Mehr als nur ein Ausweis Microsoft Entra Verified ID verstehen und nutzen
Von Thomas Joos 5 min Lesedauer
Anbieter zum Thema
Microsoft Entra Verified ID bietet eine moderne Lösung zur digitalen Identitätsverifikation. Integriert in Microsoft 365 und Azure, ermöglicht es die sichere Erstellung und Nutzung digitaler IDs. Dies revolutioniert die Art und Weise, wie Identitäten verwaltet und verifiziert werden.
Microsoft hat mit Verified ID eine neue Lösung für digitale Identitäten vorgestellt, die in Microsoft 365 und Azure AD/Entra ID integriert ist. Die Technologie ermöglicht es Nutzern, eine verifizierte digitale Identität zu erstellen und in einer digitalen Brieftasche zu speichern, ähnlich wie bei der Nutzung von Apple Wallet für Zahlungen mit Kreditkarten und Apple Pay.
Bildergalerie
Die Dezentralisierung von Identitäten stellt einen wesentlichen Fortschritt in der Verwaltung digitaler Identitäten dar. Microsoft Entra Verified ID nutzt diese Technologie, um ein sicheres, benutzerfreundliches und flexibles Identitätsmanagement zu gewährleisten. Mit Verified ID können Benutzer ihre digitalen Identitäten in verschiedenen Kontexten nutzen, zum Beispiel bei Bewerbungen über LinkedIn oder zur schnellen Genehmigung von Anwendungszugriffen.
Ein praktisches Feature ist die Integration von QR-Codes, um verifizierte IDs schnell und sicher zu nutzen. Benutzer können QR-Codes scannen, um ihre verifizierten Anmeldeinformationen in der Microsoft Authenticator App zu speichern. Dies erleichtert den Zugang zu verschiedenen Diensten und Anwendungen, die eine sichere Identitätsprüfung erfordern.
Dezentralisierte Identität und ihre Vorteile
Eine der bemerkenswerten Funktionen von Microsoft Entra Verified ID ist die Fähigkeit zur Verwaltung dezentraler Identitäten. Diese Funktion ermöglicht es Benutzern, verifizierte digitale Identitäten zu erstellen und zu verwalten, die von verschiedenen Organisationen anerkannt werden. Zum Beispiel können Mitarbeiter ihrer LinkedIn-Seite eine verifizierte Berufsbezeichnung hinzufügen, die von ihrem Arbeitgeber ausgestellt und überprüft wird. Diese Verifizierung ist ein leistungsstarkes Tool, um die Authentizität und Glaubwürdigkeit von Online-Profilen zu erhöhen.
Funktionsweise von Microsoft Verified ID
Die Einrichtung einer verifizierten ID in Microsoft Entra ist benutzerfreundlich und effizient gestaltet. Die Einrichtung kann direkt im Entra Admin Center gestartet werden, das über entra.microsoft.com zur Verfügung steht. In deutschen Umgebungen beginnt die Einrichtung bei "Überprüfte ID". Hier erfolgt die grundlegende Einrichtung der Umgebung entweder mit "Express Setup" oder mit "Erweitertes Setup". Nach der Auswahl einer verifizierten Domain können Administratoren in wenigen Schritten verifizierte Mitarbeiteranmeldeinformationen erstellen und verwalten. Hier stehen die Domänen zur Verfügung, die in der Umgebung registriert sind.
Diese Anmeldeinformationen können über die „Mein Konto“-Website abgerufen werden, was den Prozess für die Benutzer vereinfacht. Die Möglichkeit, benutzerdefinierte Anmeldeinformationen zu erstellen und diese in bestehende Arbeitsprozesse zu integrieren, bietet zusätzliche Flexibilität und Anpassungsfähigkeit.
Der Prozess kann auch mit der Erstellung einer verifizierten ID durch eine vertrauenswürdige Behörde starten. Dazu registrieren Nutzer ihre persönlichen Informationen wie Kreditkarten, Reisepass und andere wichtige Dokumente bei einer staatlichen Stelle oder einer anerkannten Organisation. Diese Behörde stellt dann eine verifizierte digitale ID aus, die für verschiedene Zwecke genutzt werden kann. Beispiele hierfür sind die Verifizierung der Identität bei einem neuen Arbeitgeber, der Kauf eines Autos oder die Authentifizierung am Flughafen für Reisen.
