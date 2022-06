Microsoft hat für das Identity und Access Management (IAM) mit Entra eine Suite mit derzeit 3 Komponenten angekündigt. Es handle sich um eine neue Produktfamilie, die "einen sicheren Zugang zu allem und jedem ermöglichen", heisst es in einer Mitteilung des Software-Mammuts. Mit ihr würden Identitäts- und Zugriffsmanagement, Cloud Infrastructure Entitlement Management und Identitätsüberprüfung integriert.

Nötig sei das deshalb, weil für unsere vernetzte Welt ein flexibles und agiles Modell nötig sei, "in dem Menschen, Organisationen, Anwendungen und sogar intelligente Dinge Zugangsentscheidungen in Echtzeit treffen können". Das Versprechen lautet also, mit Entra alle Arten von Identitäten verifizieren und sichern sowie deren Zugriff auf jede beliebige Ressource verwalten und regeln zu können. Die Forderung dahinter: "Wir müssen den Zugang für jeden Kunden, Partner und Mitarbeitenden sichern – für jeden Microservice, Sensor, jedes Netzwerk, Gerät und jede Datenbank."

Funktionieren soll die IAM-Suite denn auch On-Premises, via Azure, AWS, Google Cloud und über Anwendungen, Websites und Geräte von Microsoft und Drittanbietern. Integriert sind dazu von Microsoft: Azure Active Directory, Cloud Infrastructure Entitlement Management (CIEM) und Decentralized Identity.

Das aktuelle Entra-Angebot soll 3 Komponenten umfassen. Da ist einerseits das Permissions Management, um Zugriffsrisiken in Multi-Cloud-Umgebungen zu reduzieren. Konkret steht dahinter das durch die Cloudknox-Security-Übernahme zugekaufte CIEM. Es biete einen umfassenden Einblick in die Berechtigungen aller Identitäten (Benutzer und Workloads) sowie Aktionen und Ressourcen in Multi-Cloud-Infrastrukturen. Zudem helfe es, ungenutzte und überdimensionierte Berechtigungen zu erkennen und, wenn nötig, zu korrigieren. Versprochen wird zudem, dass die Technologie auch ins Dashboard des hauseigenen Defender for Cloud integriert werde, um den dortigen Schutz auf CIEM auszuweiten.

Die 2. Komponente heisst Microsoft Entra Verified ID und basiert auf dezentralen Identitätsstandards, die eine selbstverwaltete Identität ermöglichen, wie Joy Chik schreibt, die beim Konzern als Corporate Vice President Identity amtet. Statt Anwendungen und Diensten immer wieder den Zugriff auf Identitäten zu erlauben und Identitätsdaten über zahlreiche Anbieter zu verbreiten, werde die Entscheidung, wer welche Informationen wann und mit wem teilen und nötigenfalls zurücknehmen will, "in die Hände von Menschen und Organisationen" gelegt, so Chik. Entra Verified ID soll im August verfügbar sein.

Zum letzten Teil der IAM-Suite, der Identity Governance, erklärt sie, dass damit kritische Identity-Governance-Szenarien automatisiert werden können. Statt manueller Verwaltung von Benutzern und Gastkonten mit den nötigen Zugriffsrechten, kommt hier ein "Identity Lifecycle Management" zum Einsatz, erklärt Chik. Damit werden die Prozesse für das On- und Offboarding von Benutzern genauso vereinfacht, wie die Zuweisung und Verwaltung von Zugriffsrechten und die Überwachung und Verfolgung der Zugriffe, erklärt sie weiter. Im Juli soll das Tool in einer Public Preview vorliegen.