Was ist Microsoft Entra ID?
Microsoft Entra ID (bis Juli 2023 bekannt als Azure Active Directory / Azure AD) ist Microsofts cloudbasierter Identity- und Access-Management-Dienst (IAM). Es ist die zentrale Identitätsplattform für Microsoft 365, Azure und Tausende weiterer SaaS-Anwendungen – und verwaltet Nutzeridentitäten, Zugriffe und Richtlinien für über 600 Millionen aktive Nutzer weltweit. Entra ID ermöglicht Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA), Conditional Access und Device Management. Es ist der Nachfolger des klassischen on-premise Active Directory (AD) für Cloud- und Hybrid-Umgebungen. Laut Gartner ist Microsoft Entra ID der Marktführer im Identity-as-a-Service (IDaaS)-Segment und wird in Gartners Magic Quadrant für Access Management regelmäßig als Leader geführt.
Microsoft Entra ID ist das Identitätsfundament der modernen Cloud-Infrastruktur: Es steuert, wer auf welche Ressource zugreift – in Microsoft 365, Azure, und über 3.000 verbundenen SaaS-Anwendungen. Ohne Entra ID ist Zero Trust in Microsoft-Umgebungen nicht umsetzbar.
Auf einen Blick – Key Facts
| Kennzahl | Wert | Quelle |
|---|---|---|
| Aktive Nutzer (Entra ID) | >600 Millionen | Microsoft 2024 |
| Unterstützte SaaS-Apps (SSO) | >3.000 | Microsoft App Gallery |
| Tägliche Authentifizierungen | >8 Milliarden | Microsoft 2023 |
| Gartner Magic Quadrant IAM | Leader (seit Jahren) | Gartner 2024 |
| Lizenz-Tier: Free | Enthalten in Microsoft 365 | Microsoft |
Microsoft Entra ID vs. Klassisches Active Directory (on-premise AD)
| Merkmal | Active Directory (AD) | Microsoft Entra ID |
|---|---|---|
| Bereitstellung | On-Premise (Windows Server) | Cloud (Microsoft Azure) |
| Protokolle | LDAP, Kerberos, NTLM | OAuth 2.0, OIDC, SAML 2.0 |
| Primärer Use Case | Domain-Join, interne Windows-Ressourcen | SaaS-Anwendungen, Cloud-Ressourcen |
| Device Management | Group Policy (GPO) | Microsoft Intune + Conditional Access |
| MFA | Über MFA Server (Add-on) | Nativ integriert |
| SSO | Intern (Kerberos-basiert) | Cloud + Hybrid (SAML, OIDC) |
| Verwaltungsaufwand | Hoch (Server-Betrieb, Patching) | Niedrig (Microsoft managed) |
| Hybrid-Betrieb | Entra Connect (Sync mit Cloud) | + Entra Connect für Hybrid |
Microsoft Entra ID – Lizenz-Übersicht
| Tier | Enthalten in | Kernfunktionen |
|---|---|---|
| Free | Microsoft 365 / Azure | SSO (begrenzt), MFA, Self-Service Password Reset |
| P1 | Microsoft 365 Business Premium, E3 | Conditional Access, Hybrid Identity, Entra Connect |
| P2 | Microsoft 365 E5 | Identity Protection, Privileged Identity Management (PIM), Access Reviews |
Kernfunktionen von Microsoft Entra ID
| Funktion | Beschreibung | Nutzen |
|---|---|---|
| Single Sign-On (SSO) | Ein Login für alle verbundenen Apps | Weniger Passwörter, höhere Produktivität |
| MFA | Multi-Faktor-Authentifizierung (Authenticator App) | Kontoschutz (+99,9 % Angriffsprävention) |
| Conditional Access | Zugriffsregeln basierend auf Risiko, Gerät, Ort | Zero-Trust-Implementierung |
| Identity Protection | KI-basierte Risikoerkennung (Token-Theft, Sign-In-Risk) | Proaktive Bedrohungsabwehr |
| Privileged Identity Management (PIM) | Just-in-Time Admin-Zugriffsrechte | Minimize Admin-Angriffsfläche |
| Entra Connect | Synchronisation mit on-premise AD | Hybrid-Identity |
| B2B / B2C | Partner- und Kunden-Identitäten | Externe Zusammenarbeit |
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen Microsoft Entra ID und Microsoft Entra?
