💡 Was ist eigentlich Microsoft Entra?
Microsoft Entra ist eine Produktfamilie von Microsoft, die im Bereich der Identitäts- und Zugriffsverwaltung (IAM - Identity and Access Management) angesiedelt ist.
Diese Produktreihe zielt darauf ab, sichere Zugriffe auf Anwendungen und Ressourcen in der Cloud und lokal zu gewährleisten, wobei eine Zero-Trust-Sicherheitsstrategie verfolgt wird.
Quelle: https://www.microsoft.com/de-de/security/business/identity-access/microsoft-entra-id
Das bedeutet, dass alle Anfragen zur Authentifizierung und Autorisierung überprüft werden, unabhängig davon, ob sie von innerhalb oder außerhalb des Netzwerks stammen.
⏰ Was gab es vor Microsoft Entra?
Vor der Einführung von Microsoft Entra als umfassende Identitäts- und Zugriffsmanagementlösung war Azure Active Directory (Azure AD) das Hauptprodukt von Microsoft für die Verwaltung von Identitäten und Zugriffsrechten in der Cloud.
Azure AD war und ist ein beliebtes Tool für Unternehmen, die Microsoft-Dienste wie Microsoft 365, Dynamics 365 oder Azure verwenden.
Microsoft Entra stellt jedoch eine Erweiterung und Umstrukturierung dieses Ansatzes dar und umfasst eine breitere Palette an Funktionen und Diensten.
⚙ Aus welchen Produkten und Diensten besteht Microsoft Entra?
Die Grundidee von Microsoft Entra, dass gewisse Dienste für das Thema IAM zusammengefasst angeboten werden. Intern zerfällt das Produkt Entra in beliebige weitere Dienste, die wiederum Zugriff auf unterschiedliche Technologien im On Premise-, aber auch Cloud-Umfeld haben.
✅ Microsoft Entra ID
Dies ist ein cloudbasiertes Identitäts- und Zugriffsverwaltungssystem, das Identitäten und deren Zugriffe auf Ressourcen verwaltet.
Entra ID ermöglicht Single Sign-On (SSO), Multifaktor-Authentifizierung (MFA) und bedingten Zugriff, um den sicheren Zugang zu Anwendungen und Daten zu gewährleisten.
Es bietet auch Funktionen für die Verwaltung von Benutzern und Gruppen, Identitäts-Governance und App-Zugriffsverwaltung.
✅ Entra Permissions Management
Dieser Dienst hilft Unternehmen dabei, den Zugriff auf verschiedene Cloud-Ressourcen (z.B. in Azure, AWS und Google Cloud) zu verwalten und zu kontrollieren.
Er erkennt übermäßige oder riskante Berechtigungen und ermöglicht die Minimierung von Berechtigungen auf das notwendige Minimum ("Least Privilege").
✅ Entra Verified ID
Dies ist eine dezentrale Identitätslösung, die darauf abzielt, Benutzeridentitäten sicher und vertrauenswürdig zu verifizieren.
Verified ID ermöglicht es Nutzern, überprüfbare digitale Identitäten zu erstellen, die sie bei verschiedenen Anwendungen und Diensten verwenden können, ohne persönliche Informationen preiszugeben.
✅ Entra Workload ID
Workload ID ist ein Identitätsmanagement-Tool für Anwendungen, Container und Dienste.
Es stellt sicher, dass nicht nur Menschen, sondern auch Arbeitslasten (wie Apps und APIs) über geeignete Identitäten verfügen, die auf Zugriffssicherheit und Compliance ausgerichtet sind.
👍 Was sind die Einsatzgebiete für Microsoft Entra?
Da IT-Sicherheit in großen Unternehmen und Organisationen ein immens wichtiges Thema ist, liegt auch hier einer der Hauptanwendungen von Microsoft Entra.
Folgende zentrale Gebiete wären da zu nennen:
- Den Schutz vor unberechtigtem Zugriff:
Nur berechtigte Identitäten und Endpunkte dürfen Aktionen ausführen
- Die Verwaltung und Überwachung von Benutzerrechten:
Die Steuerung von Benutzerrechten auf Anwendungs- und Geräte-Ebene ist ein elementarer Baustein für den (präventiven) Schutz.
- Die Einhaltung von Datenschutzrichtlinien:
Der steigende Bedarf an Compliance kann nur durch Automatismen und entsprechende Richtlinien (Policies) erfüllt werden.
❌ Der Grundgedanke von Zero-Trust
Der Grundgedanke von Zero-Trust im Kontext von Microsoft Entra ist, dass niemandem im Netzwerk automatisch vertraut wird – weder internen noch externen Nutzern oder Geräten.
Stattdessen muss jede Identität und jeder Zugriff streng und kontinuierlich überprüft werden, um die Sicherheit der Systeme und Daten zu gewährleisten.
