Microsoft 365 reine Cloudidentität

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Bei der reinen Cloudidentität werden alle Ihre Benutzer, Gruppen und Kontakte im Azure Active Directory (Azure AD)-Mandanten Ihres Microsoft 365-Abonnements gespeichert. Hier sind die grundlegenden Komponenten der reinen Cloudidentität.

Die grundlegenden Komponenten der reinen Cloudidentität.

Benutzer und ihre Benutzerkonten in Organisationen können auf verschiedene Arten kategorisiert werden. Einige sind beispielsweise Mitarbeiter und haben einen permanenten Status. Einige sind Lieferanten, Auftragnehmer oder Partner, die einen temporären Status haben. Einige sind externe Benutzer, die keine Benutzerkonten haben, aber dennoch Zugriff auf bestimmte Dienste und Ressourcen erhalten müssen, um Interaktion und Zusammenarbeit zu unterstützen. Zum Beispiel:

  • Mandantenkonten stellen Benutzer in Ihrem Unternehmen dar, die Sie für Clouddienste lizenzieren.

  • Business-to-Business(B2B)-Konten stellen Benutzer außerhalb Ihres Unternehmens dar, die Sie zur Zusammenarbeit einladen.

Ziehen Sie eine Bestandsaufnahme der Benutzertypen in Ihrer Organisation. Was sind die Gruppierungen? Sie können Benutzer z. B. nach allgemeiner Funktion oder nach Zweck in Ihrer Organisation gruppieren.

Darüber hinaus können einige Clouddienste für Benutzer außerhalb Ihres Unternehmens ohne Benutzerkonten freigegeben werden. Sie müssen diese Benutzergruppen ebenfalls identifizieren.

Sie können Gruppen in Azure AD für verschiedene Zwecke verwenden, die die Verwaltung Ihrer Cloudumgebung vereinfachen. Beispielsweise können Sie mit Azure AD-Gruppen:

  • Verwenden Sie die gruppenbasierte Lizenzierung, um Ihren Benutzerkonten automatisch Lizenzen für Microsoft 365 zuzuweisen, sobald sie als Mitglieder hinzugefügt werden.
  • Hinzufügen von Benutzerkonten zu bestimmten Gruppen dynamisch basierend auf Benutzerkontoattributen, z. B. Abteilungsname.
  • Stellen Sie Benutzer automatisch für SaaS-Anwendungen (Software as a Service) bereit und schützen Sie den Zugriff auf diese Anwendungen mit mehrstufiger Authentifizierung (MFA) und anderen Richtlinien für bedingten Zugriff.
  • Bereitstellen von Berechtigungen und Zugriffsebenen für SharePoint Online-Teamwebsites.

Nächste Schritte für reine Cloudidentität