Identitäts- und Zugriffsfunktionen vereint Microsoft stellt Entra-Produktfamilie vor

Von Martin Hensel

Anbieter zum Thema

Bei seiner neuen Entra-Produktfamilie stellt Microsoft den sicheren Zugang zu vernetzten Welten in den Mittelpunkt. Dazu umfasst Entra unter anderem Identitäts- und Zugriffsmanagement, Cloud Infrastructure Entitlement Management und Identitätsüberprüfung.

Microsoft widmet sich mit der Entra-Produktreihe unter anderem dem Thema Identitäts- und Zugriffsmanagement.
Microsoft widmet sich mit der Entra-Produktreihe unter anderem dem Thema Identitäts- und Zugriffsmanagement.
(Bild: Gerd Altmann / Pixabay )

Laut einem Blog-Eintrag von Joy Chik, Corporate Vice President Identity von Microsoft, will man mit Entra ein neues, umfassendes Verständnis von Sicherheit verfolgen. Es soll nicht nur digitale Erlebnisse und Dienste abdecken, sondern jede digitale Interaktion und jeden Zugangspunkt zwischen Menschen, Maschinen, Microservices und Dingen umfassen.

Neues Verständnis von "Identität"

Einfaches Abschotten der IT-Systeme funktioniere heute aufgrund der umfassenden Vernetzung nicht mehr. Aus ihr entstehe zudem eine Vielzahl an Zu- und Angriffsmöglichkeiten entlang der Wertschöpfungskette von Unternehmen. Es sei praktisch unmöglich, alle vorherzusehen und zu berücksichtigen – insbesondere, falls Lösungen von Drittanwendern zum Einsatz kommen, die sich der Kontrolle des Unternehmens entziehen. Ein umfassender, granularer und dynamisch automatisierter Ansatz sei deshalb gefragt. Mit Entra will Microsoft diesen bieten.

Entra soll die Identitäts- und Zugangslösungen von Microsoft so erweitern, dass sie als Vertrauensbasis für das gesamte digitale Ökosystem nutzbar sind. Dazu verifiziert Entra alle Arten von Identitäten und sichert, verwaltet und regelt deren Zugriff auf beliebige Ressourcen. Grundsätzlich soll die neue Produktfamilie den Zugriff auf jede Anwendung oder Ressource für jeden Benutzer schützen. Zudem soll Entra jede Identität in hybriden und Multi-Cloud-Umgebungen überprüfen und sichern sowie Berechtigungen erkennen und verwalten. Intelligente Zugriffsentscheidungen in Echtzeit sollen außerdem für ein einfacheres Benutzererlebnis sorgen.

Produkte im Überblick

Microsoft wird mit Azure Active Directory (Azure AD) sein Hauptprodukt für Identitäts- und Zugriffsmanagement in Entra integrieren. Die wichtigsten Funktionen werden unverändert beibehalten: Dazu zählen auch Conditional Access, kennwortlose Authentifizierung sowie Azure AD External Identities als Identitätslösung für Kunden und Partner. Zusätzlich sind neue Lösungen und Produktkategorien vorgesehen. Den Auftakt bilden dabei Permissions Management, Verified ID und Identity Governance.

Bei Permissions Management handelt es sich um eine CIEM-Lösung („Cloud Infrastructure Entitlement Management“), die der Übernahme von CloudKnox Security im Juli 2021 entstammt. Sie soll einen umfassenden Einblick in die Berechtigungen aller Benutzer und Workloads sowie Aktionen und Ressourcen in Multi-Cloud-Infrastrukturen bieten. Die Technologie hilft laut Chik beim Erkennen ungenutzter und überdimensionierter Berechtigungen sowie deren Korrektur. Zudem reduziert sie das Risiko von Datenschutzverletzungen in Azure, AWS und der Google Cloud Platform mittels des Prinzips der geringsten Privilegien. Microsoft Entra Permissions Management ist am Juli als eigenständiges Produkt weltweit verfügbar.

Sichere Interaktionen und Identity Governance

Verified ID bietet dezentral verwaltete Identitäten für eine Vielzahl an Einsatzszenarien: Chik nennt in ihrem Blog-Eintrag beispielweise die Überprüfung der Berechtigungsnachweise einer Organisation in weniger als einer Sekunde, um Transaktionen zwischen Unternehmen und Kunden effizienter und zuverlässiger zu gestalten. Dies gelte auch für Hintergrundprüfungen, etwa durch die digitale Speicherung und Weitergabe von Ausbildungs- und Zertifizierungsnachweisen. Als weiteres Beispiel nennt Chik den Umgang mit sensiblen Gesundheitsdaten, in dessen Rahmen sowohl medizinisches Personal als auch Patienten die Identität ihres Gegenübers verifizieren können. Der Marktstart von Microsoft Entra Verified ID ist für Anfang August geplant.

Zudem wurde Identity Governance angekündigt. Die Lösung ermöglicht das Identity Lifecycle Management und vereinfacht die Prozesse für das On- und Offboarding von Benutzern. Lebenszyklus-Workflows ermöglichen dabei die Zuweisung und Verwaltung von Zugriffsrechten sowie die Überwachung und Verfolgung von Zugriffen. Im Juli soll eine Public Preview der Lösung erscheinen.

(ID:48418374)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung