Freigeben über


Häufig gestellte Fragen zu Microsoft Entra ID

Microsoft Entra ID ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst. Es handelt sich um einen Verzeichnis- und Identitätsverwaltungsdienst, der in der Cloud arbeitet und Authentifizierungs- und Autorisierungsdienste für verschiedene Microsoft-Dienste wie Microsoft 365, Dynamics 365 und Microsoft Azure bietet.

Weitere Informationen finden Sie unter Was ist Microsoft Entra ID?

Hilfe beim Zugang zu Microsoft Entra ID und Azure

Warum wird „Keine Abonnements gefunden“ angezeigt, wenn ich versuche, im Azure-Portal auf Microsoft Entra Admin Center zuzugreifen?

Für den Zugriff auf das Microsoft Entra Admin Center oder das Azure-Portal benötigt jeder Benutzer Berechtigungen mit einem gültigen Abonnement. Wenn Sie nicht über ein kostenpflichtiges Microsoft 365- oder Microsoft Entra-Abonnement verfügen, müssen Sie ein kostenloses Microsoft Entra-Konto aktivieren oder ein kostenpflichtiges Abonnement einrichten. Alle Azure-Abonnements, ob kostenpflichtig oder kostenlos, haben eine Vertrauensbeziehung zu einem Microsoft Entra-Mandanten. Alle Abonnements verlassen sich auf den Microsoft Entra-Mandanten (Verzeichnis), um Sicherheitsprinzipale und Geräte zu authentifizieren und zu autorisieren.

Weitere Informationen finden Sie unter "Zuordnung von Azure-Abonnements zur Microsoft Entra-ID".

Was ist die Beziehung zwischen Microsoft Entra ID, Microsoft Azure und anderen Microsoft-Dienste, z. B. Microsoft 365?

Microsoft Entra ID bietet Ihnen allgemeine Identitäts- und Zugriffsfunktionen für alle Webdienste. Unabhängig davon, ob Sie Microsoft-Dienste wie Microsoft 365, Power Platform, Dynamics 365 oder andere Microsoft-Produkte verwenden, Sie verwenden bereits Microsoft Entra-ID, um die Anmelde- und Zugriffsverwaltung für alle Clouddienste zu aktivieren.

Alle Benutzenden, die für die Verwendung von Microsoft-Diensten eingerichtet sind, werden in einer oder mehreren Microsoft Entra-Instanzen als Benutzerkonten definiert, wodurch diese Konten auf die Microsoft Entra ID zugreifen können.

Weitere Informationen finden Sie unter Microsoft Entra ID Plans & Pricing

Kostenpflichtige Microsoft Entra-Dienste wie Enterprise Mobility + Security (Microsoft Enterprise Mobility + Security) ergänzen andere Microsoft-Dienste wie Microsoft 365 mit umfassenden Unternehmensentwicklungs-, Verwaltungs- und Sicherheitslösungen.

Weitere Informationen finden Sie unter Microsoft Cloud.

Was sind die Unterschiede zwischen Besitzer und globalem Administrator?

Der Person, die sich für ein Microsoft Entra oder Azure-Abonnement registriert, wird standardmäßig die Rolle „Besitzer“ für Azure-Ressourcen zugewiesen. Ein Besitzer kann entweder ein Microsoft-Konto oder ein Geschäfts-, Schul- oder Unikonto aus dem Verzeichnis verwenden, dem das Microsoft Entra oder Azure-Abonnement zugeordnet ist. Diese Rolle ist auch zum Verwalten von Diensten im Azure-Portal berechtigt.

Wenn andere Benutzer sich mit demselben Abonnement anmelden und auf Dienste zugreifen müssen, können Sie sie der entsprechenden integrierten Rolle zuweisen. Weitere Informationen finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.

Standardmäßig wird dem Benutzer, der einen Microsoft Entra-Mandanten erstellt, automatisch die Rolle "Globaler Administrator" zugewiesen. Dieser Benutzer hat Zugriff auf alle Microsoft Entra-Verzeichnisfunktionen. Microsoft Entra ID weist eine andere Gruppe von Administratorrollen zum Verwalten der Features für Verzeichnisse und Identitäten. Diese Administratoren haben Zugriff auf verschiedene Features im Azure-Portal. Die Rolle des Administrators bestimmt, welche Aktionen er ausführen kann. Mögliche Aktionen sind beispielsweise das Erstellen oder Bearbeiten von Benutzern, das Zuweisen von Administratorrollen zu anderen Personen, das Zurücksetzen von Benutzerkennwörtern sowie das Verwalten von Benutzerlizenzen oder Domänen.

