Ihr Warenkorb ist leer.
Workshops
Entra ID als zentralen Authentifizierungsdienst sicher einrichten und nutzen
In diesem Tagesworkshop lernen Sie die verschiedenen Authentifizierungsoptionen von Entra ID (bisheriger Name: Azure Active Directory) kennen. Sie installieren Azure AD Connect und binden eine Beispiel-Anwendung an Entra ID als Authentifizierungsprovider an. Nach der Schulung können Sie eine fundierte Entscheidung zur Bereitstellung von Entra ID in eigenen Projekten treffen und kennen Sie die wesentlichen Voraussetzungen die dafür erfüllt sein müssen.
Mit Daniel Dreeser
Entra ID als zentralen Authentifizierungsdienst sicher einrichten und nutzen
Überblick
Nach Teilnahme an diesem Workshop:
sind Sie in der Lage die verschiedenen Standardbereitstellungen für Azure AD Connect und die Authentifizierungsoptionen zu unterscheiden .
können Sie auf Basis des vermittelten Wissens Entscheidungen für die Bereitstellung in Ihren Projekten treffen und kennen die wesentlichen Voraussetzungen die erfüllt sein müssen.
können Sie Azure AD Connect installieren .
und meistern Sie die Anbindung eigener Anwendungen an Entra ID als Authentifizierungsprovider.
Zielgruppe
IT-Leitung, IT-Entscheidende, IT-Projektleitung
Voraussetzungen
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Inhalte
1. Was ist das Entra ID (bisher: Azure Active Directory)?
Verzeichnisdienst für Identitäten in der Azure Cloud ähnlich dem Active Directory Domänendiensten aus der OnPremise-Umegbung
Entra ID kann hybride Identitäten wie auch Cloud-Only Identitäten vorgehalten.
Identitäten sind z. B. Benutzer, Gastbenutzer, Kontakte, Gruppen
2. Was bedeutet hybride Identität?
Ausgangslage bei den meisten Unternehmen ist der Betrieb eines zentralen Verzeichnisdienstes auf Basis von Microsoft Active Directory-Domänendiensten
Bei Identitäten welche von einem Verzeichnisdienst nach Entra ID synchronisiert werden, spricht man von hybriden Identitäten. Die Verwaltung solcher Identitäten erfolgt primär über den Quellverzeichnisdienst.
Technisch handelt es sich um zwei verschiedene Identitäten, eine lokale Active Directory-Identität (z. B. Benutzer) und eine verwaltete Cloud-Identität welche inhaltlich dieselben Informationen vorweist (z. b. Nachname, Vorname, Telefonnummer, Anmeldename, etc.).
3. Wie verbinde ich meine Identitäten mit Entra ID?
Microsoft stellt Azure AD Connect als kostenneutrales Tool für die Synchronisierung von Identitäten nach Entra ID zur Verfügung.
Als Verbindung für die erste Anlage wird i. d. R. sogenannte Userprincipalname genutzt, dieser entspricht syntaktisch einer E-Mail-Adresse ist aber technisch davon unabhängig.
4. Welche Mehrwerte bietet mir Entra ID?
Entra ID bietet eine hochverfügbare Umgebung zur Authentifizierung und Autorisierung u. A. auch für Drittanbieter. D. h. Nutzer melden sich einmal mit Entra ID an und können dann Dienste bei anderen Anbietern ohne zusätzliche Authentifizierung nutzen.
5. Wie nutzen Anwender Ihre hybride Identität?
Im besten Fall merken Anwender die Übergänge zwischen lokalen und Cloudidentitäten nicht. Für Client im lokalen Netzwerk gibt es Agenten (z. B. Pass Through Authentication), welche die Anmeldung der lokalen Identität nach Entra ID ohne Zutun des Nutzers durchführen. Die Benutzeranmeldung für Entra ID-gestützte Dienste ist im Falle einer klassischen Anmeldung identisch mit der lokalen Anmeldung.
6. Und wie sichere ich die Identitäten vor Angriffen?
Bei neuen M365-Tenants erzwingt Microsoft die Nutzung von Multifaktorauthentifizierung (z. B. über die Microsoft Authenticator App). Dieser zusätzliche Faktor wird zur Zeitpunkt der Anmeldung abgefragt und verhindert so einfache Wörterbuchattacken.
Microsoft arbeitet seit Jahren daran Benutzernamen/Passwort-Authentifizierungen gegen moderne Authentifizierungen abzulösen (siehe auch Das Ende von Legacy Authentication).
Über den „bedingten Zugriff“ lassen sich weitergehende Regeln definieren um den Zugriff auf Clouddienste einzuschränken. Hier lassen sich Clientkritierien definieren oder Standortbedingungen verknüpfen (siehe auch Conditional Access)
Leistungen Ihres Workshoptickets
Workshopunterlagen
Teilnahmebescheinigung
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.
Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.
Daniel Dreeser
IT-Consultant | Rewion GmbH
Daniel Dreeser arbeitet als M365-Consultant und berät seine Kunden auf strategischer und technischer Ebene. Seine Schwerpunkte sind das Bereitstellen von hybriden M365-Infrastrukturen, der Betrieb von Exchange Online und das Einführen von Microsoft Teams auf Basis von Best Practices. Daniel lebt nach dem Motto: Was er nicht weiß, findet er heraus.
Entra ID als zentralen Authentifizierungsdienst sicher einrichten und nutzen
Haben Sie Fragen zu unseren Workshops? Wir helfen Ihnen gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Team Workshops
Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr