Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Entra ist eine Familie von Produkten für Identität und Netzwerk-Zugriff. Es ermöglicht Organisationen, eine Null-Vertrauens -Sicherheitsstrategie zu implementieren und eine Vertrauensstruktur zu schaffen, die Identitäten überprüft, Zugriffsbedingungen überprüft, Berechtigungen kontrolliert, Verbindungskanäle verschlüsselt und auf Kompromisse überwacht.
Microsoft Entra-Produktfamilie
Die Microsoft Entra Familie deckt vier Maturity-Stufen des sicheren End-to-End Zugriffs für jede vertrauenswürdige Identität ab. Diese Stufen beinhalten die Einrichtung von Zero Trust Zugriffskontrollen und die Sicherung des Zugriffs für Mitarbeitende, Kundschaft, Partner und jede beliebige Cloud Umgebung.
Zero Trust Zugriffskontrollen einrichten
Microsoft Entra ID
Microsoft Entra ID ist das Grundprodukt von Microsoft Entra. Es bietet die notwendige Identität, Authentifizierung, Richtlinien und Schutz, um Mitarbeiter, Geräte, Unternehmens-Apps und -Ressourcen zu schützen.
Microsoft Entra Domain Services
Microsoft Entra Domain Services bietet verwaltete Domänen-Dienste wie Gruppenrichtlinien, Lightweight Directory Access-Protokoll (LDAP) und Kerberos/NTLM-Authentifizierung. Er ermöglicht es Organisationen, Vorgänger-, Legacy- Anwendungen in der Cloud auszuführen, zu nutzen, laufen zu lassen, die keine modernen Authentifizierungsmethoden verwenden können.
Zum Beispiel können Organisationen mit Diensten, die Zugriff auf die Kerberos-Authentifizierung erfordern, eine verwaltete Domäne einrichten, in der die zentralen Komponenten des Dienstes von Microsoft als verwaltete Domänenerfahrung bereitgestellt und gepflegt werden.
Sicherer Zugriff für Mitarbeiter
Privater Microsoft Entra-Zugriff
Microsoft Entra Private Access sichert den Zugriff auf alle privaten Apps und Ressourcen, einschließlich Unternehmensnetzwerke und Multicloud-Umgebungen. Es ermöglicht Benutzern, sich von jedem Gerät und Netzwerk aus ohne virtuelles privates Netzwerk (VPN) mit internen Ressourcen zu verbinden.
Zum Beispiel kann ein Mitarbeiter sicher auf einen Drucker im Netzwerk des Unternehmens zugreifen, während er von Zuhause aus oder sogar in einem Café arbeitet.
Microsoft Entra Internet Access
Microsoft Entra Internet Access sichert den Zugriff auf alle Internet-Ressourcen, einschließlich Software-as-a-Service (SaaS) Apps und Microsoft 365 Apps und Ressourcen. Es ermöglicht Organisationen, den Zugriff von Benutzern kontinuierlich zu überwachen und in Echtzeit anzupassen, wenn sich Berechtigungen oder Risikoebenen ändern.
Zum Beispiel können Organisationen das Filtern von Web-Inhalten aktivieren, um den Zugriff auf Websites auf der Grundlage von Kategorien und Domänennamen zu regeln.
Microsoft Entra ID Governance
Microsoft Entra ID Governance erleichtert die Verwaltung von Identitäten und Berechtigungen durch die Automatisierung von Zugriffsanfragen, Zuweisungen und Überprüfungen. Darüber hinaus hilft es, kritische Werte durch das Identitäts-Lebenszyklus-Management zu schützen.
Zum Beispiel können Administratoren neuen Mitarbeitern automatisch Benutzerkonten und Microsoft 365-Lizenzen zuweisen und diese Zuweisungen von Mitarbeitern, die nicht mehr im Unternehmen sind, wieder aufheben.
Microsoft Entra ID Protection
Microsoft Entra ID Protection erkennt und meldet identitätsbasierte Risiken. Es ermöglicht Administratoren, Risiken zu untersuchen und automatisch zu beheben, indem sie Tools wie Conditional Accesseinsetzen.
Zum Beispiel können Organisationen risikobasierte Richtlinien für den bedingten Zugriff erstellen, die eine Mehrfaktor-Authentifizierung verlangen, wenn die Ebene der Anmeldedaten als mittel oder hoch eingestuft wird.
Microsoft Entra Verified ID
Zusätzlich zu den Identitäten, die zur Authentifizierung verwendet werden, gibt es dezentrale Identitäten (DIDs), die zur Überprüfung von Informationen verwendet werden.
