Microsoft Entra-Bereitstellungspläne

Azure Active Directory heißt jetzt Microsoft Entra ID und kann Ihre Organisation durch Cloudidentitäts- und Zugriffsverwaltung schützen. Die Lösung vernetzt Mitarbeiter*innen, Kund*innen und Partner mit ihren Apps, Geräten und Daten.

Verwenden Sie die Anleitungen in diesem Artikels, um Ihren Plan für die Bereitstellung von Microsoft Entra ID zu erstellen. Sie erfahren mehr über die Grundlagen der Planung und verwenden dann die folgenden Abschnitte für die Authentifizierungsbereitstellung, Apps und Geräte, Hybridszenarios, Benutzeridentitäten und mehr.

Projektbeteiligte und Rollen

Beziehen Sie Ihre wichtigsten Stakeholder ein, wenn Sie mit der Bereitstellungsplanung beginnen. Bestimmen und dokumentieren Sie Projektbeteiligte, betroffene Rollen und die Verantwortungs- und Zuständigkeitsbereiche, die eine effektive Bereitstellung ermöglichen. Die Titel und Rollen unterscheiden sich je nach Organisation, aber die Verantwortungsbereiche sind ähnlich. In der folgenden Tabelle finden Sie übliche und einflussreiche Rollen, die sich auf einen Bereitstellungsplan auswirken.

Rolle Verantwortlichkeit
Projektsponsor Eine Führungskraft im Unternehmen mit der Befugnis, Budget und Ressourcen zu genehmigen oder zuzuweisen. Der Projektsponsor ist das Bindeglied zwischen Projektleitung und Geschäftsleitung.
Endbenutzer Die Personen, für die der Dienst implementiert wird. Benutzer können an einem Pilotprogramm teilnehmen.
IT-Supportmanager Stellt Informationen zur Umsetzbarkeit der vorgeschlagenen Änderungen bereit.
Identitätsarchitekt oder globaler Azure-Administrator Definiert, wie eine Änderung mit der Infrastruktur der Identitätsverwaltung in Einklang gebracht wird.
Geschäftsbesitzer einer Anwendung Verantwortlich für die betroffenen Anwendungen, wozu auch die Zugriffsverwaltung gehören kann. Stellt Informationen zum Benutzererlebnis bereit.
Sicherheitsverantwortlicher Bestätigt, dass die geplanten Änderungen die Sicherheitsanforderungen erfüllen.
Compliance Manager Stellt die Einhaltung von Unternehmens-, Branchen- oder behördlichen Anforderungen sicher.

RACI

Das RACI-Modell (Responsible, Accountable, Consulted, Informed) ist ein Modell für die Beteiligung verschiedener Rollen, um Aufgaben oder Lieferungen für ein Projekt oder einen Geschäftsprozess zu erledigen. Verwenden Sie dieses Modell, um sicherzustellen, dass die Rollen in Ihrer Organisation ihre Zuständigkeiten bei einer Bereitstellung verstehen.

  • Responsible (Zuständig): Die Personen, die für die korrekte Erledigung der Aufgabe verantwortlich sind.
    • Es gibt mindestens eine Person mit der Rolle „Zuständig“, obwohl Sie die Arbeit an andere Personen delegieren können.
  • Accountable (Verantwortlich): Diese Person trägt letztendlich die Verantwortung dafür, dass die Lieferung oder Aufgabe korrekt und vollständig abgeschlossen wird. Eine Person mit der Rolle „Verantwortlich“ sorgt dafür, dass die Voraussetzungen erfüllt sind und delegiert Arbeit an Personen mit der Rolle „Zuständig“. Eine Person mit der Rolle „Verantwortlich“ bestätigt die Arbeit von Personen mit der Rolle „Zuständig“. Für jede Aufgabe oder Lieferung sollte einer Person die Rolle „Verantwortlich“ zugewiesen werden.
  • Consulted (Konsultiert): Personen mit der Rolle „Consulted“ sind üblicherweise fachliche Ansprechpartner, die Ratschläge geben.
  • Informed (Informiert): Diese Personen werden über den Fortschritt auf dem Laufenden gehalten, üblicherweise nach der Erledigung einer Aufgabe oder Lieferung.

Authentifizierungsbereitstellung

Verwenden Sie die folgende Liste, um die Bereitstellung der Authentifizierung zu planen.

Anwendungen und Geräte

Verwenden Sie die folgende Liste als Unterstützung bei der Bereitstellung von Anwendungen und Geräten.

Hybridszenario

In der folgenden Liste werden die Features und Dienste in Hybridszenarios beschrieben.

Benutzer

Identity Governance und Berichterstellung

Microsoft Entra ID Governance ermöglicht es Organisationen, die Produktivität zu steigern, die Sicherheit zu stärken und Complianceanforderungen und gesetzliche Vorschriften einfacher zu erfüllen. Verwenden Sie Microsoft Entra ID Governance, um sicherzustellen, dass die richtigen Personen über den richtigen Zugriff auf die richtigen Ressourcen verfügen. Verbessern Sie die Automatisierung von Identitäts- und Zugriffsprozessen, die Delegierung an Geschäftsgruppen, und erhöhen Sie die Transparenz. Verwenden Sie die folgende Liste, um mehr über Identity Governance und Berichterstellung zu erfahren.

Weitere Informationen:

Bewährte Methoden für einen Pilotversuch

Nutzen Sie Pilotprojekte für Tests mit einer kleinen Gruppe, bevor Sie eine Änderung für größere Gruppen oder alle Benutzer*innen vornehmen. Stellen Sie sicher, dass jeder Anwendungsfall in Ihrer Organisation getestet wird.

Pilotprojekt: Phase 1

In der ersten Phase sollten Sie sich auf die IT-Abteilung, die Benutzerfreundlichkeit und Benutzer konzentrieren, die das System testen und Feedback geben können. Nutzen Sie dieses Feedback, um Erkenntnisse über potenzielle Probleme für die Supportmitarbeiter zu gewinnen und um Mitteilungen und Anweisungen zu entwickeln, die Sie an alle Benutzer senden.

Pilotprojekt: Phase 2

Weiten Sie das Pilotprojekt auf größere Benutzergruppen aus, indem Sie dynamische Mitgliedschaften verwenden oder Benutzer den Zielgruppen manuell hinzufügen.

Weitere Informationen: Regeln für eine dynamische Mitgliedschaft für Gruppen in Microsoft Entra ID