Microsoft Entra ID: Was Sie wissen müssen

Microsofts Active Directory ist seit langem eine führende Lösung für Organisationsbenutzer- und Objektdienste, die hauptsächlich lokal gehostet werden. Mit der Verlagerung hin zu Cloud-Diensten nutzen jedoch viele Organisationen inzwischen eine hybride Konfiguration. Dieser Artikel behandelt Entra ID, einen Cloud-basierten Identitäts- und Zugriffsverwaltungsdienst, der Mitarbeitern den Zugriff auf externe Ressourcen, interne Fachanwendungen und Dienste innerhalb des Intranets einer Organisation ermöglicht. Entra ID ist nicht die Cloud-Version von Active Directory, sondern ein eigenständiger Dienst, der Benutzer- und Gruppenverwaltung, Single Sign-On und Self-Service-Passwortänderung für Cloud-Benutzer bietet. Entra ID bietet eine kostenlose Lizenzstufe, die Benutzer- und Gruppenverwaltung, Single Sign-On und hybriden Benutzerzugriff auf Cloud- und On-Prem-Ressourcen beinhaltet. Die Premium P1-Lizenz fügt erweiterte Funktionen wie dynamische Mitgliedschaftsgruppen, Self-Service-Gruppenverwaltung und Cloud-Write-Backs hinzu. Die Premium P2-Lizenz beinhaltet Microsoft Entra ID Protection-Funktionen, einschließlich Richtlinien für bedingten Zugriff und Privileged Identity Management. Entra ID bietet Authentifizierungsfunktionen, einschließlich Self-Service-Passwortzurücksetzung, Multi-Faktor-Authentifizierung, passwortlose Authentifizierung und Passwortrichtlinien. Der Dienst bietet auch rollenbasierte Zugriffskontrolle, die es Administratoren ermöglicht, Benutzern detaillierten Zugriff gemäß dem Prinzip der geringsten Rechte zu gewähren. Entra ID bietet integrierte und benutzerdefinierte Rollen mit der Möglichkeit, Rollendefinitionen zu erstellen und sie Benutzern oder Gruppen in verschiedenen Bereichen zuzuweisen, einschließlich Mandanten-, Verwaltungseinheits- und Entra-Ressourcenbereich. Die Rollenzuweisung in Entra ID umfasst drei Komponenten: die Rolle, das Sicherheitsprinzipal und den Bereich. Der Dienst bietet eine Reihe von Funktionen, darunter rollenzuweisbare Gruppen, Privileged Identity Management und Audit-Funktionen. Um mit Entra ID zu beginnen, können Organisationen mit der kostenlosen Stufe beginnen und bei Bedarf ein Upgrade durchführen. Microsoft Learn bietet einen umfassenden Leitfaden zu Entra ID, und Organisationen können klein anfangen und ihre Identitäts- und Zugriffsverwaltungsfunktionen im Laufe der Zeit ausbauen.