Microsoft 365
zurück zur Übersicht

Azure Active Directory wird Teil von Microsoft Entra

Thema: Security

Maurice Grassee

Azure Active Directory wird Teil von Microsoft Entra

In Zeiten des ortsunabhängigen Arbeitens, in denen Mitarbeitende virtuell miteinander kommunizieren, kollaborieren und verschiedenste Technologien nutzen ist ein intelligentes und vollumfängliches Sicherheitsverständnis das Rückgrat einer digital vernetzen Organisation.
Im Hintergrund werden sekündlich und unbemerkt Daten generiert, ausgetauscht und Zugriffe auf Hard- und Software orchestriert. Um die Sicherheitsanforderungen moderner und digitaler Zusammenarbeit auch zukünftig auf höchstmöglichem Niveau zu gestalten, hat Microsoft eine neue Produktfamilie präsentiert, mit der vor allem eines verdeutlicht wird: IT-Systeme einfach gegen Zugriffe von außen abschotten funktioniert in der heutigen Welt nicht mehr!

Neue Produktfamile für umfassenden Identitätsschutz

Mit der neuen Produktfamilie, Microsoft Entra, sollen alle Arten von Identitäten verifiziert und gesichert und zudem deren Zugriffe auf jegliche Ressourcen verwaltet werden können. So soll Entra die Vertrauensbasis für das gesamte digitale Ökosystem darstellen.
Dazu wird mit Microsoft Azure Active Directory auch das zentrale Tool zum Identitäts- und Zugriffsmanagement in Entra integriert. Die wichtigsten Funktionen von Azure AD, wie z.B. Conditional Access und kennwortlose Authentifizierung, werden unverändert übernommen.

Microsoft Entra: Die Vertrauensbasis des digitalen Ökosystems

Ergänzt wird die neue Produktfamilie zudem durch die drei Neuheiten „Permissions Management“, „Verified ID“ und „Identity Governance“.
Mit Permissions Management sollen künftig Zugriffsrisiken in Multi-Cloud-Umgebungen reduziert werden. Die Nutzung von Multi-Clouds unterschiedlicher Anbieter hat zu einer massiven Zunahme von Identitäten, Berechtigungen und Ressourcen auf Public-Cloud-Plattformen geführt. Das vergrößert die Angriffsfläche für Unternehmen und erhöht das Risiko eines fahrlässigen oder böswilligen Missbrauchs von Berechtigungen.
Durch Permission Management macht Microsoft ungenutzte oder unverhältnismäßige Berechtigungen transparent – über Microsoft Azure, Amazon Web Services und Google Cloud Platform hinweg können so Datenschutzverletzungen verhindert werden. Damit sei Microsoft „der erste große Cloud-Anbieter, der eine Lösung für CIEM („Cloud Infrastructure Entitlement Management“) im Portfolio hat.“ Diese Technologie wird zudem auch in das Dashboard vom Microsoft Defender for Cloud integriert.

Microsoft Entra Verified ID basiert auf dezentralen Identitätsstandards, die eine selbstverwaltete Identität ermöglichen.
Statt Anwendungen immer wieder den Zugriff auf Identitäten zu erlauben und Identitätsdaten über zahlreiche Anbieter zu verbreiten, ermöglicht Verified ID es den Menschen und Organisationen selbst zu entscheiden, welche Informationen sie mit wem und wie lange teilen möchten.

Vervollständigt wird Microsoft Entra vorerst durch Identity Governance.
Für IT- und Sicherheitsteams ist es aktuell noch ein großer Aufwand, neue Mitarbeitenden oder Gastkonten einzurichten und deren Zugriffsrechte manuell zu verwalten.
Was bisher oft zu Verzögerungen beim Onboarding führte, da die notwendigen Zugänge und Berechtigungen nicht rechtzeitig zur Verfügung standen, wird nun durch ein „Identity Lifecycle Management“ gelöst.
Durch formale und automatisierte Prozesse können somit z.B. ganz einfach Konten deaktiviert werden, wenn Mitarbeitende ausscheiden oder die Zusammenarbeit mit Partnern endet. Bisher blieben diese Konten und deren Zugriffsrechte oftmals weiterhin bestehen, was ein potenzielles Sicherheitsrisiko darstellte.
Identity Governance vereinfacht somit durch Lebenszyklus-Workflows die Zuweisung und Verwaltung von Zugriffsrechten sowie die Transparenz und Verfolgung der Zugriffe.

Die angekündigten Neuerungen sollen im Juli bzw. August erscheinen. Wir beobachten diese genau und halten Sie in unserem Blog stets auf dem neuesten Stand.

Sie haben tiefergehende Fragen zu Microsoft 365 oder möchten dieses auch in Ihrem Unternehmen einführen? Dann kommen Sie gerne auf uns zu.
Als Full-Service-Provider und Microsoft Gold Partner stehen wir Ihnen in jeder Phase Ihrer Entscheidungsfindung und Umsetzung partnerschaftlich zur Seite.


Power Platform

Microsoft hat das bisherige Power Platform Quartett um ein weiteres Modul namens Power Pages ergänzt. Lesen Sie hier, wie Sie mit Power Pages interaktive Webseiten mit Low-Code erstellen können.

Datenschutz in M365

Aktuell wird eine anhaltende Datenschutzdiskussion zwischen Microsoft und den deutschen Datenschutzbehörden geführt, die viel Beachtung in den Medien fand. In unserer Einordnung erfahren Sie, was Sie darüber wissen sollten. 

Kontakt

BTC AG
Nico Bouillon Microsoft Berater