Microsoft Entra
Microsoft Entra ist eine Plattform, die verschiedene Lösungen zum Identitäts- und Zugriffsmanagement bietet – zum Schutz von Identitäten und für sicheren Zugriff auf Apps und Ressourcen in Multi-Cloud-Umgebungen. Microsoft Entra ID ist die von SAP empfohlende Lösung nach dem SAP IdM End of Life, Objektkultur ist hier offizieller Service- und Integrationspartner.
Inhalte
Produkte von Microsoft Entra
Microsoft Entra ID (ehem. Azure Active Directory)
Microsoft Entra ID ist eine Identity-Access-Management-Lösung (IAM). Die Plattform ermöglicht die Verwaltung von Benutzeridentitäten und die Steuerung von Zugriffen auf verschiedene Anwendungen und Systeme. Mit Entra ID können Organisationen nahtlose und sichere Anmeldeerlebnisse bieten, während sie gleichzeitig die Einhaltung von Datenschutz- und Sicherheitsvorschriften sicherstellen. Die Lösung bietet Funktionen wie Multi-Faktor-Authentifizierung, Single Sign-on und umfassende Berichtserstattung. Microsoft Entra ID integriert sich nahtlos in eine Vielzahl von Cloud- und On-Premises-Anwendungen.
Microsoft Entra ID Governance
Microsoft Entra ID Governance bietet Möglichkeiten zur automatischen Zugriffsverwaltung. Zu den Funktionen gehören unter anderem die Erstellung von Workflows zur automatischen Verwaltung von Berechtigungen, die Steuerung von App- und Ressourcenzugriffen anhand von Gruppenzugehörigkeiten und das Delegieren von Zugriffsentscheidungen an Unternehmensgruppen. Microsoft Entra ID Governance unterstützt sowohl lokale als auch cloudbasierte Anwendungen und eine Vielzahl an HR-Systemen, wie SAP SuccessFactors, workday und Microsoft Dynamics 365.
Microsoft Entra External ID
Microsoft Entra External ID ist die Lösung für Customer Identity and Access Management (CIAM). Mit Microsoft Entra External ID können Identitäten von Kunden und Partnern auf einer zentralen Plattform verwaltet werden. Die CIAM-Lösung kann genutzt werden, um Möglichkeiten zur Registrierung, Anmeldung und Verwaltung des Profils in bestehende Applikationen zu integrieren und somit eine sichere, DSGVO-konforme und zuverlässige Interaktionsmöglichkeit für Kunden und Partner zu bieten. Die Login-Oberfläche kann gemäß Corporate Design und individuellen Anforderungen angepasst werden. Siehe auch unsere Checkliste zur Einführung eines CIAM-Systems.
Microsoft Entra Verified ID
Microsoft Entra Verified ID ist ein Dienst zur Überprüfung von Identitätsnachweisen, wie z. B. der Unternehmenszugehörigkeit. Die Plattform setzt auf dezentrale Identitätstechnologien, um die Privatsphäre und Sicherheit der Benutzer zu gewährleisten. Mit Entra Verified ID können Benutzer ihre Identitätsdaten kontrollieren, beispielsweise durch das Hinzufügen des Identitätsnachweises zu einer Wallet-App.
Die Lösung kann in einer Vielzahl von Szenarien eingesetzt werden: von der sicheren Anmeldung bei Online-Diensten bis hin zur Durchführung von Transaktionen.
Microsoft Entra Permissions Management
Bei Microsoft Entra Permissions Management handelt es sich um eine Lösung für Cloud Infrastructure Entitlement Management (CIEM). Sie gibt Überblick und Kontrolle über die Berechtigungen, die einzelne Identitäten in den verwendeten Cloud-Plattformen haben und unterstützt dadurch bei der Umsetzung des Least-Privilege-Prinzips. Microsoft Entra Permissions Management unterstützt Microsoft Azure, Amazon Web Services und Google Cloud Platform.
Microsoft Entra Workload ID
Microsoft Entra Workload ID bietet Möglichkeiten zur Sicherung von Workload-Identitäten, wie Managed Identities und Application Identities. Es verwendet dafür vom Unternehmen vorgegebene Richtlinien, um den Zugriff von Workload-Identitäten auf Ressourcen zu steuern. Zudem können kompromittierte Identitäten erkannt und die Durchführung von Access Reviews von Workload Identities und den zugehörigen Rollenzuweisungen unterstützt werden.
