Category: Microsoft Azure

Entra Verified ID ist ein Dienst von Microsoft zur Erstellung, Ausstellung und Überprüfung digitaler Identitäten auf Basis von offenen Standards und dezentraler Identitätsarchitektur.

Mit Entra Verified ID können Organisationen digitale Nachweise ausstellen, die von Nutzern kontrolliert und sicher weitergegeben werden können – etwa Berufszertifikate, Schulbescheinigungen oder Mitgliedsausweise. Der Ansatz basiert auf dem Konzept der Self-Sovereign Identity, bei dem die Nutzerinnen und Nutzer selbst bestimmen, welche Daten sie mit wem teilen. Verified IDs werden in einer digitalen Wallet gespeichert und lassen sich mit bestehenden Identitätsplattformen wie Microsoft Entra ID kombinieren. Das System nutzt Kryptografie und Blockchain-Technologie, um die Echtheit und Integrität der Nachweise sicherzustellen. Entra Verified ID unterstützt Unternehmen dabei, Identitäten datenschutzkonform, vertrauenswürdig und effizient zu verwalten – besonders in Szenarien wie Bewerbung, Partnerzugang oder Kundenregistrierung.

Eine Hybrid Identity verbindet lokale Identitäten mit der Cloud und ermöglicht eine einheitliche Anmeldung in hybriden IT-Umgebungen.

Hybrid Identity bezeichnet den Ansatz, bei dem lokale Active Directory-Dienste (AD) mit Azure Active Directory (Azure AD) oder Microsoft Entra ID verknüpft werden. So entsteht eine nahtlose Identitätsinfrastruktur, die sowohl On-Premises-Systeme als auch Cloud-Dienste abdeckt. Typischerweise erfolgt die Synchronisierung über Azure AD Connect, wodurch Benutzerinformationen, Kennwörter und Gruppenrichtlinien zwischen lokalen Systemen und der Cloud abgeglichen werden. Unternehmen profitieren von einem einheitlichen Login-Erlebnis (SSO), zentraler Benutzerverwaltung und erhöhter Sicherheit durch Multi-Factor Authentication (MFA) und Conditional Access. Hybrid Identity ist besonders für Organisationen relevant, die sich in einer Übergangsphase zur Cloud befinden oder hybride Szenarien dauerhaft betreiben. Sie schafft die Grundlage für moderne Sicherheitsstrategien und eine flexible IT-Landschaft.

Identity Governance bezeichnet die Steuerung und Überwachung von Benutzeridentitäten, Zugriffsrechten und deren Lebenszyklen innerhalb der IT – für Sicherheit, Compliance und Effizienz.

Identity Governance ist ein zentrales Konzept in der Cloud-Sicherheit, das sicherstellt, dass die richtigen Personen den richtigen Zugriff zur richtigen Zeit haben – und nicht länger als nötig. In der Microsoft-Welt wird Identity Governance über Funktionen in Microsoft Entra ID bereitgestellt. Dazu gehören Module wie Access Reviews, Entitlement Management, Privileged Identity Management (PIM) und Lifecycle-Automatisierung. Unternehmen können damit festlegen, wer auf welche Ressourcen zugreifen darf, den Zugriff regelmäßig überprüfen lassen und automatische Workflows für Onboarding, Rollenwechsel oder Offboarding implementieren. Identity Governance hilft bei der Umsetzung von Compliance-Vorgaben, reduziert das Risiko durch übermäßige Berechtigungen und schafft Transparenz in komplexen IT-Umgebungen. Besonders in großen oder regulierten Organisationen ist eine durchdachte Identity Governance entscheidend für den sicheren und regelkonformen Cloud-Betrieb.

Eine Managed Identity ist eine automatisch verwaltete Identität in Azure, mit der Anwendungen sicher auf andere Azure-Ressourcen zugreifen können – ohne Speicherung von Zugangsdaten.

