Dokumentation zu Azure Active Directory

Verwenden Sie Microsoft Azure Active Directory (Azure AD), Teil von Microsoft Entra, um Benutzeridentitäten zu verwalten und den Zugriff auf Ihre Apps, Daten und Ressourcen zu steuern.

Überblick

Was ist Azure AD?

Neuigkeiten

Neuerungen in Azure AD

Konzept

Bereitstellungshandbuch für Azure AD-Funktionen

Erste Schritte

Microsoft Entra

Sicherheit und Zero Trust

• Übersicht
• Bewährte Methoden
• Sicherheitsbaseline für Azure AD
• Leitfaden zu Sicherheitsvorgängen
• Sicherstellung der Identität mit Zero Trust
• Erstellen von Apps mit Zero Trust

Microsoft Learn

• Identitätskonzepte
• Dienste und Identitätstypen
• Erstellen von Benutzern und Gruppen
• Zulassen, dass Benutzer ihr Kennwort zurücksetzen können
• Sichern des Zugriffs auf Ihre Apps
• Mehr anzeigen >

Architecture Center

• Erste Schritte
• Richtlinien
• Architekturen
• Lösungsmöglichkeiten

Microsoft Graph

• Erste Schritte
• REST-API-Referenz
• Identität und Zugriff
• Übersicht über Graph PowerShell
• Erste Schritte mit Graph PowerShell
• Migrieren zu Graph PowerShell

Verwalten von Benutzeridentitäten

Grundlagen

Lernen Sie grundlegende Konzepte und Prozesse von Azure Active Directory (Azure AD) kennen.

Unternehmensbenutzer

Erstellen Sie Azure AD-Mandanten, verwalten Sie Benutzerkonten, Rollen und Gruppen, und weisen Sie App-Zugriff zu.

Rollen

Verwalten Sie Administratorberechtigungen, und wenden Sie das Prinzip der geringsten Berechtigungen mithilfe der rollenbasierten Zugriffssteuerung von Azure AD an.

Privileged Identity Management (PIM)

Verwalten Sie Just-In-Time-Rollenzuweisungen, um den Zugriff auf sichere Informationen und Ressourcen einzuschränken.

Externe Partner (B2B)

Arbeiten Sie mit Partnern zusammen, die ihre eigenen externen Identitäten (B2B) verwenden.

Kunden (B2C)

Verwalten Sie Kundenidentitäts- und Zugriffsverwaltung (CIAM, Customer Identity and Access Management) für Ihre App.

Bereitstellung von Anwendungen

Erstellen und verwalten Sie Benutzeridentitäten in Anwendungen durch die Bereitstellung aus Azure AD.

Hybrididentität

Erstellen Sie eine Benutzeridentität, die sowohl auf lokale als auch auf Cloudressourcen zugreifen kann.

Mehrmandantenfähige Organisationen

Arbeiten Sie mandantenübergreifend in Ihrer Organisation zusammen.

Steuern des Zugriffs

Bedingter Zugriff

Steuern Sie den Zugriff auf Ressourcen, indem Sie Richtlinien beispielsweise basierend auf Benutzern, Standorten oder Geräten erzwingen.

Authentifizierung

Konfigurieren Sie Anmeldemethoden und Sicherheitsfeatures wie die Self-Service-Kennwortzurücksetzung oder MFA.

Geräteidentität

Registrieren und verknüpfen Sie Geräte mit Azure AD für die Geräteverwaltung und bedingten Zugriff.

Schutz der Identität (Identity Protection)

Identifizieren und behandeln Sie Identitätsrisiken in Ihrer Organisation automatisch.

Apps, Daten und Ressourcen

Anwendungsverwaltung

Entwickeln Sie eine App, fügen Sie sie hinzu, oder verbinden Sie sie mit Azure AD, und verwalten Sie den Zugriff.

Microsoft Identity Platform

Erstellen Sie Ihre App auf Microsoft Identity Platform, und verwenden Sie Azure AD als Authentifizierungsdienst.

Verwaltete Identitäten

Erstellen Sie eine Anwendungsidentität, die eine Verbindung mit Ressourcen über die Azure AD-Authentifizierung herstellen kann.

Domänendienste

Verschieben Sie ältere Apps in verwaltete Domänen in der Cloud, während Benutzerkonten, Gruppen und Zugriff beibehalten werden.

Drittanbieteranwendungen

Integrieren Sie cloudfähige SaaS-Apps (Software as a Service) in Azure AD.

Überwachung

Identitätsgovernance

Schützen, überwachen und überprüfen Sie den Zugriff auf kritische Ressourcen während der gesamten Identitäts- und Zugriffslebenszyklen.

Berichte und Überwachung

Verwenden Sie Protokolle und Berichte, um die Verwendung Ihrer Apps und Dienste zu ermitteln, Risiken zu erkennen und Probleme zu beheben.