Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Entra ist eine Familie von Produkten für Identität und Netzwerk-Zugriff. Es ermöglicht Organisationen, eine Zero Trust-Sicherheitsstrategie zu implementieren und eine Vertrauensstruktur zu erstellen, die Identitäten überprüft, Zugriffsbedingungen überprüft, Berechtigungen überprüft, Verbindungskanäle verschlüsselt und auf Kompromittierung überwacht.
Microsoft Entra-Produktfamilie
Die Microsoft Entra Familie deckt vier Maturity-Stufen des sicheren End-to-End Zugriffs für jede vertrauenswürdige Identität ab. Diese Stufen beinhalten die Einrichtung von Zero Trust Zugriffskontrollen und die Sicherung des Zugriffs für Mitarbeitende, Kundschaft, Partner und jede beliebige Cloud Umgebung.
Zero Trust Zugriffskontrollen einrichten
Microsoft Entra ID
Microsoft Entra ID ist das Grundprodukt von Microsoft Entra. Es ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der die grundlegende Identität, Authentifizierung, Richtlinie und Schutz bietet, um Benutzer, Geräte, Apps und Ressourcen zu schützen. Jedes neue Microsoft Entra-Verzeichnis enthält einen anfänglichen Domänennamen, wie contoso.onmicrosoft.com. Sie können auch die Domänennamen Ihrer Organisation hinzufügen.
Microsoft 365-, Azure- oder Dynamics CRM Online-Abonnenten verwenden bereits Microsoft Entra-ID, da jeder Microsoft 365-, Office 365-, Azure- und Dynamics CRM Online-Mandant automatisch ein Microsoft Entra-Mandant ist. Sie können sofort mit der Verwaltung des Zugriffs auf Ihre integrierten Cloud-Apps beginnen.
Microsoft Entra Domain Services
Microsoft Entra Domain Services bietet verwaltete Domänen-Dienste wie Gruppenrichtlinien, Lightweight Directory Access-Protokoll (LDAP) und Kerberos/NTLM-Authentifizierung. Er ermöglicht es Organisationen, Vorgänger-, Legacy- Anwendungen in der Cloud auszuführen, zu nutzen, laufen zu lassen, die keine modernen Authentifizierungsmethoden verwenden können.
Organisationen mit Diensten, die die Kerberos-Authentifizierung benötigen, können beispielsweise eine verwaltete Domäne erstellen, in der Microsoft die Kerndienstkomponenten bereitstellt und verwaltet.
Sicherer Zugriff für Mitarbeiter
Privater Microsoft Entra-Zugriff
Microsoft Entra Private Access sichert den Zugriff auf alle privaten Apps und Ressourcen, einschließlich Unternehmensnetzwerke und Multicloud-Umgebungen. Remotebenutzer können eine Verbindung mit internen Ressourcen von jedem Gerät und Netzwerk herstellen, ohne ein virtuelles privates Netzwerk (VPN) zu verwenden.
Zum Beispiel kann ein Mitarbeiter sicher auf einen Drucker im Netzwerk des Unternehmens zugreifen, während er von Zuhause aus oder sogar in einem Café arbeitet.
Microsoft Entra-Internetzugriff
Microsoft Entra Internet Access sichert den Zugriff auf alle Internet-Ressourcen, einschließlich Software-as-a-Service (SaaS) Apps und Microsoft 365 Apps und Ressourcen.
Zum Beispiel können Organisationen das Filtern von Web-Inhalten aktivieren, um den Zugriff auf Websites auf der Grundlage von Kategorien und Domänennamen zu regeln.
Microsoft Entra ID Governance
Microsoft Entra ID Governance erleichtert die Verwaltung von Identitäten und Berechtigungen durch die Automatisierung von Zugriffsanfragen, Zuweisungen und Überprüfungen. Außerdem hilft es, wichtige Ressourcen durch die Identitätslebenszyklusverwaltung zu schützen.
Beispielsweise können Administratoren Benutzerkonten, Gruppen und Lizenzen automatisch neuen Mitarbeitern zuweisen und diese Aufgaben von Mitarbeitern entfernen, die nicht mehr mit dem Unternehmen arbeiten.
Microsoft Entra ID Protection
Microsoft Entra ID Protection erkennt und meldet identitätsbasierte Risiken. Es ermöglicht Administratoren, Risiken mithilfe von Tools wie risikobasierten Richtlinien für bedingten Zugriff zu untersuchen und automatisch zu beheben.
Zum Beispiel können Organisationen risikobasierte Richtlinien für den bedingten Zugriff erstellen, die eine Mehrfaktor-Authentifizierung verlangen, wenn die Ebene der Anmeldedaten als mittel oder hoch eingestuft wird.
Microsoft Entra Verifizierte ID
Zusätzlich zu den Identitäten, die zur Authentifizierung verwendet werden, gibt es dezentrale Identitäten (DIDs), die zur Überprüfung von Informationen verwendet werden.
Microsoft Entra Verified ID ist ein Dienst zur Überprüfung von Anmeldeinformationen, der auf offenen DID-Standards basiert. Es ermöglicht Organisationen, einem Benutzer, der die Anmeldeinformationen auf seinem persönlichen Gerät aufbewahrt, eine überprüfbare Anmeldeinformation (digitale Signatur, die die Gültigkeit der Informationen belegt) auszustellen. Nachdem die nachprüfbare Berechtigung empfangen wurde, kann der Benutzer sie einem Unternehmen oder einer Organisation präsentieren, um bestimmte Aspekte ihrer Identität zu verifizieren.
Zum Beispiel kann ein frischgebackener Hochschulabsolvent die Universität bitten, eine digitale Kopie seines Diploms an seinen DID auszustellen. Sie können dann auswählen, das Diplom einem potenziellen Arbeitgeber vorzulegen, der den Aussteller des Diploms, den Zeitpunkt der Ausstellung und den Status des Diploms unabhängig überprüfen kann.
Sichere Bedienungshilfen, Barrierefreiheit für Kunden und Partner
Microsoft Entra External ID
Microsoft Entra External ID ermöglicht externen Identitäten einen sicheren Zugriff auf Unternehmensressourcen und Verbraucher-Apps. Es bietet sichere Methoden für die Zusammenarbeit mit Geschäftspartnern und Gästen bei internen Apps und Ressourcen sowie die Verwaltung von Kundenidentität und Zugriff (CIAM) für Ihre verbraucherorientierten Anwendungen.
Zum Beispiel können Organisationen eine Selbstbedienungs-Registrierung für Kunden einrichten, die sich mit Methoden wie Einmal-Passcodes oder gemeinschaftlichen, sozialen Konten von Google oder Facebook bei einer Web Anwendung anmelden.
Sicherer Zugriff in jeder Cloud
Microsoft Entra Workload-ID
Zusätzlich zu den Identitäten von Menschen und Geräten erfordern auch Workload-Identitäten wie Anwendungen, Dienste und Container Richtlinien zur Authentifizierung und Autorisierung.
Microsoft Entra Workload ID ist die Identitäts- und Zugriffsmanagement-Lösung für Workload-Identitäten. Es ermöglicht Organisationen, den Zugriff auf Ressourcen durch adaptive Richtlinien und angepasste Sicherheitsattribute für Apps zu sichern.
Zum Beispiel benötigen GitHub-Aktionen eine Workload-Identität für den Zugriff auf Azure-Abonnements, um Softwareentwicklungs-Workflows zu automatisieren, anzupassen und auszuführen.
Vorbereitungen für Microsoft Entra
Bevor Organisationen Microsoft Entra bereitstellen, sollten sie ihre Infrastruktur und ihre Prozesse gemäß den bewährten Sicherheitsverfahren und -standards konfigurieren. Die folgenden Artikel enthalten Architektur-, Bereitstellungs- und Betriebsanleitungen zur erfolgreichen Integration von Microsoft Entra.
- Architektur
- Pläne für die Bereitstellung
- Operator-Referenz
- Operator-Handbuch
- Empfohlene Sicherheitskonfigurationen
Lizenzierung von Microsoft Entra-Features
Die Features von Microsoft Entra werden auf mehrere Arten lizenziert. Zu diesen Lizenzen gehören Microsoft Entra ID Free, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra Suite, Microsoft Entra External ID, Microsoft Entra Workload ID, Microsoft Entra ID Governance und andere eigenständige Produkte. Microsoft Entra ist auch Teil von Lizenzen wie Microsoft 365 und Enterprise Mobility + Security. Weitere Informationen zu Lizenzierung und verfügbaren Optionen finden Sie im Artikel Microsoft Entra-Lizenzierung oder auf der Microsoft Entra-Preisseite.
Arbeiten mit Microsoft Entra
Nachdem Organisationen Microsoft Entra bereitgestellt haben, können Administratoren das Microsoft Entra Admin Center und Microsoft Graph API verwenden, um die Ressourcen für Identität und Netzwerkzugriff zu verwalten, und Entwickler können die Microsoft Identity Platform verwenden, um Anwendungen für Identität und Zugriff zu erstellen.
Microsoft Entra Admin Center
Das Microsoft Entra admin center ist ein webbasiertes Portal für Administratoren, um Microsoft Entra Produkte über eine einzige Benutzeroberfläche zu konfigurieren und zu verwalten.
Weitere Informationen finden Sie unter Übersicht über das Microsoft Entra Admin-Zentrum.
Microsoft Graph-API
Zusätzlich zum Microsoft Entra Admin-Zentrum kann die Microsoft Graph API verwendet werden, um administrative Aufgaben zu automatisieren, einschließlich der Bereitstellung von Lizenzen und der Verwaltung des Lebenszyklus von Benutzern.
Weitere Informationen finden Sie unter Microsoft Entra mit Microsoft Graph verwalten.
Microsoft Identity Platform
Die Microsoft Identity Platform ermöglicht es Entwicklern, mit Hilfe von Open-Source-Bibliotheken und standardkonformen Authentifizierungsdiensten Authentifizierungen für Web-, Desktop- und Mobilgeräte-Anwendungen zu erstellen.
Um mit der Entwicklung zu beginnen, siehe Start.
Verwandte Inhalte
- Registrieren Sie sich für eine kostenlose 30-tägige Microsoft Entra ID P1- oder P2-Testversion.
- Lernen Sie die Unterschiede zwischen Active Directory und Microsoft Entra ID kennen.
- Erfahren Sie, wie Sie mit der Microsoft Entra-ID für Entwickler beginnen.
- Suchen von Definitionen zu verwandten Begriffen im Microsoft Identity Platform-Glossar