Übersicht Blog
Sichere Benutzeraccounts in der Cloud - Microsoft Entra ersetzt das Azure Active Directory

Tobias Kluge

Teilen

25. September 2023

Sichere Benutzeraccounts in der Cloud - Microsoft Entra ersetzt das Azure Active Directory

Microsoft Entra ist eine neue Produktfamilie und integriert alle Identitäts- und Zugriffsfunktionen von Microsoft. Die Produkte tragen zu sicheren Benutzeraccounts in der Cloud bei. Microsoft Entra bietet eine umfassende Lösung und ist in den meisten M365 und Office Lizenzen bereits enthalten.

Gibt es sichere Benutzeraccounts im Cloud-Zeitalter?

In einem Cloud-First-Unternehmen besteht die eigene IT-Infrastruktur oft nur noch aus Endgeräten, wie Laptops und Smartphones, und in der Cloud gehosteten Diensten oder gemieteten Applikationen.

Diese werden von den Anbietern und Hostern sicher entwickelt und betrieben – als Unternehmen und Kunde haben Sie keinen direkten Einfluss darauf.

Der Anbieter Ihrer Cloudplattform, wie beispielsweise Microsoft Azure, sichert Ihre Cloud-basierten Server und Storage-Systeme ab.

Welche Teile der Infrastruktur können und müssen Sie selbst absichern?

Ihre Anwender haben Berechtigungen und Zugriffe über ihren Benutzeraccount in der Cloud. Die Accounts von den «schwachen» menschlichen Nutzern sind häufig die zentralen Einstiegspunkte von Angreifern.

Aber wie «gut» sind die Passwörter Ihrer Mitarbeitenden eigentlich? Und kann ich dem Gerät und Netzwerk vertrauen, über den der Zugriff erfolgt?

Wie können Cloud-Accounts geschützt werden?

Microsoft bietet verschiedene Technologien und Dienste an, um Benutzeraccounts der Azure Cloud abzusichern.

Verschiedene Informationen und Datenquellen werden zusammengeführt und ermöglichen es, zentrale Prüfungen durchzuführen:

  • Wie ist der aktuelle Standort des Anwenders beim Login-Versuch - im sicheren Firmennetzwerk oder am anderen Ende der Welt?

  • Meldet sich der Anwender mit einem geprüften Gerät des Unternehmens an - oder auf einem unbekannten Gerät mit einem veralteten Browser an?

  • Greift der Anwender auf sensitive, bisher nicht benutzte Daten und Applikationen zu - oder ist das Verhaltensmuster ganz normal?

Basierend auf diesen Informationen können verschiedene Aktionen und Absicherungen durchgeführt werden - wie beispielsweise eine 2-Faktor-Authentisierung oder das Blockieren des Zugriffs. Greift der Nutzer aus dem sicheren Firmennetzwerk mit einem Firmengerät zu, wird der Zugriff direkt freigegeben.

Diese Dienste und Lösungen bietet Microsoft bereits seit Jahren an und sichert Azure-Nutzer weltweit vor Angriffen ab.

Bildquelle: https://www.microsoft.com/en-us/security/blog/2023/07/11/microsoft-entra-expands-into-security-service-edge-and-azure-ad-becomes-microsoft-entra-id/

Microsoft Entra – Sichere Benutzeraccounts für Ihre Cloud

Microsoft fasst neu unter dem Begriff «Entra» diese Dienste zusammen und gruppiert sie wie folgt:

  • Microsoft Entra ID (bisher «Azure Active Directory»): Verwalten von Benutzeraccounts, Gruppen und Berechtigungen

  • Microsoft Entra ID Governance: Ressourcen und Dienste absichern

  • Microsoft Entra External ID: Externe Benutzer und Partnerunternehmen sicher integrieren

  • Microsoft Entra Verified ID: Offene Standards für Austausch von Anmeldeinformationen

  • Microsoft Entra Permissions Management: Berechtigungen für Multi-Cloud – Umgebungen zentral verwalten

  • Microsoft Entra Workload ID: Berechtigungen für Apps und Dienste auf Cloud-Ressourcen verwalten

  • Microsoft Entra Internet Access: Zugriff auf öffentlich erreichbare Web-Anwendungen, SaaS- und Microsoft 365 Apps absichern

  • Microsoft Entra Private Access: sichere Verbindungen mit privaten Apps

Mit Entra gibt es nicht nur einen neuen Namen, sondern eine zentrale Plattform mit einem klaren Ziel: sichere Accounts für Anwender und Applikationen der Cloud-basierten IT-Infrastruktur.

System-Administratoren und Cloud Engineers können mit Entra die Sichereitsvorgaben und -Konfiguration Ihrer Cloud- und On-Premises Infrastruktur zentral und einheitlich definieren.

Azure Active Directory wird Microsoft Entra ID

Das zentrale Element von Entra ist «Entra ID» - das Azure Active Directory hat einen neuen Namen erhalten.

Die Entra ID ist ein Verzeichnis, in welcher die Benutzeraccounts und Applikationen eindeutig identifiziert und verwaltet werden. Sie können in Gruppen zusammenfasst werden, auf die Berechtigungen vergeben oder eingeschränkt werden können.

Quelle: https://www.microsoft.com/de-ch/security/business/identity-access/microsoft-entra-id

Ausblick – wo geht die Reise hin bei Entra?