Azure Managed Identities sind ein Feature von Microsoft Entra ID (ehemals Azure AD), das Anwendungen wie Azure Functions, Virtual Machines, Logic Apps oder App Services eine eigene Identität zuweist. Diese Identität kann dann für die Authentifizierung gegenüber anderen Azure-Diensten wie Key Vault, Azure Storage, SQL-Datenbanken oder Azure Event Hub verwendet werden – ganz ohne manuelle Verwaltung von Secrets oder Zertifikaten. Es gibt zwei Arten: System-assigned (fest mit der Ressource verknüpft) und User-assigned (wiederverwendbar über mehrere Ressourcen hinweg). Managed Identities vereinfachen das Identity & Access Management, reduzieren Sicherheitsrisiken und unterstützen Zero Trust-Prinzipien, indem sie Zugriff auf Basis von RBAC gewähren. Sie sind besonders hilfreich in automatisierten und Cloud-nativen Architekturen.

Microsoft 365 Copilot ist ein KI-gestützter Assistent, der in Word, Excel, Outlook, Teams und weiteren Microsoft-Apps eingebunden ist und produktives Arbeiten revolutioniert.

Microsoft 365 Copilot nutzt die Technologie von OpenAI (GPT-4) und kombiniert sie mit den eigenen Microsoft Graph-Daten des Unternehmens – wie E-Mails, Kalendern, Chats, Dateien und Meetings. Dadurch kann Copilot in Echtzeit intelligente Vorschläge, automatisierte Inhalte und kontextbezogene Unterstützung liefern. In Word schreibt er ganze Textabschnitte oder optimiert Formulierungen, in Excel analysiert er Daten und erstellt Formeln, in Teams fasst er Besprechungen zusammen oder bereitet To-dos vor. Microsoft 365 Copilot ist vollständig in Microsoft 365 Apps integriert und arbeitet auf Basis des Zero Trust-Sicherheitsmodells, sodass Daten geschützt und nur organisationsintern verarbeitet werden. Für Unternehmen eröffnet Copilot völlig neue Möglichkeiten der Automatisierung, Effizienzsteigerung und künstlichen Intelligenz im Alltag – direkt im gewohnten Office-Umfeld.

Microsoft 365 E3 ist ein umfassendes Lizenzpaket für Unternehmen, das Produktivität, Sicherheit und moderne Zusammenarbeit in der Cloud vereint.

Microsoft 365 E3 kombiniert klassische Office-Anwendungen wie Word, Excel, PowerPoint mit modernen Cloud-Diensten wie Microsoft Teams, OneDrive for Business und Exchange Online. Darüber hinaus enthält das Paket erweiterte Funktionen zur Sicherheits- und Geräteverwaltung, darunter Azure Active Directory Premium P1, Information Protection und Windows 11 Enterprise. E3 ist die ideale Lösung für Unternehmen, die eine ganzheitliche Arbeitsumgebung schaffen wollen – sowohl vor Ort als auch im Homeoffice. Dank zentralem Lizenzmanagement über den Microsoft 365 Tenant können Nutzer, Richtlinien und Geräte effizient verwaltet werden. Microsoft 365 E3 bietet ein ausgewogenes Verhältnis aus Funktionalität, Compliance und Kosten – besonders für mittelgroße bis große Organisationen, die auf Skalierbarkeit und Datenschutz Wert legen.

Microsoft 365 E5 ist das leistungsstärkste Microsoft 365-Paket und bietet umfassende Sicherheits-, Compliance- und Analysefunktionen für Unternehmen.

Microsoft 365 E5 vereint alle Vorteile von E3 – wie Office-Apps, Teams, Exchange Online und OneDrive – mit erweiterten Funktionen für Sicherheit, Compliance und Business Intelligence. Dazu gehören unter anderem Microsoft Defender for Office 365, Microsoft Purview, Advanced Threat Protection (ATP), Azure Active Directory Premium P2 sowie Power BI Pro. Dieses Paket richtet sich an Unternehmen mit hohen Anforderungen an Datenschutz, Sicherheitsrichtlinien und Transparenz in der IT-Infrastruktur. Mit E5 lassen sich gezielt Cyberangriffe erkennen, Risiken minimieren und Sicherheitsvorfälle automatisiert behandeln. Zudem ermöglicht die Integration von Analyse-Tools tiefere Einblicke in Geschäftsprozesse und Benutzerverhalten. Microsoft 365 E5 ist ideal für Organisationen mit komplexen Compliance-Anforderungen, hohem Sicherheitsbedarf und strategischem Fokus auf datengestützte Entscheidungen.

