Entra: Microsofts Identitätsverwaltung
Die weite Verbreitung von Cloud-Diensten lässt Microsoft das Thema Identitäts- und Zugriffsmanagement strategisch angehen. Die neue Produktfamilie Entra soll damit verbundene Herausforderungen meistern. Ein Blick unter die Haube.
Die Anforderungen an ein modernes Identitäts- und Zugriffsmanagement haben sich durch die zunehmende Nutzung von Cloud-Diensten gewandelt. Zum einen müssen Identitäten und deren Zugriffsrechte dienste- und sogar cloudübergreifend verwaltet werden. Zum anderen muss diese Verwaltung „cloudtypisch“ mit einfachen, nachvollziehbaren Workflows, transparentem Reporting und umfassender Protokollierung einhergehen. Diesen Herausforderungen begegnet Microsoft nun mit der Entra-Suite.
Die Cloud braucht skalierbare Lösungen
In einer Hyperscaler-Cloud mit Milliarden Benutzern und Hunderttausenden Diensten können Lösungsansätze aus der herkömmlichen On-Premises-Welt wie Active Directory und Erweiterungen wie die Active Directory Federation Services (ADFS) nicht unverändert weitergeführt werden. Erschwerend kommt hinzu, dass sich bei vielen Kunden die Idee einer Multi-Cloud-Architektur durchgesetzt hat, womit Dienste entweder aus unterschiedlichen Clouds wie Microsoft Azure, AWS oder Google Cloud Platform (GCP) bezogen oder sogar auf Anwendungsebene über mehrere dieser Clouds gespannt werden. Täglich entstehen neue Cloud-Dienste, die meisten davon werden gar nicht von den Cloud-Anbietern selbst, sondern von Partnern und unabhängigen Anbietern entwickelt und betrieben. Das stellt einen Identitätsanbieter vor folgende Herausforderungen: