Zero Trust – Identity für Administratoren in Entra ID

In der heutigen IT-Welt werden Identitäten weit über die Grenzen konventioneller Netzwerke hinaus genutzt. Der Zero-Trust-Ansatz geht davon aus, dass keine Identität automatisch vertrauenswürdig ist. Dies gilt für Identitäten in der Cloud, bei der Verwaltung von Cloud-Services und insbesondere für Administratoren. Jede Anfrage oder Interaktion, sei es von Benutzern, Anwendungen oder Systemen, wird individuell überprüft und autorisiert. Diese Vorgehensweise gewährleistet eine umfassendere und robustere Sicherheitsstrategie, die den Anforderungen moderner IT-Infrastrukturen besser gerecht wird.

In diesem Kurs zeigt der IT-Experte Klaus Bierschenk, welche Tools Administratoren in Microsoft Entra ID kennen müssen, um administrative Identitäten und Tätigkeiten vor Bedrohungen zu schützen. Anhand praxisnaher Beispielszenarien erklärt er, wie Sie damit Ihre IT-Infrastruktur nach Zero-Trust-Maßstäben absichern können.

Zunächst machen Sie sich mit der Einrichtung von Administrative Units und dem Privileged Identity Management vertraut, um ein zeit- und genehmigungsbasiertes Berechtigungssystem einzurichten. Sie erfahren, wie Sie für den Notfall vorsorgen, die dafür notwendigen Konten anlegen und betreiben. Zudem lernen Sie, unbenutzte Konten aufzuspüren und zu entfernen. Auch die Implementierung von Conditional Access Policies und Access Reviews können Sie nach Abschluss des Kurses meistern, um Berechtigungen laufend zu überprüfen und den Zugriff auf Ressourcen zu steuern.

Hinweis: „Microsoft Entra ID“ hieß früher „Azure Active Directory“ („Azure AD“). Die Umbenennung hatte keinen Einfluss auf enthaltene Funktionen und Technologien. Diese sind unverändert geblieben.

Alle Video-Lektionen im Überblick:

• 1. Herzlich willkommen zu diesem Kurs

• 2. Was ist Zero Trust?

  • Kapitelüberblick

  • Zero Trust aus Microsoft-Sicht

  • Zero Trust: Identity für Admins

  • Vorstellung der Testumgebung

  • Lizenzen und Features

  • Quiz: Was ist Zero Trust?

• 3. Administration delegieren mit Administrative Units (AUs)

  • Kapitelüberblick

  • Möglichkeiten von Administrative Units

  • Praxisbeispiel

  • Erstellen der AU „Praktikanten“

  • Der AU-Admin bei der Arbeit

  • Weitere Möglichkeiten von AUs

  • Quiz: Administration delegieren mit Administrative Units (AUs)

• 4. Privileged Identity Management (PIM): Workflows rund um administrative Rollen

  • Kapitelüberblick

  • Einführung

  • Praxisbeispiel

  • First-Level-Admins mit den notwendigen Rollen ausstatten (Teil 1)

  • First-Level-Admins mit den notwendigen Rollen ausstatten (Teil 2)

  • First-Level-Admins mit den notwendigen Rollen ausstatten (Teil 3)

  • Second-Level-Admins und BGA-Konten mit den notwendigen Rollen ausstatten

  • PIM-Berechtigungen für eine AU einrichten

  • Weitere Möglichkeiten im PIM

  • Quiz: Privileged Identity Management (PIM) – Workflows rund um administrative Rollen

• 5. Umgang mit Notfallkonten (Break Glass Accounts)

  • Kapitelüberblick

  • Einführung

  • Praxisbeispiel: Ausnahmen in den Policies

  • Praxisbeispiel: Setup Log Analytics Workspace und Action Group

  • Praxisbeispiel: Einrichten einer Alert Rule

  • Demonstration der Benachrichtigungen

  • Quiz: Umgang mit Notfallkonten (Break Glass Accounts)

• 6. Richtlinien und Routinearbeiten für Administratoren

  • Kapitelüberblick

  • Grundlagen: Conditional Access für Admins

  • Beispiele für Conditional Access Policies im Admin-Kontext

  • Einstieg in Access Reviews (ARs) und Vorstellung der Praxisbeispiele

  • Praxisbeispiel: AR anhand einer Gruppe

  • Praxisbeispiel: AR anhand einer Enterprise Application

  • Praxisbeispiel: AR anhand einer Azure-AD-Rolle

  • Praxisbeispiel: Inaktive Guest User automatisch entfernen

  • Unbenutzte Objekte mit dem Entra Admin Center identifizieren

  • Unbenutzte Konten mit der PowerShell identifizieren

  • Einblick in die Runbook-Automatisierung

  • Quiz: Richtlinien und Routinearbeiten für Administratoren

• 7. Abschluss

  • Fazit und Kursabschluss

So lernen Sie mit diesem Videokurs:

In den Videokursen von heise academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten

• Wissensquiz zur Lernkontrolle

• Lernhistorie und Lernfortschritt

• Lesezeichen und Notizen

• Volltextsuche in den Videos

• Frage-den-Experten-Modul

• Übungsmaterial zum Mitmachen

• Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.