Microsoft Entra ID ist der aktuelle Name für Microsofts cloudbasierten Dienst zur Identitäts- und Zugriffsverwaltung (IAM). Der Dienst fungiert als zentrales digitales „Eingangstor“ (oder „Schloss“), über das Unternehmen steuern, wer auf welche Anwendungen und Daten zugreifen darf.
Im Jahr 2023 wurde der Dienst von Azure Active Directory (Azure AD) umbenannt, um ihn in die breitere „Microsoft Entra“-Produktfamilie zu integrieren, die alle Sicherheitslösungen für Netzwerksicherheit und Identitätsschutz bündelt.
Zentrale Funktionen und Sicherheit
Entra ID bietet Werkzeuge, um den Zugriff in modernen Cloud-Umgebungen abzusichern. Zu den Kernfunktionen gehören:
- Single Sign-On (SSO): Benutzer müssen sich nur einmal anmelden, um Zugriff auf das Azure-Portal, Microsoft 365 und tausende externe Software-as-a-Service (SaaS)-Anwendungen (wie Salesforce oder Dropbox) zu erhalten.
- Multi-Faktor-Authentifizierung (MFA): Ein zusätzlicher Schutz (z.B. per App-Code), um Identitätsdiebstahl zu verhindern.
- Bedingter Zugriff (Conditional Access): Regeln entscheiden automatisch, ob ein Zugriff gewährt wird – basierend auf Faktoren wie dem Standort oder dem Sicherheitsstatus des Geräts.
- Identitätsschutz: Mithilfe von Machine Learning und KI-gestützter Risikoerkennung werden ungewöhnliche Anmeldeversuche erkannt und blockiert.
Was wird verwaltet?
Im Gegensatz zum klassischen Active Directory verwaltet Entra ID nicht nur interne Mitarbeiter, sondern eine Vielzahl von Identitäten:
- Interne Nutzer: Mitarbeitende des Unternehmens.
- Externe Identitäten: Kunden, Gäste oder Partner (über Microsoft Entra External ID).
- Nicht-menschliche Identitäten: KI-Agenten, Container oder Anwendungen (Workload IDs).
Abgrenzung zum klassischen Active Directory (AD)
Obwohl der Name „Entra ID“ früher „Active Directory“ enthielt, wird es oft fälschlicherweise mit dem klassischen, lokalen Active Directory Domain Services (AD DS) gleichgesetzt. Die Unterschiede sind jedoch fundamental:
| Merkmal | Active Directory (AD DS) | Microsoft Entra ID |
|---|---|---|
| Einsatzort | Lokal (On-Premises) auf eigenen Servern. | Cloud-basiert (Microsoft-Rechenzentren). |
| Fokus | Verwaltung lokaler Ressourcen wie Desktop-PCs, Dateiserver und Drucker. | Zugriff auf Cloud-Apps, mobile Geräte und externe Web-Dienste. |
| Protokolle | Nutzt klassische Protokolle wie Kerberos und NTLM. | Nutzt moderne Web-Protokolle wie SAML, OAuth 2.0 und OpenID Connect. |
| Hierarchie | Struktur in Wäldern, Domänen und Organisationseinheiten (OUs). | Flache Struktur basierend auf Mandanten (Tenants). |
| Geräte | Domänenbeitritt (Domain Join) für lokale Windows-Geräte. | Entra ID Join für Cloud-basierte oder mobile Geräteverwaltung. |
Zusammenarbeit (Hybrid-Szenarien)
In den meisten Unternehmen werden im Jahr 2026 beide Systeme parallel genutzt. Mittels Tools wie Entra ID Connect werden lokale Benutzerkonten aus dem Active Directory in die Cloud synchronisiert.
Das Ergebnis: Mitarbeiter verwenden denselben Benutzernamen und dasselbe Passwort sowohl für die Anmeldung am lokalen PC als auch für Office 365 in der Cloud.
Lizenzmodelle
Entra ID ist in verschiedenen Varianten verfügbar:
- Kostenlos: Grundfunktionen für Microsoft Online-Dienste.
- Plan 1 (P1): Erweiterte Sicherheitsfunktionen für den Unternehmenseinsatz.
- Plan 2 (P2): Maximale Sicherheit mit privilegiertem Identitätsmanagement und automatisiertem Risikomanagement.
Zusammenfassend sorgt Microsoft Entra ID dafür, dass die richtige Person (oder Maschine) zur richtigen Zeit den sicheren Zugriff auf die richtige Ressource erhält.
