Grundlegendes zu Features in Microsoft Entra ID
Microsoft Entra ID, Teil von Microsoft Entra, ist der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst für Microsoft 365.
Sie können Microsoft Entra ID verwenden, um den Zugriff auf Ihre Apps und Ihre App-Ressourcen basierend auf Ihren Geschäftsanforderungen zu steuern. Sie können z. B. Microsoft Entra ID verwenden, um eine mehrstufige Authentifizierung beim Zugriff auf wichtige Organisationsressourcen zu erfordern. Darüber hinaus können Sie Microsoft Entra ID verwenden, um die Benutzerbereitstellung zwischen Ihren vorhandenen Windows Server AD und Ihren Cloud-Apps, einschließlich Microsoft 365, zu automatisieren. Schließlich bietet ihnen Microsoft Entra ID leistungsstarke Tools, mit denen Sie Benutzeridentitäten und Anmeldeinformationen automatisch schützen und Ihre Zugriffsgovernanceanforderungen erfüllen können.
Features in Microsoft Entra ID
| Kategorie | Beschreibung |
|---|---|
| Anwendungsverwaltung | Verwalten Sie Ihre Cloud- und lokalen Apps mithilfe des Anwendungsproxys, einmaliges Anmelden, des Portals „Meine Apps“ (auch als Access-Bereich bezeichnet) und SaaS (Software as a Service)-Apps. |
| Authentifizierung | Verwalten sie Microsoft Entra Self-Service-Kennwortzurücksetzung, mehrstufige Authentifizierung, benutzerdefinierte Liste gesperrter Kennwörter und intelligente Sperre. |
| Microsoft Entra ID für Entwickler | Erstellen Sie Apps, die sich bei allen Microsoft-Identitäten anmelden, Token abrufen, um Microsoft Graph, andere Microsoft-APIs oder benutzerdefinierte APIs aufzurufen. |
| Business-to-Business (B2B) | Verwalten Sie Ihre Gäste und externen Partner, während Sie die Kontrolle über Ihre eigenen Unternehmensdaten behalten. |
| Business-to-Customer (B2C) | Passen Sie an und steuern Sie, wie sich Benutzer bei der Verwendung Ihrer Apps anmelden, einloggen und ihre Profile verwalten. |
| Bedingter Zugriff | Verwalten Sie Ihren Zugriff auf Ihre Cloud-Apps. |
| Geräteverwaltung | Verwalten Sie, wie Ihre Cloud- oder lokalen Geräte auf Ihre Unternehmensdaten zugreifen. |
| Domänendienste | Verknüpfen Sie virtuelle Azure-Computer mit einer Domäne, ohne Domänencontroller zu verwenden. |
| Unternehmensbenutzer | Verwalten sie die Lizenzzuweisung, den Zugriff auf Apps und richten Sie mithilfe von Gruppen und Administratorrollen Stellvertretungen ein. |
| Hybrididentität | Verwenden Sie Microsoft Entra Connect und Connect Health, um eine einzelne Benutzeridentität für die Authentifizierung und Autorisierung für alle Ressourcen bereitzustellen, unabhängig vom Standort (Cloud oder lokal). |
| Identity Governance | Verwalten Sie die Identität Ihrer Organisation über Mitarbeiter-, Geschäftspartner-, Anbieter-, Dienst- und App-Zugriffssteuerungen. Sie können auch Zugriffsüberprüfungen durchführen. |
| Identitätsschutz | Erkennen Sie potenzielle Sicherheitsrisiken, die sich auf die Identitäten Ihrer Organisation auswirken, konfigurieren Sie Richtlinien, um auf verdächtige Aktionen zu reagieren, und ergreifen Sie dann entsprechende Maßnahmen, um sie zu beheben. |
| Verwalteten von Identitäten für Azure-Ressourcen | Stellt Ihre Azure-Dienste mit einer automatisch verwalteten Identität in Microsoft Entra ID bereit, die jeden Microsoft Entra ID unterstützten Authentifizierungsdienst authentifizieren kann, einschließlich Key Vault. |
| Privileged Identity Management (PIM) | Verwalten, steuern und überwachen Sie den Zugriff innerhalb Ihrer Organisation. Dieses Feature umfasst den Zugriff auf Ressourcen in Microsoft Entra ID und Azure sowie auf andere Microsoft Online Services wie Microsoft 365 und Intune. |
| Überwachung und Integrität | Erhalten Sie Einblicke in die Sicherheits- und Nutzungsmuster in Ihrer Umgebung. |
| Workloadidentitäten | Geben Sie Ihrer Softwareworkload (z. B. eine Anwendung, einen Dienst, ein Skript oder einen Container) eine Identität für die Authentifizierung und den Zugriff auf andere Dienste und Ressourcen. |
Weitere Informationen finden Sie unter Was ist Microsoft Entra ID?
Externe Zusammenarbeit in Microsoft Entra ID und Microsoft 365
Microsoft Teams, SharePoint und OneDrive sind drei der am gängigsten Methoden, um mit externen Benutzern zusammenzuarbeiten und Inhalte freizugeben.
Microsoft Entra B2B-Zusammenarbeit (Business-to-Business) ist ein Feature in External Identities, mit dem Sie Gäste zur Zusammenarbeit mit Ihrem organization einladen können. Mit der B2B-Zusammenarbeit können Sie Microsoft 365 Anwendungen und Dienste sicher für Gäste aus jeder anderen Organisation freigeben und gleichzeitig die Kontrolle über Ihre eigenen Unternehmensdaten behalten.
