Grundlegendes zu Features in Azure Active Directory

Abgeschlossen

Azure Active Directory (Azure AD), Teil von Microsoft Entra, ist der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst für Microsoft 365.

Sie können Azure AD verwenden, um den Zugriff auf Ihre Apps und App-Ressourcen basierend auf Ihren Geschäftlichen Anforderungen zu steuern. Sie können Azure AD beispielsweise verwenden, um eine mehrstufige Authentifizierung beim Zugriff auf wichtige Organisationsressourcen zu erfordern. Darüber hinaus können Sie Azure AD verwenden, um die Benutzerbereitstellung zwischen Ihren vorhandenen Windows Server AD und Ihren Cloud-Apps zu automatisieren, einschließlich Microsoft 365. Schließlich bietet ihnen Azure AD leistungsstarke Tools, um Benutzeridentitäten und Anmeldeinformationen automatisch zu schützen und Ihre Anforderungen an die Zugriffsgovernance zu erfüllen.

Diagramm, das das Microsoft Entra Admin Center zeigt.

Features in Azure AD

Kategorie Beschreibung
Anwendungsverwaltung Verwalten Sie Ihre Cloud- und lokalen Apps mithilfe des Anwendungsproxys, einmaliges Anmelden, des Portals „Meine Apps“ (auch als Access-Bereich bezeichnet) und SaaS (Software as a Service)-Apps.
Authentifizierung Verwalten Sie die Self-Service-Kennwortzurücksetzung, die mehrstufige Authentifizierung, die benutzerdefinierte Liste gesperrter Kennwörter und die intelligente Sperrung von Azure Active Directory.
Azure Active Directory für Entwickler Erstellen Sie Apps, die sich bei allen Microsoft-Identitäten anmelden, Token abrufen, um Microsoft Graph, andere Microsoft-APIs oder benutzerdefinierte APIs aufzurufen.
Business-to-Business (B2B) Verwalten Sie Ihre Gäste und externen Partner, während Sie die Kontrolle über Ihre eigenen Unternehmensdaten behalten.
Business-to-Customer (B2C) Passen Sie an und steuern Sie, wie sich Benutzer bei der Verwendung Ihrer Apps anmelden, einloggen und ihre Profile verwalten.
Bedingter Zugriff Verwalten Sie Ihren Zugriff auf Ihre Cloud-Apps.
Geräteverwaltung Verwalten Sie, wie Ihre Cloud- oder lokalen Geräte auf Ihre Unternehmensdaten zugreifen.
Domänendienste Verknüpfen Sie virtuelle Azure-Computer mit einer Domäne, ohne Domänencontroller zu verwenden.
Unternehmensbenutzer Verwalten sie die Lizenzzuweisung, den Zugriff auf Apps und richten Sie mithilfe von Gruppen und Administratorrollen Stellvertretungen ein.
Hybrididentität Verwenden Sie Azure Active Directory Connect und Connect Health, um eine einzelne Benutzeridentität für die Authentifizierung und Autorisierung für alle Ressourcen unabhängig vom Standort (Cloud oder lokal) bereitzustellen.
Identity Governance Verwalten Sie die Identität Ihrer Organisation über Mitarbeiter-, Geschäftspartner-, Anbieter-, Dienst- und App-Zugriffssteuerungen. Sie können auch Zugriffsüberprüfungen durchführen.
Identitätsschutz Erkennen Sie potenzielle Sicherheitsrisiken, die sich auf die Identitäten Ihrer Organisation auswirken, konfigurieren Sie Richtlinien, um auf verdächtige Aktionen zu reagieren, und ergreifen Sie dann entsprechende Maßnahmen, um sie zu beheben.
Verwalteten von Identitäten für Azure-Ressourcen Stellt Ihren Azure-Diensten eine automatisch verwaltete Identität in Azure AD bereit, die alle Azure AD unterstützten Authentifizierungsdienste, einschließlich Key Vault, authentifizieren kann.
Privileged Identity Management (PIM) Verwalten, steuern und überwachen Sie den Zugriff innerhalb Ihrer Organisation. Dazu zählt der Zugriff auf Ressourcen in Azure AD, in Azure-Ressourcen und anderen Microsoft-Onlinediensten wie Microsoft 365 oder Microsoft Intune.
Berichte und Monitoring Erhalten Sie Einblicke in die Sicherheits- und Nutzungsmuster in Ihrer Umgebung.

Externe Zusammenarbeit in Azure Active Directory und Microsoft 365

Microsoft Teams, SharePoint und OneDrive sind drei der am gängigsten Methoden, um mit externen Benutzern zusammenzuarbeiten und Inhalte freizugeben.

Azure Active Directory (Azure AD) B2B-Zusammenarbeit (Business-to-Business) ist ein Feature in externen Identitäten, mit dem Sie Gäste zur Zusammenarbeit mit Ihrer Organisation einladen können. Mit der B2B-Zusammenarbeit können Sie Microsoft 365 Anwendungen und Dienste sicher für Gäste aus jeder anderen Organisation freigeben und gleichzeitig die Kontrolle über Ihre eigenen Unternehmensdaten behalten.

Diagramm, das Azure Active Directory (Azure A D) Business-to-Business (B 2 B) zeigt.

