Dokumentation zu Azure Active Directory

Verwenden Sie Microsoft Azure Active Directory (Azure AD), Teil von Microsoft Entra, um Benutzeridentitäten zu verwalten und den Zugriff auf Ihre Apps, Daten und Ressourcen zu steuern.

Verwalten von Benutzeridentitäten

Grundlagen

Lernen Sie grundlegende Konzepte und Prozesse von Azure Active Directory (Azure AD) kennen.

Unternehmensbenutzer

Erstellen Sie Azure AD-Mandanten, verwalten Sie Benutzerkonten, Rollen und Gruppen, und weisen Sie App-Zugriff zu.

Rollen

Verwalten Sie Administratorberechtigungen, und wenden Sie das Prinzip der geringsten Berechtigungen mithilfe der rollenbasierten Zugriffssteuerung von Azure AD an.

Privileged Identity Management (PIM)

Verwalten Sie Just-In-Time-Rollenzuweisungen, um den Zugriff auf sichere Informationen und Ressourcen einzuschränken.

Externe Identitäten

Arbeiten Sie mit Partnern über deren eigene Identitäten (B2B) zusammen, oder entwerfen Sie eine Kundenidentitäts- und Zugriffsverwaltung für Ihre App (B2C).

Cloudsynchronisierung

Erstellen und verwalten Sie Benutzeridentitäten in Azure AD mithilfe der Azure AD Connect-Cloudsynchronisierung.

Bereitstellung von Anwendungen

Erstellen und verwalten Sie Benutzeridentitäten in Anwendungen durch die Bereitstellung aus Azure AD.

Hybrididentität

Erstellen Sie mithilfe von Azure AD Connect eine Benutzeridentität, die sowohl auf lokale als auch auf Cloudressourcen zugreifen kann.

Steuern des Zugriffs

Bedingter Zugriff

Steuern Sie den Zugriff auf Ressourcen, indem Sie Richtlinien beispielsweise basierend auf Benutzern, Standorten oder Geräten erzwingen.

Authentifizierung

Konfigurieren Sie Anmeldemethoden und Sicherheitsfeatures wie die Self-Service-Kennwortzurücksetzung oder MFA.

Geräteidentität

Registrieren und verknüpfen Sie Geräte mit Azure AD für die Geräteverwaltung und bedingten Zugriff.

Schutz der Identität (Identity Protection)

Identifizieren und behandeln Sie Identitätsrisiken in Ihrer Organisation automatisch.

Apps, Daten und Ressourcen

Anwendungsverwaltung

Entwickeln Sie eine App, fügen Sie sie hinzu, oder verbinden Sie sie mit Azure AD, und verwalten Sie den Zugriff.

Microsoft Identity Platform

Erstellen Sie Ihre App auf Microsoft Identity Platform, und verwenden Sie Azure AD als Authentifizierungsdienst.

Verwaltete Identitäten

Erstellen Sie eine Anwendungsidentität, die eine Verbindung mit Ressourcen über die Azure AD-Authentifizierung herstellen kann.

Domänendienste

Verschieben Sie ältere Apps in verwaltete Domänen in der Cloud, während Benutzerkonten, Gruppen und Zugriff beibehalten werden.

Drittanbieteranwendungen

Integrieren Sie cloudfähige SaaS-Apps (Software as a Service) in Azure AD.

Überwachung

Identitätsgovernance

Schützen, überwachen und überprüfen Sie den Zugriff auf kritische Ressourcen während der gesamten Identitäts- und Zugriffslebenszyklen.

Berichte und Überwachung

Verwenden Sie Protokolle und Berichte, um die Verwendung Ihrer Apps und Dienste zu ermitteln, Risiken zu erkennen und Probleme zu beheben.