Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
6 2024 20 l security l Entra ID Sicherheitsrisiken hybrider Identitäten eliminieren Mit der Popularität von Remote Work und Microsoft 365 ist auch die Relevanz von Entra ID massiv gestiegen Denn dessen Funktionen sind unerlässlich um Mitarbeiter Kunden und Partner an beliebigen Standorten mit Unternehmensanwendungen -geräten und -daten zu verbinden Allerdings bringt der ehemals als Azure Active Directory bekannte Dienst vor allem im Zusammenhang mit hybriden Identitäten Sicherheitsherausforderungen mit sich derer viele Unternehmen sich bislang noch nicht bewusst sind Autor Oliver Keizers Redaktion Diana Künstler ➤ Als Identitätsverzeichnis für Microsoft 365 und Azure ist Entra ID in zahlreichen Unternehmen zu einer festen Größe geworden Entra ID früher bekannt als Azure Active Directory kurz Azure AD oder AAD ist Cloudbasiert und wird als Identityasa-Service IDaaS - Plattform eingestuft Sie ermöglicht die Einrichtung und Verwaltung granularer Autorisierungskontrollen und stellt so sicher dass befugte Personen zum benötigten Zeitpunkt im autorisierten Umfang Zugriff auf die erforderlichen Ressourcen und Anwendungen haben Viele Unternehmen verwenden Entra ID für Multi-Cloud-Identitäten zum Beispiel mit Amazon Web Services Google Cloud Platform und Oracle Cloud Organisationen die Branchenanwendungen mit den SAMLoder OpenID Connect-Standards entwickeln können ebenfalls Entra ID für die Authentifizierung nutzen Laut Microsoft erfüllt Entra ID drei Schlüsselrollen u Es schützt den Zugriff auf Ressourcen und Daten durch Authentifizierungsund Zugriffsrichtlinien ohne die Benutzererfahrung zu beeinträchtigen u Es bietet eine schnelle und einfache Anmeldung für die gesamte Cloud-Umgebung um den Aufwand für die Kennwortverwaltung zu reduzieren und die Produktivität der Benutzer zu gewährleisten u Es verwaltet Benutzeridentitäten und den Zugriff auf alle Anwendungen an einem zentralen Ort um die Transparenz und Kontrolle zu verbessern Weit entfernt von Zero-Trust-Standards Entra ID bildet das Herzstück der Entra-Suite die noch weitere Anwendungen umfasst Mit Application Proxy und dem neuen Private Access können Unternehmen ihre Mitarbeiter mit On-Premise-Systemen und -Anwendungen verbinden egal wo sie sich befinden In diesem Fall entstehen sogenannte hybride Identitäten Diese können allerdings neue Sicherheitsherausforderungen mit sich bringen sofern sie und Entra ID nicht ordnungsgemäß konfiguriert verwaltet und geschützt werden Der Begriff „hybride Identitäten“ oder auch „Hybrididentität“ bezeichnet in diesem Kontext die Überbrückung eines lokalen Verzeichnisdiensts wie Active Directory AD mit einem cloudbasierten Identitätsanbieter wie Entra ID Active Directory bietet Identitätsund Infrastrukturverwaltung für lokale Systeme Es wurde vor über zwanzig Jahren entwickelt und bot Unternehmen seinerzeit neue Möglichkeiten eine große Anzahl von Benutzern Computern und Objekten bequem zu verwalten Mit der Entwicklung der Bedrohungslage kann es allerdings nicht Schritt halten Nach wie vor vertraut der Verzeichnisdienst Benutzern und Netzwerken standardmäßig Damit ist er weit entfernt von modernen Zero-Trust-Architekturen Da das Design des Identitätsver-Microsoft Entra ID ehemals Microsoft Azure Active Directory oder Azure AD ist eine cloudbasierte Identitätsund Zugriffsmanagement-Software für verschiedene Microsoft-Dienste wie Microsoft 365 Dynamics 365 oder Microsoft Azure Microsoft-Cloud-Kunden sind somit automatisch Nutzer von Entra ID Kunden können neben den Standard-Microsoft-Applikationen eigene Applikationen integrieren um eine Single-Sign-On-Funktionalität über Entra ID bereitstellen zu können Bild Microsoft Bild SM UX – stock adobe com