Weitere Informationen finden Sie unter Zuweisen eines Benutzers zu Administratorrollen in microsoft Entra ID und Zuweisen von Administratorrollen in Microsoft Entra ID.

Gibt es einen Bericht, der anzeigt, wann meine Microsoft Entra-Benutzerlizenzen ablaufen?

Nein. Dies ist derzeit nicht verfügbar.

Wie kann ich Microsoft Entra Admin Center-URLs für meine Firewall oder meinen Proxyserver zulassen?

Zur Optimierung der Konnektivität zwischen Ihrem Netzwerk und dem Microsoft Entra Admin Center sowie dessen Diensten wird empfohlen, spezifische Microsoft Entra Admin Center-URLs Ihrer Positivliste hinzuzufügen. Dadurch können Sie die Leistung und Konnektivität von Ihrem LAN (Local Area Network) oder WAN (Wide Area Network) verbessern. Netzwerkadministratoren stellen häufig Proxyserver, Firewalls oder andere Geräte bereit, mit denen der Internetzugriff von Benutzern gesichert und gesteuert werden kann. Regeln, die Benutzer schützen sollen, können gerechtfertigten und geschäftsbezogenen Internetdatenverkehr blockieren oder verlangsamen. Dieser Datenverkehr umfasst die Kommunikation zwischen Ihnen und dem Microsoft Entra Admin Center über die folgenden URLs:

  • *.entra.microsoft.com
  • *.entra.microsoft.us
  • *.entra.microsoftonline.cn

Weitere Informationen finden Sie unter Verwenden des Microsoft Entra-Anwendungsproxys zum Veröffentlichen lokaler Apps für Remotebenutzer. Weitere URLs, die Sie einschließen sollten, finden Sie im Artikel Allow the Azure portal URLs on your firewall or proxy server.

Hilfe mit Hybrid-Microsoft Entra ID

Gewusst, wie ich einen Mandanten verlasse, wenn ich als Projektmitarbeiter hinzugefügt werde?

Ein Benutzer kann eine Organisation selbst verlassen, ohne diese an einen Administrator wenden zu müssen. In einigen Fällen ist diese Option jedoch nicht verfügbar, und Sie müssen sich an Ihren Mandantenadministrator wenden, der Ihr Konto in der externen Organisation löschen kann.

Weitere Informationen finden Sie unter Verlassen einer Organisation als externer Benutzer.

Wie kann ich mein lokales Verzeichnis mit Microsoft Entra ID verbinden?

Sie können Ihr lokales Verzeichnis mit Microsoft Entra ID verbinden, indem Sie Microsoft Entra Connect verwenden.

Weitere Informationen finden Sie unter Integrieren Ihrer lokalen Identitäten mit Microsoft Entra ID.

Wie richte ich SSO zwischen meinem lokalen Verzeichnis und meinen Cloudanwendungen ein?

Einmaliges Anmelden (Single Sign-On, SSO) muss lediglich zwischen Ihrem lokalen Verzeichnis und Microsoft Entra ID eingerichtet werden. Solange Sie auf Ihre Cloudanwendungen über Microsoft Entra ID zugreifen, wird vom Dienst für die Benutzer automatisch die richtige Authentifizierung mit ihren lokalen Anmeldeinformationen verwendet.

SSO kann in einer lokalen Umgebung mühelos mithilfe von Verbundlösungen wie Active Directory Federation Services (AD FS) oder durch Konfigurieren der Kennworthashsynchronisierung implementiert werden. Mithilfe des Assistenten zum Konfigurieren von Microsoft Entra Connect können Sie problemlos beide Optionen bereitstellen.

Weitere Informationen finden Sie unter Integrieren Ihrer lokalen Identitäten mit Microsoft Entra ID.

Bietet Microsoft Entra ID ein Self-Service-Portal für Benutzer in meiner Organisation?

Ja, Microsoft Entra ID stellt Ihnen den Microsoft Entra ID-Zugriffsbereich für Den Self-Service und Anwendungszugriff bereit. Wenn Sie Ein Microsoft 365-Kunde sind, finden Sie viele der gleichen Funktionen im Office 365-Portal.

Weitere Informationen finden Sie in der Einführung in die Access-Systemsteuerung.

Hilft mir Microsoft Entra ID bei der Verwaltung meiner lokalen Infrastruktur?

