Security: Wie man Zero Trust mit Azure AD im Unternehmen umsetzt

Neue Netzwerkstrukturen und Anforderungen an die IT-Sicherheit erfordern neue Konzepte, in denen das Active Directory als wichtige Schaltzentrale agiert.

Artikel verschenken

3

20.01.2022, 07:00 Uhr

Lesezeit: 23 Min.

iX Magazin

Von

Jens Lüttgens
Dominik Oepen

Security: Wie man Zero Trust mit Azure AD im Unternehmen umsetzt
- Alte und neue Bausteine
- Identitäten
Authentifizierung
Zugriff und Risiken
Applikationen zur Authentifizierung
Administrative Möglichkeiten erweitern
Administratorkonten und Protokollierung

Artikel in iX 2/2022 lesen

Das Modell der klassischen Perimetersicherheit ist in den vergangenen Jahren an seine Grenzen gestoßen. Die verstärkte Nutzung von Cloud-Infrastrukturen und Software as a Service (SaaS), verteiltes Arbeiten an verschiedenen Standorten oder aus dem Homeoffice sowie Bring-Your-Own-Device-Szenarien führen dazu, dass die Grenze zwischen internem und externem Netz immer stärker verschwimmt.

Insbesondere bei SaaS haben Administratoren keine Möglichkeit mehr, einen Netzwerkperimeter zu definieren oder gar Einfluss auf die Konfiguration technischer Komponenten wie Server oder Netzwerkgeräte zu nehmen. Die Sicherheit der Infrastruktur obliegt dem Anbieter und die Anwender greifen über das Internet zu. Eine Zugriffskontrolle auf der Netzwerkebene ist oft keine Option.

Als Lösungsansatz erfreut sich seit einiger Zeit das Konzept Zero Trust wachsender Beliebtheit. Hierbei verschiebt sich der Schwerpunkt von der Absicherung des Netzwerks hin zur Authentisierung von Benutzern. Damit rückt das Etablieren einer gesicherten Identität in den Mittelpunkt. Sie dient dazu, alle Zugriffe auf Daten und Applikationen anhand von Richtlinien im jeweiligen Nutzungskontext zu verifizieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Security: Wie man Zero Trust mit Azure AD im Unternehmen umsetzt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

UpdateLadetarife für Elektroautos im Vergleich

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

UpdateLadetarife für Elektroautos im Vergleich

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.