Neuer Avenga-CEO: Ludovic Gaudé übernimmt von Yuriy Adamchuk
Avenga, eine globale Engineering- und Beratungsplattform, hat bekannt gegeben, dass Ludovic Gaudé mit sofortiger Wirkung zum neuen CEO ernannt wurde.
Was ist Microsoft Entra ID – und wofür braucht man es?
Was ist Microsoft
Entra ID – und
wofür braucht
man es?
Wenn Ihr Unternehmen bereits Azure-Kunde ist, haben Sie vermutlich auch Zugriff auf “Entra ID”. Probieren Sie es aus und entscheiden Sie selbst: Nutzt Ihr Unternehmen die relevanten Entra-Services? Sind diese überhaupt wichtig für Ihr Unternehmen? Finden Sie es heraus!
Microsoft Azure ist hinter Platzhirsch Amazon Web Services (AWS) mit einem Marktanteil von rund einem Viertel die Nummer zwei am weltweiten Cloud-Markt. Hunderte Dienste bietet die Microsoft Cloud, viele davon erklären sich von selbst, manche sind etwas komplexer zu verstehen und werfen die Frage auf “Braucht man das überhaupt?”
Entra ID ist noch relativ jung, aber es umfasst auch Altbekanntes wie das vormalige “Azure AD” (AD = “Active Directory”, was begrifflich nicht wirklich passgenau war für diesen Cloud-Dienst). Bereits 2010 eingeführt, ist Azure Active Directory heute ein Teil von Entra ID.
Wir geben Ihnen einen schnellen Überblick: Was ist Entra ID, welche Key-Features bietet es für welche Rollen, und wofür kann Ihr Unternehmen es einsetzen?
Was ist Microsoft Entra ID?
Entra ID ist seit 2023 die zentrale CIEM-Lösung („Cloud Infrastructure Entitlement Management“) von Microsoft. Das wohl wichtigste Feature: Benutzerkonten (“Cloud Identities”) in Azure, aber auch in AWS, GCP und anderen Clouds, lassen sich darüber gemeinsam verwalten und absichern. Zugleich ist Entra ID die zentrale Lösung zur Authentifizierung und Zugriffsverwaltung für verschiedene Microsoft-Dienste wie Microsoft 365 oder Dynamics 365.
Wer Azure-Kunde ist, ist automatisch auch Nutzer von Entra ID. Probieren Sie direkt aus, ob Sie Zugriff haben – die Verwaltung erfolgt über das Microsoft Entra Admin Center: entra.microsoft.com
Im Folgenden geben wir Ihnen eine schnelle Übersicht der Entra-ID-Features und darüber, wer diese für welchen Zweck einsetzen kann und welche Modelle es für die Lizenzierung gibt.
Welche Rollen nutzen Entra ID?
- IT-Administratoren steuern mit Entra ID den Zugriff auf Apps und App-Ressourcen, basierend auf den Unternehmensanforderungen. Beispiel: Mit Microsoft Entra ID können Sie für den Zugriff auf wichtige Daten oder Anwendungen die Multi-Faktor-Authentifizierung als erforderlich festlegen. Zudem können Sie die Benutzer-Bereitstellung zwischen Ihrer vorhandenen Windows Server AD-Instanz und Ihren Cloud-Apps (einschließlich Microsoft 365) automatisieren. Zum Umfang für IT-Admins gehören außerdem Tools zum automatischen Schutz von Identitäten und Anmeldeinformationen.
- Anwendungs-Entwickler können Entra ID u.a. als standardbasierten Authentifizierungsanbieter für Single Sign-On (SSO) einsetzen oder um personalisierte Umgebungen in der Cloud zu erstellen.
- Microsoft 365-, Office 365-, Azure- oder Dynamics CRM Online-Abonnenten verwenden automatisch Entra ID: Jeder Online-Mandant der genannten Dienste ist zugleich ein Entra-Mandant. Trifft das auf Ihr Unternehmen zu, können Sie sofort mit der Verwaltung des Zugriffs auf Ihre integrierten Cloud-Apps beginnen.
Welche Features bietet Entra ID?
