Beschreiben Sie Microsoft Entra

Microsoft Entra ist die Familie von Identitäts- und Netzwerkzugriffsprodukten von Microsoft. Da Organisationen Zero Trust-Sicherheitsmodelle einführen, benötigen sie Lösungen, die über die Standardauthentifizierung hinausgehen, um Identitätsgovernance, überprüfte Anmeldeinformationen, sicheren Netzwerkzugriff und Identitäten für KI-Agents abzudecken. In dieser Lektion erkunden Sie die Microsoft Entra-Produktfamilie und wie diese Produkte zusammenarbeiten, um den End-to-End-Zugriff für Mitarbeiter, Kunden, Partner, Workloads und KI-Agents in jeder cloudbasierten Umgebung zu sichern.

Die Microsoft Entra Family ist um die Zugriffsszenarien organisiert, die sie sichert.

Grundlegendes zur Microsoft Entra-Produktfamilie

Jede Kategorie in der Microsoft Entra-Familie ordnet sich einem bestimmten Zugriffsszenario zu, dem Organisationen häufig begegnen. In den folgenden Abschnitten werden die wichtigsten Produkte in jeder Kategorie und deren Funktionsweise beschrieben.

Einrichtung von Zero-Trust-Zugriffskontrollen

Microsoft Entra ID ist das grundlegende Produkt der Familie. Es ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der Authentifizierung, einmaliges Anmelden (Single Sign-On, SSO), Richtlinienerzwingung und Schutz für Benutzer, Geräte, Apps und Ressourcen bereitstellt. Wenn Ihre Organisation Microsoft 365, Azure oder Dynamics CRM Online verwendet, verwenden Sie bereits Microsoft Entra ID. Jeder Mandant dieser Dienste ist automatisch ein Microsoft Entra-Mandant mit einem ursprünglichen Domänennamen wie contoso.onmicrosoft.com. Organisationen können auch eigene benutzerdefinierte Domänennamen hinzufügen.

Microsoft Entra Domain Services stellt verwaltete Domänendienste für Organisationen bereit, die ältere Anwendungen in der Cloud ausführen, die herkömmliche Windows Server Active Directory-Features erfordern. Damit können diese Anwendungen in der Cloud arbeiten, ohne Domänencontroller bereitstellen und verwalten zu müssen. Microsoft verwaltet die zugrunde liegende Infrastruktur, sodass Organisationen nicht müssen.

Sicherer Zugriff für Mitarbeiter

Diese Kategorie gruppiert die Produkte, die die meisten Organisationen verwenden, um ihre Mitarbeiter zu steuern, zu schützen und zu verbinden.

• Microsoft Entra Private Access sichert den Zugriff auf private Apps und Ressourcen, einschließlich Unternehmensnetzwerken und Multicloud-Umgebungen. Remotebenutzer können eine Verbindung mit internen Ressourcen von jedem Gerät oder Netzwerk ohne ein virtuelles privates Netzwerk (VPN) herstellen. Beispielsweise kann ein Mitarbeiter sicher einen Unternehmensnetzwerkdrucker erreichen, während er von zu Hause aus oder in einem Café arbeitet.
• Microsoft Entra Internet Access sichert den Zugriff auf Internetressourcen, einschließlich SaaS-Apps (Software as a Service) und Microsoft 365-Apps und -Ressourcen. Administratoren können die Webinhaltsfilterung aktivieren, um den Zugriff auf Websites basierend auf Inhaltskategorien und Domänennamen zu regeln.
• Microsoft Entra ID Governance vereinfacht die Identitäts- und Berechtigungsverwaltung, indem Zugriffsanforderungen, Zuordnungen und Rezensionen automatisiert werden. Außerdem hilft es, wichtige Ressourcen durch die Identitätslebenszyklusverwaltung zu schützen. Beispielsweise können Administratoren Benutzerkonten, Gruppen und Lizenzen automatisch neuen Mitarbeitern zuweisen und diese Aufgaben entfernen, wenn Mitarbeiter verlassen.
• Microsoft Entra ID Protection erkennt und meldet identitätsbasierte Risiken, z. B. riskante Benutzer und riskante Anmeldungen. Administratoren können Risiken mithilfe von Tools wie risikobasierten Richtlinien für bedingten Zugriff untersuchen und automatisch beheben. Ein gängiges Szenario ist eine Richtlinie, die eine mehrstufige Authentifizierung (MFA) erfordert, wenn die Anmelderisikostufe mittel- oder hoch ist.
• Microsoft Entra Verified ID ist ein Dienst zur Überprüfung von Anmeldeinformationen, der auf offenen dezentralen Identitätsstandards (DID) basiert. Organisationen können überprüfbare Anmeldeinformationen – digitale Signaturen, die die Gültigkeit von Informationen nachweisen – für Benutzer ausstellen, die die Anmeldeinformationen auf ihren persönlichen Geräten speichern und bei Bedarf präsentieren. Beispielsweise kann ein neuer Hochschulabsolvent seine Universität bitten, ein digitales Diplom an ihre DID auszustellen und dann einem potenziellen Arbeitgeber zu präsentieren, der den Aussteller, die Ausstellungszeit und den Status unabhängig überprüfen kann.

Sichere Bedienungshilfen, Barrierefreiheit für Kunden und Partner

Microsoft Entra External ID ermöglicht externen Identitäten den sicheren Zugriff auf Geschäftsressourcen und Consumer-Apps. Es bietet sichere Methoden für die Zusammenarbeit mit Geschäftspartnern und Gästen an internen Apps und für die Verwaltung von Kundenidentitäts- und Zugriffsverwaltung (CIAM) in Anwendungen mit Verbraucherseite. Beispielsweise kann eine Organisation die Self-Service-Registrierung einrichten, damit sich Kunden mit einmaligen Passcodes oder Sozialen Konten von Anbietern wie Google oder Facebook bei einer Webanwendung anmelden.

