Freigeben über

Microsoft Entra

  • Artikel

Identitätsintegration

FastTrack bietet Remote-Anleitungen für:

  • Vorbereiten lokales Active Directory Identitäten für die Synchronisierung mit Microsoft Entra ID einschließlich Installation und Konfiguration von Microsoft Entra Connect (einzel- oder mehrstrukturbasierte) und Lizenzierung (einschließlich gruppenbasierter Lizenzierung).
  • Erstellen von Cloudidentitäten, einschließlich Massenimport und Lizenzierung, einschließlich gruppenbasierter Lizenzierung.
  • Auswählen und Aktivieren der richtigen Authentifizierungsmethode für Ihre Cloud Journey, Kennworthashsynchronisierung, Passthrough-Authentifizierung oder Active Directory-Verbunddienste (AD FS) (AD FS).
  • Auswählen und Aktivieren einer komfortableren Authentifizierungserfahrung für Ihre Benutzer mit kennwortloser Authentifizierung mithilfe von Fast Identity Online (FIDO2), Microsoft Authenticator-App oder Windows Hello for Business Cloudvertrauen.
  • Bereitstellen der Planungsdokumentation für Windows Hello for Business Hybridschlüssel- oder Zertifikatvertrauensstellung.
  • Migrieren der Authentifizierung von AD FS zu Microsoft Entra ID mithilfe der Kennworthashsynchronisierung oder Passthrough-Authentifizierung.
  • Migrieren von vorintegrierten SaaS-Apps (Software-as-a-Service) (Microsoft Entra App-Katalog) von AD FS zu Microsoft Entra ID für einmaliges Anmelden (Single Sign-On, SSO).
  • Aktivieren von SaaS-App-Integrationen mit SSO aus dem Microsoft Entra App-Katalog.
  • Aktivieren der automatischen Benutzerbereitstellung für vorintegrierte SaaS-Apps wie in der Tutorialliste für die App-Integration aufgeführt (beschränkt auf Microsoft Entra App-Katalog und ausgehende Bereitstellung).
  • Aktivieren von Sicherheitsstandards zum Schützen Ihrer Identitäten für Nicht-Microsoft Entra Kunden.
  • Konfigurieren Microsoft Entra Joins.
  • Konfigurieren Microsoft Entra Hybridjoins.

Microsoft Entra ID P1 (auch in Microsoft 365 E3 enthalten)

FastTrack bietet Remote-Anleitungen, um den sicheren Zugriff auf Apps zu ermöglichen und Identitäten vor Sicherheitsbedrohungen zu schützen.

Diese Anleitung enthält:

  • Mehrstufige Authentifizierung (MFA) (nur Cloud)
  • Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR).
  • Bedingter Zugriff.
  • Self-Service-Gruppenverwaltung.
  • Dynamische Gruppenmitgliedschaft.
  • B2B-Zusammenarbeit zwischen Microsoft Entra Mandanten.
  • Einrichten eines mehrinstanzenfähigen organization in Microsoft 365 Admin Center.
  • Direkte B2B-Verbindung.
  • Mandantenübergreifende Synchronisierung.
  • Mandantenübergreifender Zugriff.
  • Kennwortschutz.
  • Anwendungsproxy für lokale Web-Apps.
  • Connect Health.
  • Unternehmensbranding.
  • Verwalten von Sammlungen in Meine Apps.
  • Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für integrierte Administratorrollen.
  • Verwaltungseinheiten.
  • Integrierte Überwachungs- und Berichterstellungsfunktionen.
  • Nutzungsbedingungen.

Microsoft Entra ID P2 (auch in Microsoft 365 E5 enthalten)

FastTrack bietet Remote-Anleitungen, um den sicheren Zugriff auf Apps zu ermöglichen und Identitäten vor Sicherheitsbedrohungen zu schützen.

Diese Anleitung enthält:

  • Identity Protection.
  • Risikobasierter bedingter Zugriff.
  • Privileged Identity Management (PIM).
  • Berechtigungsverwaltung.
  • Zugriffsüberprüfungen.

Microsoft Entra Global Secure Access

Konfiguration des globalen sicheren Zugriffs

FastTrack bietet Remote-Anleitungen für:

  • Aktivieren des globalen sicheren Zugriffs im Mandanten.
  • Aktivieren von Datenverkehrsweiterleitungsprofilen für Microsoft Entra Internet Access, Microsoft Entra Private Access und Microsoft-Datenverkehr.
  • Aktivieren der Quell-IP-Wiederherstellung.
  • Installieren des Global Secure Access-Clients auf Windows 10/11-, macOS-, iOS- und Android-Clients.

Microsoft Entra Internet Access

FastTrack bietet Remote-Anleitungen für:

  • Erstellen und Anwenden von Webfilterrichtlinien.
  • Anwenden von Webfilterrichtlinien auf Sicherheitsprofile.
  • Erstellen von Richtlinien für bedingten Zugriff, die für Microsoft Entra Internet Access gelten.

Microsoft Entra Private Access

FastTrack bietet Remote-Anleitungen für:

  • Installieren und Konfigurieren von Connectors.
  • Veröffentlichen von Anwendungen.
  • Erstellen von Richtlinien für bedingten Zugriff, die für Microsoft Entra Private Access gelten.

Microsoft Entra Secure Access Essentials

FastTrack bietet Remote-Anleitungen für:

  • Aktivieren der Signalisierung für globalen sicheren Zugriff für bedingten Zugriff
  • Aktivieren universeller Mandanteneinschränkungen, einschließlich des Blockierens des Zugriffs für alle externen Identitäten und Anwendungen.
  • Konfigurieren des konformen Netzwerkzugriffs.
  • Konfigurieren anwendbarer Richtlinien für bedingten Zugriff.

Nicht inbegriffen

  • Netzwerkgerät, VLAN-Konfiguration (Virtual Local Area Network) und internes Netzwerkrouting für Microsoft Entra Internet Access und Microsoft Entra Private Access.
  • Remotenetzwerkkonnektivität.
  • Siem-Integration (Security Information and Event Management, Sicherheitsinformations- und Ereignisverwaltung) von Drittanbietern.

Anforderungen an die Quellumgebung

Die lokales Active Directory und seine Umgebung sind auf Microsoft Entra vorbereitet, einschließlich der Behebung identifizierter Probleme, die die Integration in Microsoft Entra ID und andere bereichsbezogene Features verhindern.

Hinweis

Für Kunden, die mit Security Compute Units (SCUs) bereitgestellt werden, bietet FastTrack eine exemplarische Vorgehensweise der eingebetteten Microsoft Copilot in Microsoft Entra Umgebungen innerhalb des in diesem Thema behandelten Bereichs.

Erweiterte Microsoft-Bereitstellungshandbücher

Microsoft bietet Kunden Technologie und Anleitungen zur Unterstützung bei der Bereitstellung Ihrer Microsoft 365-, Microsoft Viva- und Sicherheitsdienste. Wir empfehlen unseren Kunden, ihre Bereitstellungsjourney mit diesen Angeboten zu beginnen.

Informationen zu Nicht-IT-Administratoren finden Sie unter Microsoft 365-Setup.