Abhängig vom gewählten Lizenz-Modell und der Rolle des Nutzers sind folgende Features verfügbar:
| Name des Features: | Feature beinhaltet: |
|---|---|
|
Anwendungs-verwaltung |
Verwaltung der Cloud- und lokalen Apps mithilfe von Anwendungsproxy, SSO, dem „Meine Apps“-Portal und SaaS-Apps |
| Authentifizierung | Self-Service-Kennwortzurücksetzung, Multi-Factor Authentication, eine benutzerdefinierte Liste gesperrter Kennwörter und “Smart Lockout” |
| Microsoft Entra ID
für Entwickler |
Erstellen der Apps, die alle Microsoft-Identitäten anmelden, Tokens zum Aufrufen von Microsoft Graph abrufen, andere Microsoft-APIs oder benutzerdefinierten APIs verbinden |
| Business-to-Business (B2B) | Verwaltung der Berechtigung von Gästen und externen Partnern, ohne die Kontrolle über die eigenen Unternehmensdaten zu verlieren |
| Business-to-Consumer (B2C) | Steuern von Registrierung, Anmeldung und Profilverwaltung der Benutzer |
| Bedingter Zugriff | Zugriffsverwaltung für Cloud-Apps |
| Geräteverwaltung | Zugriffsverwaltung für cloudbasierte oder lokale Geräte |
| Domänendienste | Einbinden virtueller Azure-Computer in eine Domäne ohne Domänencontroller |
| Unternehmens-benutzer | Verwaltung der Lizenzzuweisung sowie des Zugriffs auf Apps; bietet Möglichkeiten, mithilfe von Gruppen und Administratorrollen Delegaten einzurichten |
| Hybrididentität | Erstellung einer einzelnen Benutzeridentität für die Authentifizierung und Autorisierung gegenüber allen Ressourcen – ganz gleich, ob in der Cloud oder lokal |
| Identitätsgovernance (Microsoft Entra ID Governance | Verwalten von Identitäten über Zugriffssteuerungen für Mitarbeiter, Geschäftspartner, Anbieter, Dienste und Apps |
| Schutz der Identität (Identity Protection) | Erkennung potenzieller Sicherheitsrisiken für Identitäten; Erstellung von Richtlinien für Gegenmaßnahmen bei verdächtigen Aktivitäten |
| Verwaltete Identitäten für Azure-Ressourcen | Bereitstellung einer automatisch verwalteten Identität für jeden Azure-Dienst, die jeden von Entra unterstützten Authentifizierungsdienst nutzen kann (einschließlich Azure Key Vault) |
| Privileged Identity Management (PIM) | Verwaltung, Steuerung und Überwachung von Zugriffen; umfasst auch den Zugriff auf Ressourcen in Microsoft Entra ID und Azure sowie auf andere Microsoft Online Services wie Microsoft 365 oder Intune |
| Überwachung und Integrität | Insights zur Sicherheit und zu Verwendungsmustern in Ihrer IT-Umgebung |
| Workloadidentitäten | Zuweisen von Softwareworkloads (Anwendungen, Dienste, Skripte oder Container), Identitäten für die Authentifizierung und Zugriffe auf andere Dienste und Ressourcen |
Welche Lizenzen gibt es für Entra ID?
Dienste wie Microsoft 365 oder Azure erfordern Entra ID für Anmeldeaktivitäten und zum Schutz von Identitäten. Wenn Sie einen Microsoft Online-Unternehmensdienst abonnieren, erhalten Sie automatisch Zugriff auf “Microsoft Entra ID Free”.
Sie können jederzeit kostenpflichtige Features hinzufügen, indem Sie auf eine der Premium Lizenzen wechseln.
Das sind die Lizenzen für Microsoft Entra ID:
- Microsoft Entra ID Free: Benutzer- und Gruppenverwaltung, lokale Verzeichnissynchronisierung, einfache Berichte, Self-Service-Kennwortänderung sowie SSO für Azure, Microsoft 365 und zahlreiche SaaS-Apps.
- Microsoft Entra ID P1: bietet zusätzlich zur „Free“-Lizenz einen Hybridbenutzerzugriff auf lokale und cloudbasierte Ressourcen, unterstützt eine erweiterte Verwaltung mit dynamischen Gruppen, Self-Service-Gruppenverwaltung, Microsoft Identity Manager und Cloudfunktionen, die die Self-Service-Kennwortzurücksetzung für lokale Benutzer ermöglichen.
