Reine Microsoft 365-Cloudidentität
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Wenn Sie sich für das reine Cloudidentitätsmodell entschieden haben, verfügen Sie bereits über einen Microsoft Entra Mandanten für Ihr Microsoft 365-Abonnement, um alle Ihre Benutzer, Gruppen und Kontakte zu speichern. Nachdem Sie den Schutz für Administratorkonten in Schritt 2 und Benutzerkonten in Schritt 3 dieser Lösung eingerichtet haben, können Sie nun mit dem Erstellen der neuen Konten und Gruppen beginnen, die Ihr organization benötigt.
Hier sind die grundlegenden Komponenten der reinen Cloudidentität.
Benutzer und ihre Benutzerkonten in Organisationen können auf verschiedene Arten kategorisiert werden. Einige sind z. B. Mitarbeiter und verfügen über eine permanente status. Einige sind Lieferanten, Auftragnehmer oder Partner, die über eine temporäre status verfügen. Einige sind externe Benutzer, die über keine Benutzerkonten verfügen, aber weiterhin Zugriff auf bestimmte Dienste und Ressourcen erhalten müssen, um Interaktion und Zusammenarbeit zu unterstützen. Zum Beispiel:
Mandantenkonten stellen Benutzer in Ihrem Unternehmen dar, die Sie für Clouddienste lizenzieren.
Business-to-Business(B2B)-Konten stellen Benutzer außerhalb Ihres Unternehmens dar, die Sie zur Zusammenarbeit einladen.
Ziehen Sie eine Bestandsaufnahme der Benutzertypen in Ihrem organization. Was sind die Gruppierungen? Beispielsweise können Sie Benutzer nach allgemeiner Funktion oder Zweck für Ihre organization gruppieren.
Darüber hinaus können einige Clouddienste für Benutzer außerhalb Ihrer organization ohne Benutzerkonten freigegeben werden. Sie müssen auch diese Benutzergruppen identifizieren.
Sie können Gruppen in Microsoft Entra-ID für verschiedene Zwecke verwenden, die die Verwaltung Ihrer Cloudumgebung vereinfachen. Mit Microsoft Entra Gruppen haben Sie beispielsweise folgende Möglichkeiten:
- Verwenden Sie die gruppenbasierte Lizenzierung, um Ihren Benutzerkonten Lizenzen für Microsoft 365 automatisch zuzuweisen, sobald sie als Mitglieder hinzugefügt werden.
- Hinzufügen von Benutzerkonten zu bestimmten Gruppen dynamisch basierend auf Benutzerkontoattributen, z. B. Abteilungsname.
- Automatisches Bereitstellen von Benutzern für SaaS-Anwendungen (Software-as-a-Service) und zum Schützen des Zugriffs auf diese Anwendungen mit mehrstufiger Authentifizierung (Multi-Factor Authentication, MFA) und anderen Richtlinien für bedingten Zugriff.
- Bereitstellen von Berechtigungen und Zugriffsebenen für Teams und SharePoint Online-Teamwebsites.
Nächste Schritte für reine Cloudidentität
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für