Microsoft 365 F3 ist ein speziell für Firstline Worker entwickeltes Lizenzpaket, das grundlegende Kommunikation, Sicherheit und Zusammenarbeit in der Cloud ermöglicht.

Microsoft 365 F3 richtet sich an Mitarbeitende im Außendienst, in der Produktion, im Handel oder im Service – sogenannte Firstline Worker. Das Paket enthält Web- und Mobile-Versionen von Office-Apps (wie Word, Excel, PowerPoint), Microsoft Teams, OneDrive, sowie Exchange Online (Mailbox mit 2 GB). Zusätzlich bietet es grundlegende Sicherheitsfunktionen, etwa Azure Active Directory, Geräteverwaltung mit Intune und Zugriffskontrollen. Unternehmen können mit F3 ihre gesamte Belegschaft digital vernetzen, ohne unnötige Kosten für Funktionen, die im Tagesgeschäft nicht benötigt werden. Die Lizenz ist ideal für große Teams mit standardisierten Anforderungen an Kommunikation, Dienstpläne und mobile Zusammenarbeit. Microsoft 365 F3 verbessert die Effizienz, Reaktionsgeschwindigkeit und Integration von Mitarbeitenden, die bisher oft außerhalb digitaler Systeme arbeiteten – ein zentraler Baustein der digitalen Transformation im operativen Bereich.

Microsoft 365 Lighthouse ist eine Verwaltungsplattform für Managed Service Provider (MSPs), mit der mehrere Microsoft 365-Kundenumgebungen zentral überwacht und geschützt werden können.

Die Lösung bietet ein zentrales Dashboard zur Verwaltung von Richtlinien, Sicherheitsstatus, Gerätezustand und Bedrohungen über alle Mandanten hinweg. MSPs können damit Sicherheitskonfigurationen wie Multifaktor-Authentifizierung, Geräteschutz oder E-Mail-Sicherheit einheitlich umsetzen und Abweichungen schnell erkennen. Microsoft 365 Lighthouse ist besonders für kleine und mittelständische Kundenumgebungen optimiert und reduziert den operativen Aufwand für IT-Dienstleister erheblich. Die Plattform ist vollständig in Microsoft Intune, Defender und Entra ID integriert und unterstützt einen standardisierten, skalierbaren Serviceansatz für moderne IT-Betreuung.

Ein Microsoft 365 Tenant ist die zentrale Verwaltungsstruktur für alle Microsoft 365-Dienste eines Unternehmens in der Cloud.

Ein Microsoft 365 Tenant wird automatisch erstellt, wenn ein Unternehmen einen Dienst wie Microsoft 365, Office 365 oder Microsoft Teams abonniert. Er fungiert als isolierte Umgebung zur Verwaltung von Benutzerkonten, Lizenzen, Domänen und Sicherheitsrichtlinien. Über ein zentrales Admin-Portal können IT-Verantwortliche dort Zugriffe steuern, Multi-Factor Authentication (MFA) einrichten und Compliance-Vorgaben umsetzen. Jeder Tenant besitzt eine eindeutige Tenant-ID, die ihn innerhalb der Microsoft-Cloud-Infrastruktur eindeutig identifiziert. Unternehmen nutzen den Microsoft 365 Tenant zur strukturierten Organisation ihrer Cloud-Umgebung – oft auch im Zusammenspiel mit weiteren Komponenten wie Azure Active Directory und Microsoft Entra ID. Besonders bei der Einführung von Modern-Workplace-Lösungen spielt der Tenant eine Schlüsselrolle für Effizienz, Sicherheit und Skalierbarkeit.