Mit Azure AD B2B verwendet der Partner eine eigene Identitätsverwaltungslösung, daher gibt es keinen externen administrativen Aufwand für Ihre Organisation. Arbeiten Sie mit Gastbenutzern zusammen, indem Sie ihnen ermöglichen, sich mit ihrem Geschäfts-, Schul- oder Unikonto bzw. mit ihrer Identität bei Anwendungen und Diensten anzumelden.

  • Der Partner verwendet seine eigenen Identitäten und Anmeldeinformationen; Azure AD ist nicht erforderlich.

  • Sie müssen keine externen Konten oder Kennwörter verwalten.

  • Sie müssen keine Konten synchronisieren oder Kontolebenszyklen verwalten.

Azure AD Berechtigungsverwaltung

Mitarbeiter in Organisationen benötigen Zugriff auf verschiedene Gruppen, Anwendungen und Sites, um ihre Arbeit auszuführen. Die Verwaltung dieses Zugriffs ist eine Herausforderung, da sich die Anforderungen ändern. Unternehmen stehen oft vor Herausforderungen, wenn sie den Mitarbeiterzugriff auf Ressourcen verwalten, wie z. B.:

  • Benutzer wissen möglicherweise nicht, welchen Zugriff sie haben sollten, und selbst wenn sie dies wissen, haben sie möglicherweise Schwierigkeiten, die richtigen Personen zu finden, die ihren Zugriff genehmigen

  • Sobald Benutzer eine Ressource gefunden und Zugriff darauf erhalten haben, behalten sie den Zugriff möglicherweise länger als für geschäftliche Zwecke erforderlich

Diese Probleme verschärfen sich für Benutzer, die Zugriff von einer anderen Organisation benötigen, wie z. B. externe Benutzer von Lieferkettenorganisationen oder anderen Geschäftspartnern. Beispielsweise wissen Sie möglicherweise nicht, wer in der anderen Organisation Zugriff auf die Ressourcen Ihrer Organisation benötigt, und diese Personen wissen nicht, welche Anwendungen, Gruppen oder Websites Ihre Organisation verwendet.

Die Berechtigungsverwaltung von Azure Active Directory (Azure AD) ist eine Identity-Governance Funktion, mit der Organisationen den Identitäts und Zugriffslebenszyklus in großem Maßstab verwalten können, indem Zugriffsanforderungs Workflows, Zugriffszuweisungen, Überprüfungen und Ablauf automatisiert werden. Die Azure AD Berechtigungsverwaltung kann Ihnen helfen, den Zugriff auf Gruppen, Anwendungen und SharePoint Websites für interne Benutzer und auch für Benutzer außerhalb Ihrer Organisation, die Zugriff auf diese Ressourcen benötigen, effizienter zu verwalten.

Mit der Berechtigungsverwaltung können Sie die Zugriffssteuerung an diese Nicht-Administratoren delegieren, da sie diejenigen sind, die wissen, welche Benutzer wie lange und auf welche Ressourcen Zugriff benötigen. Die Delegierung an Nicht Administratoren stellt sicher, dass die richtigen Personen den Zugriff für ihre Abteilungen verwalten.

Diagramm, das die Delegierung vom IT Administrator an die Manager zeigt.

Auf Pakete zugreifen

Die Berechtigungsverwaltung führt das Konzept eines Zugriffspakets in Azure AD ein. Ein Zugriffspaket ist ein Bündel aller Ressourcen mit dem Zugriff, den ein Benutzer benötigt, um an einem Projekt zu arbeiten oder seine Aufgabe auszuführen. Zugriffspakete werden verwendet, um den Zugriff für Ihre internen Mitarbeiter und Benutzer außerhalb Ihrer Organisation zu regeln. Mit der Berechtigungsverwaltung können Sie den Benutzerzugriff auf die folgenden Ressourcen verwalten:

  • Mitgliedschaft in Azure AD Sicherheitsgruppen.
  • Mitgliedschaft in Microsoft 365 Gruppen und Teams.
  • Zuweisung zu Azure AD Unternehmensanwendungen, einschließlich SaaS Anwendungen und benutzerdefinierten integrierten Anwendungen, die Verbund/Single Sign On und/oder Bereitstellung unterstützen.
  • Mitgliedschaft bei SharePoint Websites.

Sie können auch den Zugriff auf andere Ressourcen steuern, die auf Azure AD Sicherheitsgruppen oder Microsoft 365 Gruppen angewiesen sind. Sie können beispielsweise Folgendes bereitstellen:

  • Lizenzen für Microsoft 365, indem Sie eine Azure AD Sicherheitsgruppe in einem Zugriffspaket verwenden und die gruppenbasierte Lizenzierung für diese Gruppe konfigurieren.
  • Zugriff zum Verwalten von Azure-Ressourcen mithilfe einer Azure AD Sicherheitsgruppe in einem Zugriffspaket und Erstellen einer Azure Rollenzuweisung für diese Gruppe.
  • Zugriff zum Verwalten von Azure AD Rollen mithilfe von Gruppen, die Azure AD Rollen in einem Zugriffspaket zuweisbar sind, und Zuweisen einer Azure AD Rolle zu dieser Gruppe.

Diagramm, das das Access Paket zeigt.