Benutzer und Gruppen
Jede Person und jeder Dienst bekommt eine Identität. Gruppen bündeln Rechte, damit Zugriff nicht einzeln vergeben werden muss.
Produktwissen
Microsoft Entra ID: das Tor zu deinem Microsoft 365
Entra ID entscheidet, wer in eure Cloud darf und unter welchen Bedingungen. Wir erklären, was dahintersteckt und wie ihr daraus eine saubere, sichere Identitätsbasis macht.
Was ist Microsoft Entra ID?
Microsoft Entra ID ist der cloudbasierte Identitäts- und Zugriffsdienst von Microsoft. Er war früher als Azure Active Directory, kurz Azure AD, bekannt. Microsoft hat ihn 2023 in Entra ID umbenannt, die Funktion blieb dieselbe.
Vereinfacht gesagt ist Entra ID das Adressbuch und die Türsteher-Logik eurer Microsoft-Cloud in einem. Jede Person, jedes Gerät und jede Anwendung in Microsoft 365 hat dort eine Identität. Meldet sich jemand an, prüft Entra ID, wer das ist und ob der Zugriff erlaubt ist.
Ein paar Begriffe, die immer wieder fallen, kurz erklärt: Eine Identität ist der digitale Ausweis einer Person oder eines Dienstes. Authentifizierung ist der Nachweis, dass jemand wirklich der ist, der er vorgibt zu sein, etwa per Passwort plus zweitem Faktor. Autorisierung entscheidet danach, worauf diese Identität zugreifen darf. Entra ID kümmert sich um beides.
Warum Identität die wichtigste Sicherheitsebene ist
Die meisten Angriffe auf Microsoft 365 zielen nicht auf eine technische Lücke, sondern auf gestohlene Zugangsdaten. Wer die Identität kontrolliert, kontrolliert den Zugang. Deshalb ist Entra ID die Ebene, an der Sicherheit zuerst entschieden wird.
Microsoft folgt dem Zero-Trust-Prinzip: Vertraue niemandem automatisch, prüfe jeden Zugriff im Kontext. Entra ID ist der Ort, an dem dieses Prinzip greift. Hier legt ihr fest, dass eine Anmeldung von einem unbekannten Standort einen zweiten Faktor verlangt oder dass ein Gerät erst als sicher eingestuft sein muss, bevor es auf Daten zugreift.
Microsoft-Auswertungen zeigen, dass Multifaktor-Authentifizierung das Risiko einer Kontoübernahme deutlich senkt. Genau diese Regel setzt ihr über Entra ID durch, zentral und für alle.
Die wichtigsten Bausteine von Entra ID
Entra ID ist mehr als eine Nutzerliste. Diese Bausteine begegnen euch im Alltag und tragen die Sicherheit der gesamten Umgebung.
Multifaktor-Authentifizierung
Ein zweiter Faktor neben dem Passwort, etwa eine App-Bestätigung oder ein Passkey. Damit reicht ein gestohlenes Passwort allein nicht mehr aus.
Conditional Access
Regeln nach dem Muster wenn, dann. Wenn jemand auf Microsoft 365 zugreifen will, dann muss er je nach Risiko zusätzliche Bedingungen erfüllen.
Single Sign-on
Einmal anmelden, alle freigegebenen Anwendungen nutzen. Weniger Passwörter bedeuten weniger Angriffsfläche.
Rollen und Berechtigungen
Rollen wie der globale Administrator bündeln weitreichende Rechte. Sie gehören sparsam vergeben und gut überwacht.
Passwortlose Anmeldung
Passkeys und Windows Hello ersetzen das Passwort durch etwas, das sich schwerer stehlen lässt. Entra ID unterstützt diesen Weg.
Wo es in der Praxis hakt
Entra ID wächst meist mit dem Unternehmen. Vieles ist historisch gewachsen, das sehen wir oft. Diese Punkte begegnen uns immer wieder, und für jeden gibt es einen klaren Weg.