Microsoft Entra ist die übergeordnete Produktfamilie für Identity und Network Access. Dazu gehören: Entra ID (ehemals Azure AD – Kernprodukt für IAM), Entra ID Governance (Lifecycle, Access Reviews), Entra External ID (B2B/B2C), Entra Private Access (ZTNA-Lösung), Entra Internet Access (Security Service Edge), Entra Permissions Management (Cloud-Berechtigungen). Entra ID ist das Herzstück – wenn von „Entra" die Rede ist, ist meist Entra ID gemeint.
Wie richte ich Conditional Access in Microsoft Entra ID ein?
Conditional Access (Bedingte Zugriffspolicies) in Entra ID erfordert mindestens P1-Lizenz. Grundprinzip: Wenn (Nutzer / Gerät / Standort / Risiko-Signal) → Dann (Zugriff erlauben / blockieren / MFA verlangen / Gerät-Compliance prüfen). Häufige Policies: MFA für alle Nutzer außer vertrauenswürdige Netzwerke, Blockierung von Legacy-Authentifizierungsprotokollen (SMTP, IMAP – kein MFA-Support), Geräte-Compliance als Zugriffsbedingung, Risiko-basierte MFA-Pflicht (P2: Identity Protection). Microsoft bietet vorkonfigurierte Policy-Templates als Startpunkt.
Muss ich Active Directory abschalten, wenn ich Microsoft Entra ID nutze?
Nein – Hybrid-Konfigurationen sind der Standard: Entra Connect synchronisiert Identitäten aus dem on-premise AD in die Cloud. Nutzer können damit sowohl auf interne (AD-Kerberos) als auch Cloud-Ressourcen (Entra ID) zugreifen. Vollständig cloud-only ist nur für Organisationen sinnvoll, die keine on-premise Windows-Ressourcen mehr haben. Für die meisten Unternehmen ist Hybrid (AD + Entra ID) der pragmatische Weg.
Was ist Microsoft Entra ID Protection?
Identity Protection (P2) ist eine KI-basierte Risikobewertung: Sie analysiert jede Anmeldung auf Anomalien (unmögliche Reise zwischen Standorten, anonyme IP, kompromittierte Anmeldedaten aus dem Dark Web, Token-Theft-Muster) und weist ein Risikoscore (Low, Medium, High) zu. Basierend darauf kann Conditional Access automatisch reagieren: Bei High Risk → MFA erzwingen oder Zugriff blockieren bis Passwort-Reset. Identity Protection blockiert täglich Millionen riskanter Anmeldeversuche.
Was kostet Microsoft Entra ID P1 und P2?
Einzellizenz (2024): P1: ~6 €/Nutzer/Monat. P2: ~9 €/Nutzer/Monat. In vielen Microsoft-365-Bundles enthalten: P1 in Microsoft 365 Business Premium (22 €/Nutzer/Monat) und Microsoft 365 E3. P2 in Microsoft 365 E5 (38 €/Nutzer/Monat). Für kleine Unternehmen ist Business Premium die häufigste Wahl – es enthält P1, Intune, Defender for Business und Microsoft 365 Apps in einem Paket.
Fazit
Microsoft Entra ID ist die zentrale Identitätsplattform für jede Microsoft-basierte IT-Umgebung – von kleinen Unternehmen mit Microsoft 365 bis zu globalen Konzernen mit Azure-Infrastruktur. Mit über 600 Millionen aktiven Nutzern und 8 Milliarden täglichen Authentifizierungen ist es die meistgenutzte IAM-Lösung der Welt. Conditional Access und Identity Protection bilden die technische Grundlage für Zero-Trust-Architekturen in Microsoft-Umgebungen.
Erstellt vom IT-Expertenteam der You Logic AG
Die You Logic AG ist ein IT-Dienstleister aus Wiesbaden mit über 13 Jahren Erfahrung und mehr als 2.500 verwalteten Arbeitsplätzen im Rhein-Main-Gebiet. Unser Qualitätsmanagement ist an den Grundsätzen der ISO 9001:2015 ausgerichtet.
LinkedIn
