Der Modern Workplace der Microsoft-Welt lässt sich schnell umreißen:
- Client ausschließlich im Internet, AAD-joined, Intune-managed, geschützt mit Defender
- Arbeiten mit lokal installierten Anwendungen und mit Cloud-Anwendungen
- Alle Zugriffe abgesichert mit den Sicherungsmechanismen aus der Microsoft Cloud
Schöne neue Welt! Aber leider für kaum ein etabliertes Unternehmen umzusetzen, weil die Abhängigkeiten zu gewachsenen Strukturen in vorhandenen Rechenzentren auf lange Zeit fortbestehen werden.
Man muss hier also realistischerweise von hybriden Arbeitsplätzen sprechen, die Clients müssen neben Cloud-Anwendungen auch Anwendungen aus dem Rechenzentrum erreichen können.
Der oben umrissene Modern Workplace muss deshalb um eine Möglichkeit des sicheren Zugriffs auf interne Webanwendungen, Client-Server-Anwendungen, Fileshares und Drucker ergänzt werden.
Mit Entra Private Access entwickelt Microsoft derzeit die wohl weitsichtigste Lösung für genau diese Herausforderung!
Sie wird jede Art von VPN überflüssig machen, ein echtes Zero-Trust-Design bieten und sich vollständig in die Mechanismen der Microsoft-Cloud integrieren!
Microsoft verspricht ein mit Conditional Access und Continuous Access Evaluation abgesichertes Single Sign-on aus dem Internet ins Rechenzentrum auf allen Ports und Protokollen.
Das Produkt befindet sich derzeit in der Public Preview, ein Release-Datum ist noch unbekannt.
In unseren ersten Versuchen konnten wir auf einem Modern Client ein on-prem Netzlaufwerk einbinden. Bei der weiteren Betrachtung lässt sich jedoch feststellen, dass zum heutigen Tag sicherlich noch nicht alle angekündigten Features implementiert sind, v.a. was die Unterstützung von Protokollen und SSO angeht. Durch unsere Arbeit als Microsoft Entra Advisors wissen wir aber, dass mit Hochdruck daran gearbeitet wird.
Unserer Meinung nach wird sich Entra Private Access bei Microsoft-Kunden als Standardlösung für den hybriden Arbeitsplatz etablieren.