-
Zu viele Berechtigungen
Mit der Zeit sammeln sich weitreichende Rollen an, die niemand mehr braucht. Ein regelmäßiger Blick und das Prinzip der minimalen Rechte schaffen Ordnung.
-
Lückenhafte MFA
Oft ist MFA nur für einen Teil der Konten aktiv. Eine durchgängige Regel über Conditional Access schließt diese Lücke.
-
Unklare Zugriffsregeln
Conditional-Access-Richtlinien wachsen schnell unübersichtlich. Eine Aufnahme zeigt, was greift, was sich überschneidet und was fehlt.
-
Gäste und externe Konten
Externe Identitäten geraten leicht aus dem Blick. Klare Regeln und regelmäßige Reviews halten den Kreis der Zugriffe nachvollziehbar.
Wir bringen Struktur in eure Identitäten
cubic solutions ist Spezialist für Microsoft-365-Security. Bei Entra ID setzen wir an der Stelle an, an der Sicherheit am meisten bewirkt: am Zugriff. Wir prüfen, räumen auf und richten die Regeln so ein, dass sie im Alltag tragen.
Der konkrete Einstieg ist unser Conditional Access Review. Wir analysieren eure bestehenden Zugriffsregeln in Entra ID, zeigen Lücken und Überschneidungen und schlagen einen Aufbau vor, der zu Zero Trust passt. Du bekommst einen klaren Stand statt eines Bauchgefühls.
Im laufenden Betrieb übernimmt cubic.workplace die Nutzer- und Gruppenverwaltung als Teil des verwalteten Arbeitsplatzes. Wir arbeiten über GDAP, ein Microsoft-Verfahren für abgegrenzte, nachvollziehbare Verwaltungsrechte. Dein Tenant bleibt deiner.
Wie sicher ist euer Zugriff heute?
Im Conditional Access Review schauen wir gemeinsam auf eure Entra-ID-Regeln und zeigen dir jede Lücke.
Passende Beiträge
Tiefer in die Praxis: ausgewählte Beiträge aus unserem Blog zu diesem Thema.
Häufige Fragen zu Microsoft Entra ID
Ist Entra ID dasselbe wie Azure AD?
Ja. Microsoft hat Azure Active Directory 2023 in Microsoft Entra ID umbenannt. Funktion und Daten blieben gleich, nur der Name hat sich geändert. In älteren Anleitungen taucht der Name Azure AD weiterhin auf.
Brauchen wir eine Zusatzlizenz für Entra ID?
Eine Basisversion von Entra ID ist in Microsoft 365 enthalten. Funktionen wie Conditional Access oder erweiterte Identitätsfeatures hängen vom Plan ab. Welche Lizenz zu euren Zielen passt, ordnen wir im Erstgespräch anhand eurer Umgebung ein.
Was ist Conditional Access in einem Satz?
Conditional Access ist die Regel-Engine von Entra ID nach dem Muster wenn, dann: Wenn jemand auf eine Anwendung zugreift, dann muss er je nach Risiko Bedingungen wie einen zweiten Faktor oder ein sicheres Gerät erfüllen.
Warum ist Multifaktor-Authentifizierung so wichtig?
Weil die meisten Angriffe auf gestohlene Passwörter setzen. Ein zweiter Faktor sorgt dafür, dass ein erbeutetes Passwort allein nicht mehr reicht. Microsoft-Auswertungen zeigen, dass MFA das Risiko einer Kontoübernahme deutlich senkt.
Wie unterstützt cubic bei Entra ID?
Wir steigen mit dem Conditional Access Review ein, prüfen eure Zugriffsregeln und zeigen jede Lücke. Im laufenden Betrieb übernimmt cubic.workplace die Nutzer- und Gruppenverwaltung über abgegrenzte GDAP-Rechte.
Sprich mit uns über deine Microsoft-365-Umgebung
Buch dir 30 Minuten. Wir schauen gemeinsam drauf und ordnen ein, wo dieses Thema bei euch ansetzt und welcher nächste Schritt sich lohnt.