Microsoft Entra Verified ID ist ein Dienst zur Überprüfung von Anmeldeinformationen, der auf offenen DID-Standards basiert. Es ermöglicht Organisationen, einem Benutzer, der die Anmeldeinformationen auf seinem persönlichen Gerät aufbewahrt, eine überprüfbare Anmeldeinformation (digitale Signatur, die die Gültigkeit der Informationen belegt) auszustellen. Nachdem sie die überprüfbaren Anmeldeinformationen empfangen haben, kann der Benutzer sie einem Unternehmen oder einer Organisation vorlegen, die etwas über seine Identität überprüfen möchte.
Zum Beispiel kann ein frischgebackener Hochschulabsolvent die Universität bitten, eine digitale Kopie seines Diploms an seinen DID auszustellen. Sie können dann auswählen, das Diplom einem potenziellen Arbeitgeber vorzulegen, der den Aussteller des Diploms, den Zeitpunkt der Ausstellung und den Status des Diploms unabhängig überprüfen kann.
Sichere Bedienungshilfen, Barrierefreiheit für Kunden und Partner
Microsoft Entra External ID
Microsoft Entra External ID ermöglicht externen Identitäten einen sicheren Zugriff auf Unternehmensressourcen und Verbraucher-Apps. Es bietet sichere Methoden für die Zusammenarbeit mit Geschäftspartnern und Gästen bei internen Apps und Ressourcen sowie die Verwaltung von Kundenidentität und Zugriff (CIAM) für Ihre verbraucherorientierten Anwendungen.
Zum Beispiel können Organisationen eine Selbstbedienungs-Registrierung für Kunden einrichten, die sich mit Methoden wie Einmal-Passcodes oder gemeinschaftlichen, sozialen Konten von Google oder Facebook bei einer Web Anwendung anmelden.
Sicherer Zugriff in jeder Cloud
Microsoft Entra Workload ID
Zusätzlich zu den Identitäten von Menschen und Geräten erfordern auch Workload-Identitäten wie Anwendungen, Dienste und Container Richtlinien zur Authentifizierung und Autorisierung.
Microsoft Entra Workload ID ist die Identitäts- und Zugriffsmanagement-Lösung für Workload-Identitäten. Es ermöglicht Organisationen, den Zugriff auf Ressourcen durch adaptive Richtlinien und angepasste Sicherheitsattribute für Apps zu sichern.
Zum Beispiel benötigen GitHub-Aktionen eine Workload-Identität für den Zugriff auf Azure-Abonnements, um Softwareentwicklungs-Workflows zu automatisieren, anzupassen und auszuführen.
Vorbereitungen für Microsoft Entra
Bevor Organisationen Microsoft Entra bereitstellen, sollten sie ihre Infrastruktur und ihre Prozesse gemäß den bewährten Sicherheitsverfahren und -standards konfigurieren. Die folgenden Artikel enthalten Anleitungen zur Architektur, Bereitstellung und zum Betrieb, um Microsoft Entra erfolgreich zu integrieren.
Arbeiten mit Microsoft Entra
Nachdem Organisationen Microsoft Entra bereitgestellt haben, können Administratoren das Microsoft Entra Admin Center und Microsoft Graph API verwenden, um die Ressourcen für Identität und Netzwerkzugriff zu verwalten, und Entwickler können die Microsoft Identity Platform verwenden, um Anwendungen für Identität und Zugriff zu erstellen.
Microsoft Entra Admin Center
Das Microsoft Entra admin center ist ein webbasiertes Portal für Administratoren, um Microsoft Entra Produkte über eine einzige Benutzeroberfläche zu konfigurieren und zu verwalten.
Weitere Informationen finden Sie unter Übersicht über das Microsoft Entra Admin-Zentrum.
Microsoft Graph-API
Zusätzlich zum Microsoft Entra Admin-Zentrum kann die Microsoft Graph API verwendet werden, um administrative Aufgaben zu automatisieren, einschließlich der Bereitstellung von Lizenzen und der Verwaltung des Lebenszyklus von Benutzern.
Weitere Informationen finden Sie unter Microsoft Entra mit Microsoft Graph verwalten.
Microsoft Identity Platform
Die Microsoft Identity Platform ermöglicht es Entwicklern, mit Hilfe von Open-Source-Bibliotheken und standardkonformen Authentifizierungsdiensten Authentifizierungen für Web-, Desktop- und Mobilgeräte-Anwendungen zu erstellen.
Um mit der Entwicklung zu beginnen, siehe Start.