Microsoft Entra ID (Identity- und Access-Management von Microsoft)
Microsoft Entra ID ist der cloudbasierte Identity- und Access-Management-Dienst von Microsoft, der die Verwaltung von Benutzeridentitäten, Authentifizierung und Zugriffskontrolle für Microsoft 365, Azure und weitere Anwendungen übernimmt. Der Dienst wurde 2023 von Azure Active Directory umbenannt.
Ausführliche Erklärung
Microsoft Entra ID stellt sicher, dass nur berechtigte Personen unter definierten Bedingungen auf Unternehmensressourcen zugreifen können. Der Dienst übernimmt zentral die Authentifizierung für Microsoft 365, Azure, Dynamics 365 und über 2.600 vorintegrierte Drittanbieter-Anwendungen. Kernfunktionen sind Single Sign-On, Multi-Faktor-Authentifizierung und bedingter Zugriff. Mit Single Sign-On melden sich Mitarbeitende einmal an und erhalten Zugriff auf alle freigegebenen Dienste, ohne sich wiederholt authentifizieren zu müssen. Die Multi-Faktor-Authentifizierung sichert Anmeldungen durch einen zweiten Faktor zusätzlich zum Passwort ab und verhindert wirksam Account-Kompromittierungen.
Für KMU ist Microsoft Entra ID relevant, sobald Microsoft 365, Teams oder andere Cloud-Dienste im Einsatz sind. Der Dienst fungiert als zentrales Verzeichnis für alle Nutzerkonten und ermöglicht es, Zugriffsrechte granular zu steuern. Über den bedingten Zugriff lassen sich Richtlinien definieren, die etwa den Zugriff auf sensible Daten nur aus dem Unternehmensnetzwerk oder nur mit aktivierter Multi-Faktor-Authentifizierung erlauben. Dies unterstützt moderne Sicherheitskonzepte wie Zero Trust, die davon ausgehen, dass kein Zugriff automatisch vertrauenswürdig ist.
Microsoft Entra ID ist in verschiedenen Lizenzmodellen verfügbar. Die kostenlose Version bietet grundlegende Funktionen wie Benutzerverwaltung und Single Sign-On. Die Premium-Stufe P1, die in Microsoft 365 Business Premium enthalten ist, erweitert den Funktionsumfang um bedingten Zugriff, dynamische Gruppen und Self-Service-Funktionen. Die Stufe P2 richtet sich an Unternehmen mit erhöhten Sicherheitsanforderungen und bietet zusätzlich Identity Protection sowie Privileged Identity Management für zeitlich begrenzte Administratorrechte.
Unternehmen mit bestehender On-Premises-Infrastruktur können Microsoft Entra ID mit dem lokalen Active Directory synchronisieren und so hybride Szenarien realisieren. Benutzer melden sich dann mit einer einzigen Identität sowohl an Cloud-Ressourcen als auch an lokale Systeme an. Diese Flexibilität macht den Dienst für unterschiedlichste IT-Umgebungen einsetzbar, von reinen Cloud-Szenarien bis zu komplexen Hybrid-Architekturen.
Praxisbeispiel
Eine österreichische Steuerberatungskanzlei mit 35 Mitarbeitenden nutzt Microsoft 365 für E-Mail, Dokumentenverwaltung und Videokonferenzen. Über Microsoft Entra ID wird der Zugriff zentral gesteuert: Mitarbeitende melden sich einmal am Morgen an und können anschließend auf Outlook, Teams, SharePoint und die Kanzleisoftware zugreifen, ohne weitere Anmeldungen vornehmen zu müssen. Der Zugriff auf mandantenbezogene Daten ist über bedingten Zugriff so konfiguriert, dass er nur mit Multi-Faktor-Authentifizierung und aus Österreich möglich ist. Externe Steuerberater erhalten als Gastnutzer zeitlich begrenzten Zugriff auf spezifische Projektordner, ohne dass ein vollwertiges Benutzerkonto angelegt werden muss.
Quellen
- New name for Azure Active Directory - Microsoft Entra | Microsoft Learn
- Microsoft Entra ID (Formerly Azure AD) | Microsoft Security
- Häufig gestellte Fragen (FAQ) zu Microsoft Entra, Microsoft Entra ID und Azure - Microsoft Entra
- Microsoft Entra ID: Identitätsmanagement für Unternehmen - Vodafone Business Blog