Ja. Die Microsoft Entra ID P1 oder P2 Edition bietet Ihnen Microsoft Entra Connect Health. Microsoft Entra Connect Health unterstützt Sie bei der Überwachung Ihrer lokalen Identitätsinfrastruktur und Synchronisierungsdienste und vermittelt Ihnen wichtige Einblicke.

Weitere Informationen finden Sie unter Überwachen Ihrer lokalen Identitätsinfrastruktur und Synchronisierungsdienste in der Cloud.

Hilfe bei der Kennwortverwaltung

Kann ich das Microsoft Entra-Kennwort ohne Kennwortsynchronisierung rückschreiben?

(Ist es zum Beispiel möglich, die Self-Service-Kennwortzurücksetzung von Microsoft Entra mit dem Kennwortrückschreiben-Feature zu verwenden und Kennwörter nicht in der Cloud zu speichern?)

Bei diesem Beispielszenario ist es nicht erforderlich, dass das lokale Kennwort in Microsoft Entra nachverfolgt wird. Das liegt daran, dass Sie Ihre Active Directory-Kennwörter nicht mit Microsoft Entra ID synchronisieren müssen, um das Rückschreiben zu ermöglichen. In einer Verbundumgebung stützt sich Microsoft Entra Single Sign-On (SSO) auf das lokale Verzeichnis, um den Benutzer zu authentifizieren.

Wie lange dauert das Zurückschreiben eines Kennworts in das lokale Active Directory?

Kennwörter werden in Echtzeit zurückgeschrieben.

Weitere Informationen finden Sie unter "Erste Schritte mit der Kennwortverwaltung".

Kann ich die Funktion „Kennwort zurückschreiben“ für Kennwörter verwenden, die von einem Administrator verwaltet werden?

Ja. Wenn die Funktion „Kennwort zurückschreiben“ aktiviert ist, werden die von einem Administrator ausgeführten Kennwortvorgänge in Ihre lokale Umgebung zurückgeschrieben.

Weitere Antworten auf kennwortbezogene Fragen finden Sie unter "Häufig gestellte Fragen zur Kennwortverwaltung".

Was kann ich tun, wenn ich mein vorhandenes Microsoft 365-/Microsoft Entra-Kennwort ändern möchte, aber das Kennwort vergessen habe?

Es gibt eine Reihe von Optionen. Sie können die Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR), sofern verfügbar, verwenden. Ob die SSPR funktioniert, hängt davon ab, wie sie konfiguriert ist. Weitere Informationen zum Zurücksetzen von Microsoft Entra-Kennwörtern finden Sie unter How does the password reset portal work.

Für Microsoft 365-Benutzer kann Ihr Administrator das Kennwort mithilfe der unter "Benutzerkennwörter zurücksetzen" beschriebenen Schritte zurücksetzen.

Für Microsoft Entra-Konten können Administratoren Kennwörter mit einer der folgenden Methoden zurücksetzen:

Hilfe zur Sicherheit

Werden Konten nach einer bestimmten Anzahl misslungener Anmeldeversuche gesperrt, oder wird eine ausgereiftere Strategie angewandt?

Microsoft Entra ID verwendet eine komplexere Strategie zum Sperren von Konten. Sie basiert auf der IP-Adresse der Anforderung und den eingegebenen Kennwörtern. Die Dauer der Sperre wird zudem gemäß der Wahrscheinlichkeit erhöht, dass es sich um einen Angriff handelt.

Bei bestimmten (allgemeinen) Kennwörtern, die abgelehnt werden, gilt dies nur für Kennwörter, die nur im aktuellen Verzeichnis verwendet werden?

Abgelehnte Kennwörter geben die Meldung „Dieses Kennwort wurde zu oft verwendet“ zurück. Dies bezieht sich auf Kennwörter, die global sehr häufig verwendet werden, z. B. alle Varianten von „Password“ und „123456“.

Werden Anmeldeanforderungen aus fragwürdigen Quellen (Botnets zum Beispiel) in einem B2C-Mandanten blockiert, oder setzt dies einen Basic- oder Premium Edition-Mandanten voraus?

Wir haben ein Gateway, das Anforderungen filtert, gewissen Schutz gegen Botnets bietet und für alle B2C-Mandanten gilt.

Hilfe beim Anwendungszugriff

Wo finde ich eine Liste der Anwendungen, die mit Microsoft Entra ID vorintegriert sind, und deren Funktionen?