Deployment-Szenarien mit Microsoft Entra ID
Es gibt in Unternehmen unterschiedliche Ausgangsszenarien für ein Deployment mit Microsoft Entra ID. Diese werden nachfolgend erläutert. Objektkultur unterstützt Unternehmen bei allen Szenarien mit umfassender Beratung, Analyse, Implementierung, Entwicklung und Integration sowie beim Betrieb und Support.
Noch kein IAM-System vorhanden?
Bei der Implementierung eines neuen IAM Systems empfehlen wir zu überprüfen, ob eine Cloud-only-Architektur mit Microsoft Entra ID Ihre Anforderungen erfüllt.
Unsere Checkliste zur Implementierung eines IAM-Systems unterstützt dabei, alle relevanten Punkte und Kriterien zu überblicken.
Hybride Systemlandschaft?
Wenn Sie ein On-Premises-IAM-System auf Basis von Windows Server Active Directory haben, gegebenenfalls in Kombination mit dem Microsoft Identity Manager (MIM), dann empfehlen wir eine hybride Konfiguration mit Microsoft Entra Connect. Eine hybride Konfiguration wird auch als Zwischenschritt zu einer Cloud-only-Architektur verwendet (siehe nachfolgendes Szenario).
Wenn Sie bereits eine hybride Architektur mit Microsoft Entra ID, Microsoft Entra Connect, Active Directory und gegebenenfalls dem Microsoft Identity Manager (MIM) einsetzen, besteht die Möglichkeit, die On-Premises-Komponenten zurückzubauen, wenn diese nicht mehr benötigt werden. So kann der Verwaltungsaufwand reduziert und voll auf eine Cloud-only-Lösung gesetzt werden.
Cloud-IAM-Lösung?
Wenn Sie bereits eine Cloud-only-Architektur verwenden und keine Erweiterung des IAM-Systems, z. B. aufgrund von neuen oder geänderten Anforderungen benötigen, gibt es keinen Migrationsbedarf. Es ist allerdings empfehlenswert, zu überprüfen, ob Prozesse wie das User-Lifecycle- und Berechtigungsmanagement oder Ihre Zero-Trust-Strategie durch den Einsatz anderer Tools optimiert werden können.
Wir beraten Sie!
FAQ zu Microsoft Entra
Funktional gibt es keinen Unterschied. Es handelt sich hierbei um eine Namensänderung: Microsoft hat die IAM-Lösung „Azure Active Directory“ im August 2023 in „Microsoft Entra ID“ umbenannt, um die Multi-Cloud- und Multiplattform-Funktionen zu verdeutlichen, um Verwechslungen mit dem Windows Server Active Directory zu vermeiden und die Microsoft-Entra-Produktfamilie unter einem einzigen übergreifenden Namen zu vereinen.
Unternehmen sollten sich unter anderem mit Punkten auseinandersetzen wie der Strategie und Ziele der Migration, Umgang mit Bestandssystemen, der Infrastruktur, den erforderlichen Systemvoraussetzungen, der Integration mit anderen Anwendungen, der Analyse der abzubildenden Geschäftsprozesse, dem Umgang mit Usern und der Nutzerfreundlichkeit der Lösungen. Als Implementierungspartner von Identity & Access Management (IAM) Systemen haben wir unsere Erfahrungen und unser Wissen aus vielen unterschiedlichen Projekten in unserer Checkliste zur IAM-Implementierung geteilt.
Objektkultur unterstützt Sie bei Fragen rund um Microsoft-Technologien sowie zum Identity & Access Management. Wir beraten Sie, analysieren die Geschäftsprozesse Ihres Unternehmens, evaluieren die Systemlandschaft, implementieren und entwickeln die passende IAM- und CIAM-Lösung für Ihren Anwendungsfall.
Dazu gibt es derzeit keine Aussage seitens Microsoft. Microsoft bezeichnet Microsoft Entra External ID als die künftige CIAM-Lösung. Diese ist aktuell in der Preview verfügbar. Objektkultur unterstützt Unternehmen bei einer Migration von Azure AD B2C zu Microsoft Entra External ID.