- Microsoft Entra ID P2: bietet zusätzlich zur „P1“-Lizenz die Microsoft Entra ID Protection, um risikobasierten bedingten Zugriff auf Apps und kritische Unternehmensdaten zu ermöglichen, sowie ein Privileged Identity Management, um Administratoren und deren Zugriff auf Ressourcen zu ermitteln, einzuschränken und zu überwachen und bei Bedarf Just-In-Time-Zugriff bereitzustellen.
Zusätzlich bietet Microsoft auch Featurelizenzen mit nutzungsbasierter Bezahlung: Wer nur einzelne Features benötigt, kann hier Geld sparen.
Die Preise dieser Modelle reichen von kostenlos (“Free”) bis zu 8,40 Euro je Nutzer und Monat. Eine aktuelle Preisliste bietet Microsoft hier an.
Für wen ist Entra ID geeignet?
Entra ID ist ein modernes, standardbasiertes System, das sich vor allem – aber nicht nur – für Unternehmen eignet, die bereits auf die Microsoft Cloud setzen, ganz gleich auf welche Weise.
Die wichtigsten Einsatzbereiche der Lösung sind:
- Zugänge zu Ressourcen wie Anwendungen und Datenbanken erteilen und kontrollieren
- SSO und Multi-Faktor-Authentifizierung bereitstellen
- APIs für die Entwicklung neuer Anwendungen einsetzen
- Identitätsmanagement für alle Microsoft-Produkte und -Services
Treffen einer oder mehrere dieser Punkte auf Ihr Unternehmen zu, sollten Sie sich mit Entra ID beschäftigen – vor allem dann, wenn Sie bereits Lösungen von Microsoft einsetzen und ohnehin bereits über Entra ID verfügen.
Als Microsoft Solutions Expert beraten wir Sie gerne bei der Auswahl der richtigen Microsoft Cloud-Lösungen und unterstützen Sie bei der Wahl der für Ihr Unternehmen optimalen Lizenz – sei es Azure, Entra ID, oder Power BI – kontaktieren Sie uns für ein unverbindliches Erstgespräch.
Barrierefreies Webdesign: Optimierte User Experience dank BFSG
Ab Juni 2025 müssen Webseiten barrierefrei sein. Unser UX-Experte Daniel Schitthelm erklärt, warum das BFSG die User Experience optimieren wird.
Der Microsoft Sustainability Manager für Nachhaltigkeitsmanagement
Der Microsoft Sustainability Manager ist eine sehr umfassende Lösung für das Nachhaltigkeitsmanagement von Unternehmen. Erfahren Sie mehr.
Microsoft Azure Key Vault: Mehr Sicherheit für Ihre Cloud-Anwendungen
Sie wünschen sich mehr Sicherheit für Ihre Cloud-Anwendungen? Der Microsoft Dienst Azure Key Vault setzt auf die geheime Verwahrung Ihrer Daten.
Ein Überblick über die Azure KI Services: Intelligente Lösungen für Ihr Unternehmen
Die Azure KI Services der Microsoft Cloud unterstützen Unternehmen bei der Entwicklung von intelligenten Anwendungen sowie bei der Optimierung und Automatisierung von Prozessen.
Cloud Deployment: Cloud-Modelle im Vergleich
Bei der Migration in die Cloud stößt man auf vier Arten von Cloud Computing: Public, Private, Hybrid und Multi-Cloud. Doch welches Modell ist das richtige für Ihr Unternehmen?
BFSG: Digitale Barrierefreiheit und Qualitätssicherung
Markus Meyer, QA Director bei Avenga, teilt seine Erfahrungen zu Hindernissen und Chancen, denen Unternehmen in Bezug auf das BFSG konfrontiert sind.
BFSG Leitfaden: Barrierefreiheitsstärkungsgesetz ab 2025
Eine wegweisende Regelung zur Förderung der Barrierefreiheit im digitalen Raum – Doch welche Schritte müssen Unternehmen ergreifen, um den Anforderungen gerecht zu werden?
oder
* USA und Kanada, Ausnahmen vorbehalten
Sprechen Sie uns an
Wir freuen uns, von Ihnen zu hören. Bitte nutzen Sie das unten stehende Kontaktformular, wir werden uns in Kürze bei Ihnen melden.