Microsoft Entra ID

Identitätsverwaltungsdienst von Microsoft Azure

Microsoft Entra ID (ehemals Microsoft Azure Active Directory oder Azure AD) ist eine cloudbasierte Identitäts- und Zugriffsmanagement-Software, welche von Microsoft entwickelt und angeboten wird.

Microsoft Entra ID

Basisdaten

Entwickler Microsoft
Erscheinungsjahr 2010
Kategorie Identitäts- und Zugriffverwaltung
Lizenz proprietär
deutschsprachig ja
Offizielle Website

Entra ID ist die zentrale Authentifizierungs- und Zugriffsverwaltungslösung für verschiedene Microsoft-Dienste wie Microsoft 365, Dynamics 365 oder Microsoft Azure. Microsoft Cloud-Kunden sind somit automatisch Nutzer von Entra ID.[1][2] Kunden können neben den Standard-Microsoft-Applikationen eigene Applikationen integrieren, um eine Single-Sign-On Funktionalität über Entra ID bereitstellen zu können.[3]

Microsoft Entra ID ist neben Okta einer der Marktführer von Identitäts- und Zugriffverwaltungslösungen.[4][5] Entra ID gehört zu Microsoft Entra.

Geschichte

Bearbeiten

Entra ID wurde als Microsoft Azure Active Directory im Jahr 2010 erstmals eingeführt, um Identitäts- und Zugriffsverwaltungsfunktionen für Microsoft-Cloudanwendungen bereitzustellen.

Am 11. Juli 2023 kündigte Microsoft an, dass Azure AD in Entra ID umbenannt wird, um den Namenskonventionen der Microsoft-Entra-Produktfamilie zu folgen.[6]

Der alte Name Azure Active Directory führte teilweise zu Verwirrung, da der Name suggerierte, dass Azure AD eine Cloud-Version Active Directory darstelle.[7][8] Mit der Umbenennung verbesserte Microsoft die Unterscheidbarkeit.[9] Technisch verändert sich durch die Namensänderung nichts; Entra ID wird nach wie vor über die Cloud-Computing-Plattform Microsoft Azure bereitgestellt.[3][9]

Funktionen

Bearbeiten

Microsoft Entra ID bietet verschiedene Authentifizierungsmethoden an, wie etwa passwort-basierte Anmeldung, Multi-Faktor-Authentifizierung, Chipkarte oder Anmeldung mittels Zertifikat.[10]

Unternehmen können eigenen Applikationen oder SaaS-Produkte von Drittanbietern in Entra ID integrieren. Hierfür unterstützt Entra ID verschiedene Protokolle wie OAuth, OpenID Connect, SAML oder WS-Federation.[2]

Im Hybridmodell kann Entra ID mittels Entra ID Connect mit lokalen Active-Directory-Instanzen verknüpft und synchronisiert werden.[3][11]

Abgrenzung zu anderen Diensten

Bearbeiten

Entra ID ist nicht zu verwechseln mit Active Directory Domain Services oder Entra ID Domain Services.[12] Active Directory ist ein Identitäts-Verzeichnisdienst, der sich zwar mit Entra ID integrieren lässt, aber einen anderen Funktionsumfang aufweist. Entra ID Domain Services ist eine simplifizierte Cloud-Version von Active Directory.[12]

Im Gegensatz zu den beiden anderen Microsoft-Produkten bietet Entra ID beispielsweise keine Gruppenrichtlinienverwaltung, Kerberos/NTLM-Authentifizierung oder LDAP-Unterstützung an.[13]

Lizenzierung

Bearbeiten

Die Grundversion von Entra ID ist in Microsoft Cloud-Produkten wie Microsoft 365, Microsoft Azure oder Dynamics 365 enthalten.[14] Daneben können Premium-Editionen mit zusätzlichen Funktionen wie Self-Service, Identitätsschutz und erweiterten Verwaltung dazugekauft werden – wobei die Premium-Editionen bei gewissen Enterprise-Versionen von Microsoft Cloud-Produkten ebenfalls bereits inkludiert sind.[14]

Sicherheitsprobleme und Kritik

Bearbeiten

Im August 2023 wurde bekannt, dass es eine kritische Sicherheitslücke in Entra ID geben soll. So konnten Sicherheitsforscher angeblich auf kritische Authentifizierungsdaten einer Bank zugreifen. Obwohl das Sicherheitsproblem sofort gemeldet wurde, habe sich Microsoft mehr als 90 Tage Zeit gelassen, eine Teilbehebung zu implementieren. Amit Yoran, CEO des Sicherheitsunternehmens Tenable, bezeichnete Microsoft daraufhin als „grob unverantwortlich“.[15][16]

Einzelnachweise

Bearbeiten
  1. Frank Carius: Azure AD - Ein Verzeichnisdienst, oder zwei oder mehr. Abgerufen am 22. Februar 2024.
  2. a b Microsoft Azure Active Directory (Azure AD). In: ComputerWeekly. TechTarget, Inc., abgerufen am 22. Februar 2024.
  3. a b c Florian Karlstetter, Stefan Luber: Was ist Azure Active Directory (Azure AD)? 15. Juli 2020, abgerufen am 22. Februar 2024.
  4. Eric Sachs: Microsoft named a Leader in 2022 Gartner® Magic Quadrant™ for Access Management. 4. November 2022, abgerufen am 22. Februar 2024 (amerikanisches Englisch).
  5. The Forrester Wave (TM): Identity as a Service For Enterprise, Q3 2021 | Okta. Abgerufen am 22. Februar 2024 (englisch).
  6. Joy Chik: Microsoft Entra expands into Security Service Edge and Azure AD becomes Microsoft Entra ID. 11. Juli 2023, abgerufen am 22. Februar 2024 (amerikanisches Englisch).
  7. heise online: Azure AD heißt künftig Entra ID – denn der alte Name war schon immer schlecht. 25. Juli 2023, abgerufen am 22. Februar 2024.
  8. Manuela Nigsch: Grundlagen von Azure Active Directory und Azure-Diensten – Ins Netz gezogen. 20. Juli 2022, abgerufen am 22. Februar 2024.
  9. a b New name for Azure Active Directory - Microsoft Entra. In: Microsoft Learn. 5. Januar 2024, abgerufen am 22. Februar 2024 (amerikanisches Englisch).
  10. Azure Active Directory and identity management. In: Skillzcafe. 7. März 2023, abgerufen am 22. Februar 2024 (englisch).
  11. Was sind Microsoft Entra Connect und Connect Health? - Microsoft Entra ID. In: Microsoft Learn. 30. November 2023, abgerufen am 22. Februar 2024.
  12. a b Übersicht über Microsoft Entra Domain Services - Microsoft Entra ID. In: Microsoft Learn. 26. Oktober 2023, abgerufen am 22. Februar 2024.
  13. Vergleichen von Microsoft verzeichnisbasierten Diensten - Microsoft Entra ID. In: Microsoft Learn. 26. Oktober 2023, abgerufen am 22. Februar 2024.
  14. a b Pläne und Preise für Microsoft Entra | Microsoft Security. Abgerufen am 22. Februar 2024.
  15. Marc Stöckel: Sicherheitsproblem gefährdet Microsoft-Kunden seit Monaten. In: Golem.de. 3. August 2023, abgerufen am 22. Februar 2024.
  16. Dan Goodin: Microsoft comes under blistering criticism for “grossly irresponsible” security. 2. August 2023, abgerufen am 22. Februar 2024 (amerikanisches Englisch).