Effiziente Berechtigungsverwaltung über diverse Cloudanbieter hinweg
Die Verwaltung von Zugriffsrechten verschiedener Gruppen, Anwendungen oder SharePoint Kanälen stellt Unternehmen vor grosse Herausforderungen, weil sich Anforderungen laufend ändern – z.B. wenn neue Anwender hinzukommen oder Benutzer weitere Zugriffsrechte benötigen. Wird mit externen Personen gearbeitet, gestaltet sich das Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) noch komplexer. Microsoft hat mit Microsoft Entra eine sogenannte Identity-Plattform bzw. ein neues Admin Center lanciert, das Unternehmen dabei unterstützen soll, ihre IAM-Strategie zu optimieren und zentral zu verwalten – über diverse Cloudanbieter (Microsoft Azure, Amazon Web Services und Google Cloud Platform) hinweg. Welche Features und Vorteile Entra bietet bzw. wie Sie eine 45-tägige Test Subscription einrichten, erfahren Sie hier.
Was ist Microsoft Entra?
Welche Funktionen bietet Microsoft Entra?
- Identitätsverwaltung: Mit MS Entra können Sie die Identität ihrer Benutzer verwalten und sichern. Dazu zählen Funktionen, wie etwa die Benutzerauthentifizierung und -autorisierung oder die Verwaltung von Benutzerkonten und -berechtigungen.
- Zugriffssteuerung: Ein granularer Kontrollmechanismus reguliert, wer auf welche Ressourcen zugreifen kann. Rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) und Multi-Faktor-Authentifizierung (Multi-Factor Authentication, MFA) fallen in diesen Bereich.
- Überwachung und Compliance: Unternehmen können durch das Protokollieren von IAM-Aktivitäten und dem Erstellen von Berichten sicherstellen, dass den Compliance-Anforderungen entsprochen wird.
- Integration mit anderen Systemen: MS Entra kann nahtlos in andere IAM-Systeme und -Anwendungen integriert werden (einschliesslich anderer Microsoft-Produkte, wie Office 365 und Microsoft 365).
Welche Vorteile bietet Microsoft Entra?
- Verbesserte Sicherheit: Unternehmen können mit Entra die Sicherheit ihrer IAM-Strategie einfach erhöhen und ihre Ressourcen vor unbefugtem Zugriff schützen.
- Vereinfachte IAM-Verwaltung: Entra bietet eine zentrale Verwaltungsoberfläche, mit der IAM-Aktivitäten vereinfacht werden können.
- Compliance-Unterstützung: MS Entra stellt mit einer umfassenden Überwachungs- und Berichterstellungsfunktion der IAM-Aktivitäten sicher, dass den Compliance-Anforderungen entsprochen wird.
Permissions Management: Überwachen Sie alle Zugriffe und Aktivitäten in Echtzeit
Das Permissions Management ist ein neues Feature, das in Entra integriert wurde. Dieses ermöglicht die granulare Steuerung der Zugriffsrechte auf Ressourcen, wie etwa Daten und Anwendungen. Sie erlaubt Unternehmen zudem, den Zugriff auf Ressourcen auf Grundlage von Rollen- und Gruppenzugehörigkeit zu verwalten.
Das Permissions Management gestattet Administratoren, spezifische Zugriffsrechte für einzelne Benutzer oder Gruppen zu erteilen. Dank der Integration via Microsoft Graph API haben Entwickler die Möglichkeit, direkt auf die Benutzer- und Zugriffsrechtsverwaltung zuzugreifen. Dadurch wird sichergestellt, dass Anwendungen von Drittanbietern den Sicherheitsrichtlinien und Standards des Unternehmens entsprechen.
Zusätzlich bietet das Permissions Management eine umfassende Protokollierungs- und Überwachungsfunktion: So können Unternehmen alle Zugriffe und Aktivitäten in Echtzeit überwachen und verwalten bzw. erhalten Warnmeldungen bei suspekten Prozessen. Das Permissions Management-Feature in Microsoft Entra ist somit ein wichtiger Bestandteil einer umfassenden Identitäts- und Zugriffsrechtsverwaltungslösung und deckt im Grunde folgende drei Anwendungsfälle ab:

So aktivieren Sie eine 45-tägige Test Subscription
Um zu überprüfen, ob MS Entra für Ihr Unternehmen interessant sein könnte, empfehlen wir, eine 45-tägige Test Subscription abzuschliessen. Um Ihnen die Konfiguration zu erleichtern, haben wir eine Schritt-für-Schritt Anleitung erstellt, mit Hilfe derer Sie den Data Collector für Azure konfigurieren können.
Schritt 1: Wählen Sie über die Entra Web Oberfläche die Permissions Management Oberfläche aus.

Schritt 2: Weisen Sie dem eingeloggten M365 Benutzer eine Permissions Management Trial Subscription via «Yes, add it to my account» zu.

Schritt 3: Bestätigen Sie die Trial Subscription mit «Try now».

Schritt 4: Beginnen Sie das Onboarding mit «Continue».


Schritt 5: Unter Data Collectors können auch Berechtigungen anderer Cloud Anbieter, wie AWS oder GCP, zusammengefasst werden. Im vorliegenden Beispiel wurden vorerst nur die Berechtigungen in Microsoft Azure ausgelesen. Dafür wurde ein neues Konfigurationsprofil erstellt.

Schritt 6: Wählen Sie für die Verwaltung der Berechtigungssysteme «Automatically Manage» aus.


Schritt 7: Setzen Sie den Status für den konfigurierten Data Collector auf «Discovering».

Schritt 8: Nachdem der Data Collector angetriggert wurde, muss dem Permissions Management die Leseberechtigung für die gewünschte Subscription zugewiesen werden.

Schritt 9: Verifizieren Sie anschliessend, ob der Collector Prozess läuft und die Berechtigungsinformationen gesammelt werden können.


Schritt 10: Wenn der Scan vom Collector abgeschlossen wurde, erscheint die Statusmeldung «Consented».

Schritt 11: Zum Schluss können Sie die untersuchten Elemente über die Optionen Dashboard, Analytics, Remedation usw. begutachten und weitere Massnahmen treffen.
