Microsoft Entra packt Azure Active Directory, Permissions Management (Berechtigungsverwaltung) und Verified ID (Überprüfte ID) in ein Portal. Allen Paketen gemeinsam ist die Verwaltung von Identitäten und deren Eigenschaften. Mit der Einführung der neuen Oberfläche bringen die Redmonder diese logische Produktbündelung zu den Usern.
Neue Pakete sind die CIEM-Lösung Permissions Management. Mit ihr können erteilte Cloudberechtigungen unternehmensweit überwacht und evaluiert werden. Verified ID hingegen ist die Abbildung des offenen und neuen Standards „Decentralized Identity“ und hilft dabei, sensible Userdaten nicht mehr im Umfeld des Unternehmens speichern zu müssen.
Funktionen
Azure Active Directory in Entra
Azure Directory ist Bestandteil des Entra-Portals. Dabei kann es im vollen Umfang benutzt werden. Neu ist dabei die Anordnung mancher Elemente. Insbesondere fassen nun die beiden Gruppen „Applications“ sowie „Schützen und Sichern“ bisher verteilte Elemente logisch neu zusammen.
Permissions Management (Berechtigungsverwaltung)
Permissions Management ist die CIEM-Plattform (Cloud infrastructure entitlement management) von Microsoft. CIEM beschreibt dabei die Überwachung und Evaluation von Berechtigungen über die komplette Cloud des Unternehmens hinweg. Dabei beschränkt sich Microsoft Permissions Management nicht nur auf die eigene Azure Cloud. Es unterstützt dabei ebenso Amazon AWS und Google Cloud Storage. Ein klassischer Anwendungsfall von CIEM ist neben der Überwachung auch die Bewertung von Berechtigungen. Werden einem neuen Mitarbeiter aufgrund von anfänglichen Mehrfachanfragen aufgrund zu eng gesetzter Berechtigungen diese dann großzügig erweitert, so stellt dies ein Sicherheitsrisiko dar. Ebenso wechseln Mitarbeiter die Abteilung oder werden neuen Projekten zugeteilt. Oftmals vergessen bleibt dabei die Einschränkung bereits erteilter Berechtigungen. Aus Unternehmenssicht resultiert dies in einer zunehmenden und unkontrollierbaren Ausweitung von Berechtigungen mit der Zeit. An dieser Stelle setzt CIEM an. Es vergleicht unter anderem im Hintergrund die erteilten Berechtigungen mit den tatsächlich benutzten und schlägt daraufhin Handlungstipps vor.
Verified ID (Überprüfte ID)
Verified ID ist das neueste Produkt aus der Entra-Familie. Es erlaubt, an dem neuen und offenen Standard „Decentralized identity“ teilzunehmen. Dieser verlagert Identitätsdaten von Benutzern und Kunden in deren Sphäre – zum Beispiel auf ihr Smartphone. So sind diese vor einem Diebstahl beim Unternehmen geschützt. Das Unternehmen unterschreibt nur noch einmalig das vom Benutzer vorgelegte digitale Dokument mithilfe seines privaten Schlüssels. Dokumente können im Falle von Unternehmen Mitarbeiterausweise, im Falle von Universitäten Studienbescheinigungen oder im Falle von Behörden Führerscheine sein. Der Inhaber der Bescheinigung kann dann selbst entscheiden, ob und wann er diese Dokumente zur Überprüfung vorlegt. Damit erhält er die Kontrolle und Souveränität über seine Daten zurück. Gleichzeitig schützt die digitale Unterschrift vor dem Fälschen des Dokuments.
Hierfür stellt Microsoft Verified ID eine übersichtliche Oberfläche für die Verwaltung der Infrastruktur zum digitalen Unterschreiben zur Verfügung.
Microsoft Entra ausprobieren
Microsoft Entra steht ab sofort zur Verfügung. Es kann unter https://entra.microsoft.com aufgerufen werden.
Zusammenfassend bietet Entra die folgenden neuen Highlights:
- Eine sinnvolle Zusammenfassung zusammengehöriger Produkte in einem Portal
- Neue logische Gruppierung mancher AAD-Elemente
- Die CIEM-Lösung Permissions Management
- Verified ID als Implementierung von „Decentralized Identity”