Bessere Möglichkeiten zur Automation von Standardaufgaben

Mit Identity Lifecycle Management können zukünftig automatisch Aktionen beispielsweise beim Eintritt oder Austritt eines Mitarbeitenden ausgeführt werden – gerade in Kombination mit Templates und Vorlagen kann viel manuelle Arbeit vereinfacht werden. Das könnten beispielsweise die Zuweisung von Lizenzen für Office und Teams sein, oder Berechtigungen und Zugriffe auf Dateien in SharePoint und OneDrive.

Integration von Künstlicher Intelligenz

Zukünftig wird es Unterstützung durch «Copilot»-ähnliche Funktionen und Systeme für das Verwalten der Benutzer geben. Microsoft investiert sehr viel Geld und Ressourcen in die Themenbereiche künstliche Intelligenz und Sicherheit.

Integration von verschiedenen Cloud-Umgebungen

Microsoft verspricht eine verbesserte Zusammenarbeit über die Grenzen der eigenen Cloud-Plattform mit Partnern und Mandanten eines Unternehmens. So können auch Cloud-Ressourcen von anderen Hyperscalern wie Amazon und Google integriert und zukünftig besser verwaltet werden.

Was ist zu tun, um «Entra» zu nutzen?

Nutzen Sie bereits Microsoft 365, Dynamics CRM, Powerplattform oder Microsoft Azure und verwalten Ihre Anwender mit dem Azure Active Directory, dann sind Sie bereits auf der «Entra»-Plattform.

Die Benutzeraccounts werden wie folgt umgewandelt:

  • Azure AD Free wird zu Microsoft Entra ID Free

  • Azure AD Premium P1 wird zu Microsoft Entra ID P1 (Teil der Microsoft 365 E3 Lizenz)

  • Microsoft AD Premium P2 wird zu Microsoft Entra ID P2 (Teil von Microsoft 365 E5 Lizenz)

  • Azure AD External Identities wird zu Microsoft Entra External ID

Die Lizenzänderung erfolgt auf den 1. Oktober 2023 und wird automatisch durch Microsoft vorgenommen.

Gerne unterstützen wir Sie bei der optimalen Nutzung Ihrer Entra-Umgebung.

Experten für sichere Benutzeraccounts

Gerne unterstützen wir Sie bei der optimalen Nutzung Ihrer Entra-Umgebung. Senden Sie uns Ihre Kontaktdaten oder rufen Sie uns an.

Sichern Sie die Benutzeraccounts Ihrer Anwender und Mitarbeitenden ab – mit Entra haben Sie beste Voraussetzungen.

Weitere Artikel

Cloud Engineering

Erfolgreich in die Cloud mit der optimalen Strategie. Mit der richtigen Basis sorgen Sie für eine sichere Nutzung von Cloud-Diensten. Unsere Cloud Engineers übernehmen und beraten in den Bereichen Planung, Integration und Betrieb von Cloud Systemen wie Azure, Microsoft 365 und Hybrid Lösungen.
Mehr erfahren

Echtzeit-Status Ihrer IT-Infrastruktur

Sie benötigen den aktuellen Status Ihrer Infrastruktur auf einen Blick? Bei Ausfällen oder Störungsmeldungen von Mitarbeitenden ist die Analyse und Ursachenforschung oft schwierig? Azure Monitor bietet eine einfache, professionelle Lösung für die Überwachung Ihrer IT-Infrastruktur.
Mehr erfahren

Geräte-Management mit Intune

Endpoint Management und Intune ermöglichen die zentrale Verwaltung der Geräte aller Mitarbeitenden – Desktop-PCs, Laptops, Smartphones und Tablets. Updates und Konfigurationen können zentral definiert und durchgesetzt werden. Betriebsaufwände für Routineaufgaben der Geräteverwaltung sinken – weniger Routinearbeit und mehr Zeit der Systemadministratoren für wichtige Aufgaben.
Mehr erfahren

Microsoft Azure Beratung: Ihr Weg in die Cloud

Microsoft Azure ist Ihr Weg in die Cloud. Wir unterstützen Sie mit einer umfassenden Microsoft Azure Beratung auf Ihrem Weg zu einer individuellen Cloud-Computing-Umgebung, perfekt abgestimmt auf Ihr Unternehmen. Mit der agilen Azure Cloud-Computing-Plattform können Sie überall und jederzeit sicher auf Ihre Anwendungen zugreifen, Prozesse vereinfachen und die Digitalisierung Ihres Unternehmens voranbringen.
Mehr erfahren

Ist-Analyse Ihrer IT-Infrastruktur

In den letzten Jahren wurden immer wieder neue, zusätzliche Systeme aufgebaut. Fachapplikationen wurden von Mitarbeitenden installiert und verwendet. Daten werden auf Fileservern, auf Teams und bei verschiedenen Cloud-Anbietern mehrfach abgespeichert.
Mehr erfahren

IT- & Cloud Strategie

Ihre bestehende IT-Lösung ist in die Jahre gekommen? Die Anforderungen Ihrer Kunden und Mitarbeitenden können nicht mehr abgedeckt werden? Aktuelle Technologien wie Kommunikation via Microsoft Teams, hybrides Arbeiten und Cloud-basierte Lösungen können nicht effektiv genutzt werden?
Mehr erfahren