Sicherer Zugriff in jeder Cloud

Microsoft Entra Workload ID ist die Identitäts- und Zugriffsverwaltungslösung für Workloadidentitäten – Anwendungen, Dienste und Container, die Authentifizierungs- und Autorisierungsrichtlinien benötigen. Dadurch können Organisationen den Zugriff auf Ressourcen mithilfe adaptiver Richtlinien und benutzerdefinierter Sicherheitsattribute sichern. Beispielsweise benötigen GitHub-Aktionen eine Workloadidentität für den Zugriff auf Azure-Abonnements und ausführen von Softwareentwicklungsworkflows.

Sicherer Zugriff für KI-Agents

Microsoft Entra Agent ID ist ein Identitäts- und Sicherheitsframework, das Microsoft Entra Funktionen auf KI-Agents erweitert. Da Organisationen Hilfs-, autonome und benutzerähnliche Agents bereitstellen, stellt die Agent-ID zweckorientierte Identitätskonstrukte bereit, um diese nichtmenschlichen Identitäten im Unternehmensmaßstab zu authentifizieren, zu autorisieren, zu steuern und zu schützen. Wenn eine Organisation z. B. KI-Agents bereitstellt, die im Auftrag von Benutzern auf Unternehmensdaten zugreifen, erhält jeder Agent eine geregelte Identität, erzwingt den Zugang nach dem Prinzip der minimalen Berechtigung und führt ein Audit-Protokoll der Aktionen des Agents.

Zusammenarbeit von Microsoft Entra-Produkten

Die Stärke der Microsoft Entra-Familie ist die Integration ihrer Produkte. Betrachten Sie ein Szenario, in dem ein neuer Mitarbeiter Ihrer Organisation beitritt:

1. Die Microsoft Entra-ID authentifiziert den Mitarbeiter und stellt einmaliges Anmelden für Unternehmens-Apps bereit.
2. Microsoft Entra ID Governance stellt automatisch den richtigen Zugriff basierend auf der Rolle des Mitarbeiters bereit.
3. Microsoft Entra ID Protection wertet jede Anmeldung für Risiken aus und löst bei Bedarf eine stärkere Authentifizierung aus.
4. Microsoft Entra Internet Access sichert die Verbindung des Mitarbeiters mit Cloud- und Internetressourcen.
5. Microsoft Entra Private Access bietet sicheren Zugriff auf lokale Apps ohne VPN.

Dieser integrierte Ansatz reduziert die Sicherheitslücken, die auftreten, wenn Organisationen getrennte Tools für die Identitäts- und Netzwerkzugriffsverwaltung verwenden.

Microsoft Entra-Lizenzierung

Jedes Produkt in der Microsoft Entra-Familie kann unabhängig verwendet werden, aber die Produkte liefern den größten Nutzen, wenn sie als Teil einer umfassenden Identitäts- und Zugriffsstrategie zusammen verwendet werden. Die Microsoft Entra-ID ist in mehreren Lizenzierungsebenen verfügbar, und je nach den Anforderungen einer Organisation können zusätzliche Produkte hinzugefügt oder gebündelt werden:

• Microsoft Entra ID Free – Enthalten in Microsoft Cloud-Abonnements wie Microsoft Azure und Microsoft 365. Bietet Kernidentitätsfunktionen, einschließlich Benutzer- und Gruppenverwaltung, grundlegender Berichterstellung und Self-Service-Kennwortzurücksetzung.
• Microsoft Entra ID P1 – Fügt Funktionen wie bedingten Zugriff, Hybrididentitätsunterstützung und erweiterte Gruppenfeatures hinzu. Enthalten in Microsoft 365 E3, F1, F3, Enterprise Mobility + Security E3 und Microsoft 365 Business Premium.
• Microsoft Entra ID P2 – Fügt risikobasierten bedingten Zugriff, Microsoft Entra ID Protection und Privileged Identity Management (PIM) hinzu. Enthalten in Microsoft 365 E5 und Enterprise Mobility + Security E5.
• Microsoft Entra Suite – Eine gebündelte Lizenz, die fünf Entra-Produkte unter einem einzigen Angebot kombiniert, das für Organisationen entwickelt wurde, die umfassende Identitäts- und Netzwerkzugriffsschutz wünschen. Ein Microsoft Entra ID P1-Abonnement ist erforderlich. Die Suite umfasst Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection und Premium-Funktionen von Microsoft Entra Verified ID.

Microsoft Entra ist auch in Security Copilot integriert, um Administratoren dabei zu helfen, Identitätsrisiken zu untersuchen und Zugriffsprobleme mithilfe von KI zu beheben.

Microsoft Entra Verwaltungszentrum

Administratoren konfigurieren und verwalten alle Microsoft Entra-Produkte über ein einziges webbasiertes Portal namens Microsoft Entra Admin Center.

Nachdem Sie nun ein allgemeines Verständnis der Microsoft Entra-Produktfamilie haben, konzentriert sich der Rest dieses Moduls auf Die Microsoft Entra ID – das grundlegende Produkt der Familie. Sie erfahren mehr über seine Kernfunktionen, die unterstützten Identitätstypen, das Konzept der Hybrididentität und die Funktionsweise externer Identitäten.