaltung, Microsoft Identity Manager (eine Lösung für die lokale Identitäts- und Zugriffsverwaltung) sowie Funktionen für das Rückschreiben in die Cloud, die eine Self-Service-Kennwortzurücksetzung für Ihre lokalen Benutzer ermöglichen.
• Microsoft Entra ID P2. P2 bietet zusätzlich zu den Features der kostenlosen, Basic- und P1-Lizenzen auch Microsoft Entra ID Protection, um risikobasierten bedingten Zugriff auf Ihre Apps und kritischen Unternehmensdaten zu ermöglichen, sowie Privileged Identity Management (PIM), um Administrator*innen und deren Zugriff auf Ressourcen zu ermitteln, einzuschränken und zu überwachen und bei Bedarf Just-In-Time-Zugriff bereitzustellen.

Ein Azure-Abonnement ist jeweils genau einem Microsoft Entra-Mandant zugeordnet. Diese Zuordnung ermöglicht nicht nur die Authentifizierung, sondern auch die Autorisierung, sodass Sie den im jeweiligen Microsoft Entra-Mandanten vorhandenen Benutzer*innen, Gruppen und Dienstprinzipalen (über die rollenbasierte Zugriffssteuerung) Berechtigungen für Ressourcen im Azure-Abonnement erteilen können. Beachten Sie, dass Microsoft Entra-Mandanten mehreren Azure-Abonnements zugeordnet werden können. Dadurch können Sie mit denselben Benutzern, Gruppen und Dienstprinzipalen auf Ressourcen in verschiedenen Azure-Abonnements zugreifen und diese verwalten.

Viele Anwendungen, die auf unterschiedlichen Plattformen wie .NET, Java, Node.js und PHP basieren, können mithilfe von Standardprotokollen wie SAML (Security Assertion Markup Language) 2.0, Webdiensteverbund (WS-Verbund) und OpenID Connect in die von Microsoft Entra ID bereitgestellte Identitätsverwaltung integriert werden. Mit der Unterstützung von Open Authorization (OAuth 2.0) können Entwickler mobile Anwendungen und Webdienstanwendungen entwickeln, bei denen Microsoft Entra ID für die Cloudauthentifizierung und die Zugriffsverwaltung verwendet wird. Sie können auch die Unterstützung für Microsoft Entra ID in verschiedenen PaaS-Diensten wie Azure-Web-Apps oder Azure SQL-Datenbank nutzen.

Organisationen, die AD DS nutzen, können Benutzer*innen und Gruppen aus ihren Active Directory-Domänen mit Microsoft Entra ID synchronisieren, um den Benutzer*innen, die auf lokale und cloudbasierte Anwendungen zugreifen, SSO zu ermöglichen.

Hinweis

Weitere Informationen zu den Funktionen, mit denen die Microsoft Entra-Authentifizierung für Linux-VMs implementiert wird, finden Sie unter Anmeldung bei einer Linux-VM in Azure mit Microsoft Entra ID und OpenSSH.