Die allgemeinen Grundideen von Zero-Trust sind:
- Vertrauen wird nie vorausgesetzt
- Explizite Verifizierung jeder Identität
- Bedingter Zugriff basierend auf Kontext
- Least Privilege-Prinzip (Minimalberechtigung)
- Kontinuierliche Überwachung und Risikoanalyse
- Segmentierung und Mikrosegmentierung von Netzwerken und Ressourcen
Microsoft Entra unterstützt Zero-Trust durch verschiedene Technologien und Richtlinien, die es ermöglichen, Zugriffe so sicher und präzise wie möglich zu kontrollieren.
🚀 Wie ist das Zusammenspiel von Microsoft Entra mit einer Inventarverwaltung?
Microsoft Entra kann das Zusammenspiel mit einer Inventarverwaltung unterstützen, indem es eine sichere und effiziente Identitäts- und Zugriffsverwaltung für alle Benutzer und Geräte bereitstellt, die auf das Inventarsystem zugreifen.
Die dauerhaft aktuelle Liste aller Mitarbeiter eines Unternehmens kann dabei aus Entra ID geladen werden und stellt somit eine sichere Darstellung und Zuordnung zu Assets, Verträgen und Co. dar.
Durch (weitere) aktuelle Informationen können Automatisierungen leichter realisiert werden und ein höheres Vertrauen innerhalb der IT geschaffen werden.
Folgende Szenarien sind aus unserer Erfahrung die üblichen Standards:
- Onboarding-Prozess bei neuen Mitarbeitern (zeitliche Verfügbarkeit von Hardware)
- Offboarding-Prozess bei Mitarbeitern (kontrolliert vs. unkontrolliert je nach Unternehmensstandards)
- Übersichtliche Microsoft 365 Lizenz-Zuordnungen zwecks Software- und Lizenz-Audit-Fällen (bessere Übersicht und Kostenstruktur)
- Erweiterte Berechtigungslogiken auf Entra ID Gruppen (Mitarbeiter erhalten nur den passenden Zugriff nach dem Least-Privilege-Prinzip)
- Nutzung von Daten aus dem Entra-Bereich für Stammdaten und erweiterte Stammdaten-Logik (z. B. Gesellschaften, Standorte, Projekte etc.)
Die Inventarverwaltung kann somit zur Drehscheibe der Daten werden und die immer aktuellen Entra Daten für den 360 Grad Blick verwenden und dadurch einen essentiellen Mehrwert für unterschiedliche Entscheidungen bieten.
💡 Inventarisierung leicht gemacht
Kombiniert Hardware, Lizenzen, Verträge, Bestellungen und vieles mehr in einem System.
⚡ Hilfreiche Unterstützung beim Microsoft 365 Lizenzmanagement
Eine automatisierte Inventarverwaltung im Microsoft 365 Lizenzmanagement optimiert die Lizenznutzung, senkt Kosten und reduziert den manuellen Aufwand erheblich.
Ohne Automatisierung müssen IT-Teams regelmäßig Lizenzen manuell prüfen, zuordnen und ungenutzte Lizenzen identifizieren – ein zeitaufwändiger Prozess, der hohe Personalkosten verursacht.
Durch einen automatischen Sync werden Lizenz-Zuweisungen in Echtzeit aktualisiert, sodass Unternehmen ungenutzte oder doppelt vergebene Lizenzen sofort erkennen und freigeben können.
Dies verhindert Überlizenzierung und unnötige Ausgaben. Zudem erleichtert die kontinuierliche Synchronisation die Einhaltung von Compliance-Vorgaben, indem jederzeit ein exakter Nachweis über die Lizenzverteilung und -nutzung vorliegt. So wird das Risiko von Lizenz-Verstößen und damit verbundenen Strafen minimiert.
Auch bei anderen Microsoft Produkten kann dies hilfreich sein, wie z. B. der Koppelung einer Inventarverwaltung mit Intune.
📃 Fazit - Brauchen Unternehmen Microsoft Entra wirklich?
Unternehmen, die in einer modernen, vernetzten und hybriden Arbeitswelt agieren, profitieren stark von Microsoft Entra, insbesondere wenn sie Cloud-Dienste nutzen und Wert auf umfassende Sicherheitsstandards legen.
Durch den Zero-Trust-Ansatz, den bedingten Zugriff, und die starke Identitätsverwaltung bietet Entra eine sichere, flexible und zentrale Lösung für den Schutz von Unternehmensdaten und -zugriffen.
Für Unternehmen, die ihre Sicherheitsstrategie verbessern und Compliance-Anforderungen erfüllen müssen, kann Microsoft Entra daher eine wichtige und effektive Komponente sein.
