Identitäts- und Zugriffsverwaltungsfunktionen

In diesem Artikel werden Funktionen aufgeführt, die bei der Identitätsidentität hilfreich sind.

Cloudidentitätsdienste


Funktion Beschreibung Weitere Informationen
Azure Active Directory (Azure AD) Einrichten eines Azure AD Unternehmensverzeichnisses für die Verwaltung der Identitäten von Vollzeitmitarbeitern und Unternehmensressourcen. Eine einzige autoritative Quelle erhöht die Klarheit und Konsistenz für alle Rollen in IT und Sicherheit und verringert das Sicherheitsrisiko durch menschliche Fehler und Automatisierungsfehler, die durch Komplexität entstehen. Azure Active Directory-Dokumentation
Azure AD Verbinden Synchronisieren Azure AD mit Ihrem vorhandenen autoritativen lokalen Active Directory mithilfe Azure AD Verbindung. Dies ist auch für eine Office 365 Migration erforderlich, daher ist dies häufig bereits vor dem Beginn von Azure-Migrations- und -Entwicklungsprojekten geschehen. Was ist hybride Identität mit Azure Active Directory?
Azure AD B2B-Zusammenarbeit Verwenden Azure AD B2B-Zusammenarbeit (Business-to-Business) zum Hosten von Konten außerhalb von Mitarbeitern wie Lieferanten und Partnern. Dadurch wird das Risiko reduziert, indem die geeignete Zugriffsebene für externe Entitäten statt der vollständigen Standardberechtigungen erteilt wird, die Vollzeitmitarbeitern erteilt werden. Dieser Ansatz mit den geringsten Rechten und eine eindeutige Unterscheidung zwischen externen Konten und Mitarbeitern des Unternehmens erleichtert das Verhindern und Erkennen von Angriffen, die von diesen Vektoren aus kommen. Azure Active Directory B2B-Dokumentation
Azure AD B2C Verwenden Azure AD B2C für Verbraucher- und Citizen-Konten. Azure AD B2C ist ein Identitätsverwaltungsdienst, der eine benutzerdefinierte Kontrolle darüber ermöglicht, wie sich Ihre Kunden registrieren, sich anmelden und ihre Profile verwalten können, wenn Sie Ihre iOS-, Android-, .NET-, Single-Page(SPA)-Anwendungen und andere Anwendungen verwenden. Azure Active Directory B2C-Dokumentation

Identitätssicherheitsfunktionen


Funktion Beschreibung Weitere Informationen
Azure Multi-Factor Authentication (MFA) MFA bietet zusätzliche Sicherheit, da eine zweite Form der Authentifizierung erforderlich ist. Funktionsweise von MFA
Kennwortfreie Authentifizierung Azure AD-Mail unterstützt verschiedene Methoden der kennwortlosen Authentifizierung, darunter Windows Hello for Business-, Microsoft Authenticator-App- und FIDO2-Sicherheitsschlüssel. Kennwortfreie Authentifizierungsmethoden sind praktisch, da das Kennwort entfernt und durch etwas ersetzt wird, das Sie haben, sowie durch etwas, das Sie kennen oder wissen. Kennwortfreie Authentifizierungsoptionen für Azure Active Directory
Bedingter Zugriff Mit bedingten Zugriffen Azure AD die Bedingungen der Benutzeranmeldung aus und verwendet Richtlinien für bedingten Zugriff, die Sie zum Zulassen des Zugriffs erstellt haben. Beispielsweise können Sie eine Richtlinie für bedingten Zugriff erstellen, um Gerätekonformität für den Zugriff auf vertrauliche Daten an verlangen. Dadurch wird das Risiko erheblich verringert, dass eine Person mit einer gestohlenen Identität auf Ihre vertraulichen Daten zugreifen kann. Darüber hinaus werden vertrauliche Daten auf den Geräten geschützt, da die Geräte bestimmte Anforderungen an Integrität und Sicherheit erfüllen müssen. Dokumentation zu bedingten Zugriffen

Allgemeine Richtlinien für bedingten Zugriff

Empfohlene Konfigurationen für Identität und Gerätezugriff
Azure AD Self-Service Password Reset (SSPR) SSPR ermöglicht es Ihren Benutzern, ihre Kennwörter sicher und ohne Helpdesk-Intervention zurückzusetzen, indem mehrere Authentifizierungsmethoden überprüft werden, die der Administrator kontrollieren kann. So funktioniert's: Azure AD Self-Service-Kennwortzurücksetzung
Azure Active Directory des Identitätsschutzes Azure AD Identitätsschutz ermöglicht es Ihnen, potenzielle Sicherheitsrisiken zu erkennen, die die Identität Ihrer Organisation beeinträchtigen, und eine automatisierte Bereinigungsrichtlinie für ein geringes, mittleres und hohes Anmelderisiko und ein hohes Benutzerrisiko zu konfigurieren. Was ist Azure Active Directory Identitätsschutz?
Azure AD Kennwortschutz für Windows Server Active Directory Schützen lokales Active Directory Konten mit Azure AD Kennwortschutz. Auf diese Weise wird lokal genauso geprüft wie Azure AD auf cloudbasierte Änderungen. Diese Überprüfungen werden während Kennwortänderungen und Kennwortzurücksetzungsszenarien durchgeführt. Erzwingen Azure AD Kennwortschutzes für Windows Server Active Directory

Zusätzliche Identitätssicherheitsfunktionen für Administratoren


Funktion Beschreibung Weitere Informationen
Azure AD Privileged Identity Management Privileged Identity Management bietet zeit- und genehmigungsbasierte Rollenaktivierung, um die Risiken von übermäßigen, unnötigen oder missbrauchten Zugriffsberechtigungen für Ressourcen zu minimieren, die Ihnen am meisten Sorgen machen. Was ist Azure AD Privileged Identity Management?
Verwaltete Identitäten Sie können die Verwendung von Kennwörtern durch Anwendungen reduzieren, die verwaltete Identitäten verwenden, um Zugriff auf Ressourcen in Azure zu gewähren. Was sind verwaltete Identitäten für Azure-Ressourcen?

Siehe auch

Zero Trust Sicherheitsmodell und -framework

Microsoft-Sicherheitsdokumentation