Mit Microsoft Entra B2B verwendet der Partner eine eigene Identitätsverwaltungslösung, sodass kein externer Verwaltungsaufwand für Ihre organization besteht. Arbeiten Sie mit Gastbenutzern zusammen, indem Sie ihnen ermöglichen, sich mit ihrem Geschäfts-, Schul- oder Unikonto bzw. mit ihrer Identität bei Anwendungen und Diensten anzumelden.
Der Partner verwendet seine eigenen Identitäten und Anmeldeinformationen; Microsoft Entra ID ist nicht erforderlich.
Sie müssen keine externen Konten oder Kennwörter verwalten.
Sie müssen keine Konten synchronisieren oder Kontolebenszyklen verwalten.
Microsoft Entra-Berechtigungsverwaltung
Mitarbeiter in Organisationen benötigen Zugriff auf verschiedene Gruppen, Anwendungen und Sites, um ihre Arbeit auszuführen. Die Verwaltung dieses Zugriffs ist eine Herausforderung, da sich die Anforderungen ändern. Unternehmen stehen oft vor Herausforderungen, wenn sie den Mitarbeiterzugriff auf Ressourcen verwalten, wie z. B.:
Benutzer wissen möglicherweise nicht, welchen Zugriff sie haben sollten, und selbst wenn sie dies wissen, haben sie möglicherweise Schwierigkeiten, die richtigen Personen zu finden, die ihren Zugriff genehmigen
Sobald Benutzer eine Ressource gefunden und Zugriff darauf erhalten haben, behalten sie den Zugriff möglicherweise länger als für geschäftliche Zwecke erforderlich
Diese Probleme verschärfen sich für Benutzer, die Zugriff von einer anderen Organisation benötigen, wie z. B. externe Benutzer von Lieferkettenorganisationen oder anderen Geschäftspartnern. Beispielsweise wissen Sie möglicherweise nicht, wer in der anderen Organisation Zugriff auf die Ressourcen Ihrer Organisation benötigt, und diese Personen wissen nicht, welche Anwendungen, Gruppen oder Websites Ihre Organisation verwendet.
Microsoft Entra Berechtigungsverwaltung ist ein Identitätsgovernancefeature, mit dem Organisationen den Identitäts- und Zugriffslebenszyklus im großen Stil verwalten können, indem Workflows für Zugriffsanforderungen, Zugriffszuweisungen, Überprüfungen und Ablauf automatisiert werden. Microsoft Entra Berechtigungsverwaltung kann Ihnen helfen, den Zugriff auf Gruppen, Anwendungen und SharePoint-Websites für interne Benutzer sowie für Benutzer außerhalb Ihrer organization, die Zugriff auf diese Ressourcen benötigen, effizienter zu verwalten.
Mit der Berechtigungsverwaltung können Sie die Zugriffssteuerung an diese Nicht-Administratoren delegieren, da sie diejenigen sind, die wissen, welche Benutzer wie lange und auf welche Ressourcen Zugriff benötigen. Die Delegierung an Nicht Administratoren stellt sicher, dass die richtigen Personen den Zugriff für ihre Abteilungen verwalten.
Auf Pakete zugreifen
Mit der Berechtigungsverwaltung wird Microsoft Entra ID das Konzept eines Zugriffspakets eingeführt. Ein Zugriffspaket ist ein Bündel aller Ressourcen mit dem Zugriff, den ein Benutzer benötigt, um an einem Projekt zu arbeiten oder seine Aufgabe auszuführen. Zugriffspakete werden verwendet, um den Zugriff für Ihre internen Mitarbeiter und Benutzer außerhalb Ihrer Organisation zu regeln. Mit der Berechtigungsverwaltung können Sie den Benutzerzugriff auf die folgenden Ressourcen verwalten:
- Mitgliedschaft in Microsoft Entra Sicherheitsgruppen.
- Mitgliedschaft in Microsoft 365 Gruppen und Teams.
- Zuweisung zu Microsoft Entra Unternehmensanwendungen, einschließlich SaaS-Anwendungen und benutzerdefinierten integrierten Anwendungen, die Verbund-/einmaliges Anmelden und/oder die Bereitstellung unterstützen.
- Mitgliedschaft bei SharePoint Websites.
Sie können auch den Zugriff auf andere Ressourcen steuern, die auf Microsoft Entra Sicherheitsgruppen oder Microsoft 365-Gruppen basieren. Sie können beispielsweise Folgendes bereitstellen:
- Lizenzen für Microsoft 365 mithilfe einer Microsoft Entra Sicherheitsgruppe in einem Zugriffspaket und Konfigurieren der gruppenbasierten Lizenzierung für diese Gruppe.
- Zugriff auf die Verwaltung von Azure-Ressourcen mithilfe einer Microsoft Entra Sicherheitsgruppe in einem Zugriffspaket und Erstellen einer Azure-Rollenzuweisung für diese Gruppe.
- Zugriff zum Verwalten Microsoft Entra Rollen mithilfe von Gruppen, die Microsoft Entra Rollen in einem Zugriffspaket zugewiesen werden können, und Zuweisen einer Microsoft Entra Rolle zu dieser Gruppe.
Weitere Informationen finden Sie in den folgenden Ressourcen: