Microsoft bringt Entra für Identität und Zugang

Microsoft hat in letzter Zeit eine Reihe von Produkten zu einer neuen Markensuite zusammengefasst (siehe die ständig wachsende Microsoft Defender-Familie, die Microsoft Priva-Datenschutzsuite und die Microsoft Purview-Compliance- und Governance-Marke als jüngste Beispiele). Am 31. Mai tat das Unternehmen dies erneut mit einer Suite von Identitäts- und Zugangsprodukten, die es „Microsoft Entra“ getauft hat.

Microsoft vertritt die Ansicht, dass die Verwaltung des digitalen Zugriffs nicht einfach ist, da es für Unternehmen unmöglich ist, im Voraus alle Zugriffsszenarien zu planen, die innerhalb eines Unternehmens und bei Drittanbietern auftreten können, die Geräte außerhalb des Sicherheitsbereichs eines Unternehmens verwalten. An dieser Stelle soll Entra ansetzen.

Microsoft Entra umfasst alle Identitäts- und Zugriffsprodukte von Microsoft: Azure Active Directory, Cloud Infrastructure Entitlement Management (CIEM) und Decentralized Identity. Azure AD verwaltet alles, vom bedingten Zugriff bis zur passwortlosen Authentifizierung, und Azure AD External Identities, das B2B- und B2C-Verbindungen (Business to Consumer) verwaltet, ist ebenfalls Teil von Entra. Der CIEM-Teil davon ist die umbenannte CloudKnox-Berechtigungstechnologie. Microsoft kaufte CloudKnox Security im Jahr 2021. Die Verified-Identity-Fähigkeit begann vor etwa fünf Jahren als Inkubation und wurde als öffentliche Vorschau von Azure AD Verifiable Credentials vorgestellt.

Entra wurde entwickelt, um Identitäts- und Zugriffsmanagement, Cloud-Infrastrukturmanagement und Identitätsüberprüfung zu bieten. Es funktioniert vor Ort, über Azure, AWS, Google Cloud sowie über Anwendungen, Websites und Geräte von Microsoft und Drittanbietern.

„Jetzt, wo die Menschen Zero Trust praktizieren, wie können sie Partner, Vertriebskanäle und mehr auf eine Multi-Cloud-Weise einbinden?“, sagte Alex Simons, Microsoft Corporate Vice President of PM, Identity and Network Access. Die Identität muss dabei im Mittelpunkt stehen – und zwar nicht nur für die Verifizierung von Menschen, sondern auch von Geräten, IoT und der gesamten virtuellen Lieferkette.

Simons sagte, dass Microsoft den Namen „Entra“ gewählt hat, weil „er den Einstieg in eine neue Welt der Geschäftsabwicklung anzeigt“. Es solle kein Tor mit restriktivem Zugang sein, fügte er hinzu.

Microsoft stellt Entra und ein damit verbundenes neues Verwaltungsportal ab sofort zur Verfügung. Was die Preisgestaltung betrifft, so werden Kunden, die Entra wünschen, weiterhin pro Benutzer und Monat für Azure AD, pro aktivem Benutzer und Monat für externe Identitäten und pro Ressource für Berechtigungen zahlen, so Simons. Verified ID ist Teil der kostenpflichtigen Basisplattform von Azure AD, aber eine Reihe von kostenpflichtigen Diensten, die darauf aufsetzen, wird irgendwann in der Zukunft hinzugefügt werden, sagte er.

Aktuell gibt es für Entra drei Angebote:

• Permissions Management: Zugriffsrisiken in Multi-Cloud-Umgebungen reduzieren

Die Nutzung von Multi-Clouds unterschiedlicher Anbieter hat zu einer massiven Zunahme von Identitäten, Berechtigungen und Ressourcen auf Public-Cloud-Plattformen geführt. Das vergrößert die Angriffsfläche für Unternehmen und erhöht das Risiko eines fahrlässigen oder böswilligen Missbrauchs von Berechtigungen. Ohne Transparenz über die unterschiedlichen Cloud-Anbieter hinweg und ohne Tools, die hier einen konsolidierten Überblick bieten, ist es für Identitäts- und Sicherheitsteams nahezu unmöglich geworden, Berechtigungen zu verwalten und das Prinzip der geringsten Privilegien über den gesamten digitalen Bestand hinweg durchzusetzen.

Mit der Übernahme von CloudKnox Security im Juli 2021 hat Microsoft nun eine Lösung für CIEM („Cloud Infrastructure Entitlement Management“) im Portfolio: Microsoft Entra Permissions Management bietet einen umfassenden Einblick in die Berechtigungen aller Identitäten (Benutzer und Workloads) sowie Aktionen und Ressourcen in Multi-Cloud-Infrastrukturen.

Die Technologie hilft, ungenutzte und überdimensionierte Berechtigungen zu erkennen und, wenn nötig, zu korrigieren. Sie mindert über das Prinzip der geringsten Privilegien in Microsoft Azure, Amazon Web Services und Google Cloud Platform zudem das Risiko von Datenschutzverletzungen. Microsoft Entra Permissions Management wird im Juli dieses Jahres als eigenständiges Angebot weltweit verfügbar sein. Microsoft wird die Technologie zusätzlich in das Dashboard von Microsoft Defender for Cloud integrieren, um den Schutz dort auf CIEM auszuweiten. Darüber hinaus können Kunden mit der Preview des Workload-Identitätsmanagements in Microsoft Entra Identitäten für jede in Azure gehostete Anwendung oder jeden Dienst zuweisen und sichern, indem sie die Reichweite der Zugriffskontrolle vergrößern.

• Verified ID: Sichere Interaktionen über selbstverwaltete Identitäten

Microsoft Entra Verified ID basiert auf dezentralen Identitätsstandards, die eine selbstverwaltete Identität ermöglichen. Statt einer wachsenden Zahl von Anwendungen und Diensten immer wieder den Zugriff auf Identitäten zu erlauben und Identitätsdaten über zahlreiche Anbieter zu verbreiten, legt Verified ID die Entscheidung, welche Informationen sie wann und mit wem teilen und – wenn nötig – zurücknehmen, in die Hände von Menschen und Organisationen.

Mit dezentral verwalteten Identitäten ergeben sich eine Vielzahl von Anwendungsszenarien: Microsoft Entra Verified ID wird Anfang August allgemein verfügbar sein.

• Identity Governance: Kritische Identity-Governance-Szenarien automatisieren

Für IT- und Sicherheitsteams ist es ein enormer Aufwand, neue Benutzer und Gastkonten einzurichten und deren Zugriffsrechte manuell zu verwalten. Identity Governance löst dieses Problem über ein „Identity Lifecycle Management“, das die Prozesse für das On- und Offboarding von Benutzern vereinfacht. Über Lebenszyklus-Workflows wird die Zuweisung und Verwaltung von Zugriffsrechten sowie die Überwachung und Verfolgung der Zugriffe vereinfacht. Identity Governance wird im Juli in einer Public Preview erscheinen.