- Definition
- Funktionsweise
- Einsatzbereiche
- Unterschiede zu ähnlichen Technologien
- Vorteile und Nachteile
- Verwandte Begriffe
- Beispiele
- Quellen
Kurzerklärung
Microsoft Entra ID ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst von Microsoft, der Benutzer-, Geräte- und Anwendungsidentitäten zentral verwaltet und absichert.
Microsoft Entra ID
Definition
Microsoft Entra ID (ehemals Azure Active Directory) ist ein cloudbasierter Identity-and-Access-Management-Dienst (IAM) von Microsoft. Er dient der zentralen Verwaltung von digitalen Identitäten und steuert Authentifizierung sowie Autorisierung für Benutzer, Geräte, Anwendungen und Dienste in Cloud-, Hybrid- und On-Premises-Umgebungen.
Der Dienst bildet die Grundlage für den sicheren Zugriff auf Microsoft-Dienste wie Microsoft 365 und Azure sowie auf tausende SaaS-Anwendungen und integrierte Unternehmenssysteme.
Wichtige Kennzahlen
- Cloudbasierter Dienst (SaaS)
- Bestandteil der Microsoft-Entra-Produktfamilie
- Unterstützt Millionen Organisationen weltweit
- Grundlage für Zero-Trust-Architekturen
Funktionsweise
Microsoft Entra ID arbeitet als zentrales Verzeichnis für Identitäten und Zugriffsrichtlinien.
Benutzer authentifizieren sich einmalig und erhalten – abhängig von Identität, Kontext und Sicherheitsrichtlinien – Zugriff auf Anwendungen und Ressourcen.
Zu den technischen Kernmechanismen zählen:
- Authentifizierung (z. B. Passwort, MFA, passwortlos)
- Autorisierung über Richtlinien (Conditional Access)
- Risikobewertung von Anmeldungen
- Integration externer Identitäten (B2B/B2C)
Der Dienst ist eng in Microsoft-Cloud-Dienste integriert, kann aber auch mit lokalen Verzeichnisdiensten kombiniert werden.
Einsatzbereiche
Microsoft Entra ID wird in zahlreichen Szenarien eingesetzt, unter anderem:
- Zentrale Benutzer- und Zugriffsverwaltung
- Absicherung von Cloud- und SaaS-Anwendungen
- Unterstützung hybrider IT-Landschaften
- Verwaltung externer Benutzer und Partner
- Umsetzung von Zero-Trust-Sicherheitsmodellen
- Absicherung von Remote- und Mobile-Work-Szenarien
Unterschiede zu ähnlichen Technologien
Im Vergleich zu klassischen Verzeichnisdiensten wie Active Directory (on-premises) ist Microsoft Entra ID vollständig cloudbasiert und auf moderne Cloud-Anwendungen ausgerichtet.
Gegenüber anderen IAM-Lösungen liegt der Schwerpunkt auf:
- Tiefer Integration in Microsoft-Ökosysteme
- Skalierbarkeit für Cloud- und Hybrid-Szenarien
- Kontextbasierter Zugriffskontrolle
Vorteile und Nachteile
- Zentrale Identitätsverwaltung
- Cloudbasiert, hochverfügbar
- Unterstützung moderner Sicherheitsmodelle
- Integration zahlreicher Anwendungen
- Abhängigkeit von Cloud-Konnektivität
- Erweiterte Funktionen lizenzabhängig
- Komplexität bei hybriden Szenarien
Verwandte Begriffe
- Identity & Access Management (IAM)
- Microsoft Intune
- Conditional Access
- Zero Trust
- Multi-Faktor-Authentifizierung (MFA)
Beispiele
- Zentrale Anmeldung für Microsoft-365-Anwendungen
- Absicherung von Cloud-Applikationen mit MFA
- Zugriff externer Partner über B2B-Identitäten
- Steuerung von Zugriffsrechten abhängig vom Gerätestatus
Quellen
- Microsoft Learn – What is Microsoft Entra ID
https://learn.microsoft.com/entra/identity/ - Microsoft – Zero Trust Architecture
https://learn.microsoft.com/security/zero-trust/ - Microsoft – Conditional Access Overview
https://learn.microsoft.com/entra/identity/conditional-access/