Microsoft Entra ID verfügt über mehr als 2.600 vorintegrierte Anwendungen von Microsoft, Anwendungsdienstleistern und Partnern. Alle vorab integrierten Anwendungen unterstützen einmaliges Anmelden (Single Sign-On, SSO). Mit SSO können Sie unter Verwendung der Anmeldeinformationen Ihres Unternehmens auf Ihre Apps zugreifen. Einige Anwendungen unterstützen auch die automatisierte Bereitstellung und Aufhebung der Bereitstellung.

Eine vollständige Liste der vorinstallierten Anwendungen finden Sie im Azure Marketplace.

Was ist, wenn die Anwendung, die ich benötige, nicht im Microsoft Entra Marketplace enthalten ist?

Mit Microsoft Entra ID P1 oder P2 können Sie jede beliebige Anwendung hinzufügen und konfigurieren. Abhängig von den Funktionen Ihrer Anwendung und Ihren Präferenzen können Sie SSO und die automatische Bereitstellung konfigurieren.

Weitere Informationen finden Sie unter single sign-on SAML protocol and Develop and plan provisioning for a SCIM endpoint.

Wie melden sich Benutzer mit der Microsoft Entra ID bei Anwendungen an?

Microsoft Entra ID bietet Nutzern mehrere Möglichkeiten, ihre Anwendungen anzuzeigen und darauf zuzugreifen, z. B:

  • Der Microsoft Entra-Zugriffsbereich
  • Microsoft 365-Anwendungsstartprogramm
  • Direkte Anmeldung bei Verbund-Apps
  • Deep-Links zu verbundenen, kennwortbasierten oder vorhandene Apps

Weitere Informationen finden Sie unter Endbenutzeroberflächen für Anwendungen.

Welche verschiedenen Möglichkeiten bietet Microsoft Entra ID für die Authentifizierung und die einmalige Anmeldung bei Anwendungen?

Microsoft Entra ID unterstützt viele standardisierte Protokolle für die Authentifizierung und Autorisierung, wie SAML 2.0, OpenID Connect, OAuth 2.0 und Webdiensteverbund. Microsoft Entra ID unterstützt auch die Aufbewahrung von Kennwörtern und automatische Anmeldefunktionen für Anwendungen, die nur formularbasierte Authentifizierung unterstützen.

Weitere Informationen finden Sie unter "Identitätsgrundlagen " und " Einmaliges Anmelden" für Anwendungen in der Microsoft Entra-ID.

Kann ich Anwendungen hinzufügen, die ich lokal ausführe?

Der Microsoft Entra-Anwendungsproxy bietet Ihnen einfachen und sicheren Zugriff auf lokale Webanwendungen, die Sie auswählen. Sie können auf diese Anwendungen auf die gleiche Weise zugreifen wie auf Ihre Software-as-a-Service (SaaS) Anwendungen in Microsoft Entra ID. Ein VPN oder eine Änderung Ihrer Netzwerkinfrastruktur sind nicht erforderlich.

Weitere Informationen finden Sie unter How to provide secure remote access to on-premises applications.

Wie kann ich für Benutzer, die auf eine bestimmte Anwendung zugreifen, die mehrstufige Authentifizierung erforderlich machen?

Mit dem bedingten Zugriff von Microsoft Entra können Sie jeder Anwendung eine eindeutige Zugriffsrichtlinie zuweisen. In Ihrer Richtlinie können Sie die Multi-Faktor-Authentifizierung immer erfordern, oder nur dann, wenn Benutzer nicht mit dem lokalen Netzwerk verbunden sind.

Weitere Informationen finden Sie unter Sichern des Zugriffs auf Microsoft 365 und andere Apps, die mit microsoft Entra ID verbunden sind.

Was ist eine automatisierte Benutzerbereitstellung für SaaS-Apps?

Verwenden Sie Microsoft Entra ID, um die Erstellung, Pflege und Entfernung von Benutzeridentitäten in vielen beliebten Cloud-SaaS-Apps zu automatisieren.

Weitere Informationen finden Sie unter Was ist die App-Bereitstellung in Microsoft Entra ID?.

Kann ich eine sichere LDAP-Verbindung mit Microsoft Entra ID einrichten?

Nein. Microsoft Entra ID bietet keine direkte Unterstützung für das LDAP-Protokoll (Lightweight Directory Access Protocol) und auch nicht für Secure LDAP. Es ist jedoch möglich, eine Microsoft Entra Domain Services-Instanz auf Ihrem Microsoft Entra-Tenant mit ordnungsgemäß konfigurierten Netzwerksicherheitsgruppen über Azure Networking zu aktivieren, um LDAP-Konnektivität zu erreichen.

Weitere Informationen finden Sie unter Configure secure LDAP for a Microsoft Entra Domain Services managed domain.