So holen Sie das Beste aus der Microsoft Entra-Dokumentation heraus
In der Microsoft Entra-Dokumentation können Sie einige Änderungen in der Art und Weise bemerken, wie wir Dinge erklären. Diese Änderungen sollen Ihnen mehr Sicherheit geben und die Navigation vereinfachen.
Regel der geringsten Rechte
Wenn Ihre Organisation mit der Verwaltung von Microsoft Entra beginnt, leitet unsere Dokumentation die Administratoren an, das Konzept der „geringsten Rechte“ zu verwenden, bei dem die Administratoren nur die Rolle verwenden, die für die jeweilige Aufgabe erforderlich ist. Dieses Konzept ist eines der drei Leitprinzipien einer Zero Trust-Strategie von:
- Explizit verifizieren
- Verwenden des Zugriffs mit den geringsten Rechten
- Von einer Sicherheitsverletzung ausgehen
Sie sehen dieses Konzept im ersten Schritt des Inhalts, der wie im folgenden Beispiel mit einem Link zur Definition der am wenigsten privilegierten Rolle aufgerufen wird:
- Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Sicherheitsadministrator an.
Die hoch privilegierte Rolle Globaler Administrator ist in bestimmten Fällen am Edge nach wie vor erforderlich und wird von uns als solche gekennzeichnet.
Microsoft empfiehlt nicht, dass Administratoren tagtäglich mit einer aktiven privilegierten Rollenzuweisung arbeiten. Um diese schlechten Gewohnheiten zu bekämpfen, können Organisationen folgende Features verwenden:
- Privileged Identity Management, um ihre Konten zeitlich begrenzt auf diese hoch privilegierten Administratorrollen zu erhöhen.
- Microsoft Entra Permissions Management zum Identifizieren und Beheben von überprivilegierten Benutzern in Multicloud-Infrastrukturen in Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP).
Suchen der richtigen Rolle
Verwenden Sie die folgenden Ressourcen, um die richtige Rolle für Ihre Administratoren zu finden.
- Allgemeine Aufgaben, die anwendbaren Rollen zugeordnet sind
- Auflistung integrierter Microsoft Entra-Rollen
Navigation im Portal
Es gibt viele Möglichkeiten, Features und mehrere Portale zu finden, die Sie verwenden können, einschließlich der folgenden Beispiele:
In unserer Dokumentation konzentrieren wir uns hauptsächlich auf das Microsoft Entra Admin Center und die kürzeste Route zu Features. Wir führen Benutzer zu Features, indem wir eine Navigation von links nach rechts verwenden, wie im folgenden Beispiel:
- Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Neue Anwendung.
Dieser Ansatz hilft Administratoren bei einem neuen Feature zu verstehen, wie Sie das Gesuchte in einem standardisierten Ansatz finden. Fortgeschrittenere Administratoren finden möglicherweise andere Wege, die gleichen Aufgaben zu erfüllen, einschließlich der Verwendung der Microsoft Graph-APIs, aber in Inhalt konzentrieren wir uns in erster Linie auf diese Schritte.