In Azure Active Directory/Entra ID und im Microsoft Entra Admin Center wird die Verified ID erstellt und verwaltet. Das Entra Admin Center besteht aus drei Hauptkomponenten: Azure Active Directory/Entra ID, Berechtigungsmanagement (ehemals CloudKnox) und Verified ID. Administratoren können hier digitale IDs für ihre Nutzer generieren und diese in der digitalen Brieftasche der Nutzer speichern. Ein typisches Szenario ist der erste Arbeitstag eines neuen Mitarbeiters, bei dem dieser seine Identität verifizieren muss, um Zugang zu Unternehmensressourcen zu erhalten.
Bildergalerie
Der Verifizierungsprozess
Der Verifizierungsprozess beginnt mit der Eingabe persönlicher Daten und der Aufnahme eines Fotos. Anschließend wird ein behördlich ausgestelltes Dokument wie ein Reisepass oder Führerschein hochgeladen. Nach erfolgreicher Verifizierung der Informationen wird ein QR-Code generiert, der mit der Microsoft Authenticator App gescannt wird. Die App authentifiziert den Nutzer und erzeugt eine verifizierte ID, die in der digitalen Brieftasche des Nutzers gespeichert wird. Der Nutzer kann diese ID verwenden, um Zugang zu Unternehmensportalen oder anderen Diensten zu erhalten. Dazu steht in der Authenticator-App der Bereich "Verifizierte ID" zur Verfügung, über den Anwender QR-Codes auf Seiten und zur Anmeldung fotografieren und sich dadurch verifizieren können.
Erweiterte Einsatzmöglichkeiten
Verified ID bietet nicht nur Vorteile bei der Identitätsverifizierung im Unternehmensumfeld, sondern auch in anderen Szenarien. Beispielsweise kann ein Nutzer beim Kauf von Geräten Rabatte erhalten, indem er seine Unternehmenszugehörigkeit verifiziert. Der Nutzer scannt dazu einen QR-Code, authentifiziert sich erneut mit der Microsoft Authenticator App und teilt seine verifizierte ID mit dem Anbieter, um von den Rabatten zu profitieren. Die Benutzerfreundlichkeit und Integration von Entra Verified ID wird durch kontinuierliche Verbesserungen weiter optimiert. Ein Beispiel dafür ist die neue Möglichkeit, Passkey-geschützte Anmeldungen zu verwenden, die direkt in die Microsoft Authenticator App integriert sind. Dies erhöht nicht nur die Sicherheit, sondern auch die Benutzerfreundlichkeit, indem es den Anmeldeprozess vereinfacht.
Ein weiteres Beispiel ist die Integration von externen Identitäten. Die Microsoft Entra External ID ermöglicht eine sichere und anpassbare Verwaltung von Identitäten für Kunden. Dies ist besonders nützlich für Unternehmen, die B2B- oder B2C-Interaktionen verwalten und dabei ein hohes Maß an Sicherheit und Benutzerfreundlichkeit gewährleisten möchten.
Nutzung von verifizierten IDs für Anwendungen und Zugriffsverwaltung
Microsoft Entra Verified ID erleichtert darüber hinaus die Verwaltung von Zugriffsrechten innerhalb einer Organisation. Administratoren können verifizierte IDs nutzen, um Zugangspakete in der Berechtigungsverwaltung zu erstellen, die eine schnelle und konsistente Validierung des Benutzerzugriffs auf Anwendungen ermöglichen. Dies verbessert nicht nur die Sicherheit, sondern auch die Effizienz bei der Verwaltung von Benutzerzugriffen. Zudem können die Anmeldeinformationen an spezifische Anforderungen angepasst werden, wodurch maßgeschneiderte Sicherheitslösungen ermöglicht werden.
Bildergalerie
Zusammenarbeit mit Microsoft Copilot für Security
Entra und Entra Verified ID profitieren darüber hinaus von den Möglichkeiten des Copilot für Security. Microsoft Copilot for Security bietet eine integrierte und intelligente Lösung, um Sicherheitsprozesse in Microsoft Entra zu optimieren und damit auch von Entra Verified ID. Copilot nutzt KI-gestützte Technologien, um Sicherheitsadministratoren und Analysten dabei zu unterstützen, Bedrohungen effizient zu erkennen und zu beheben. Durch die Integration in Microsoft Entra können Benutzer detaillierte Informationen zu Sicherheitsvorfällen, Benutzerdetails, Anmeldelogs und Auditlogs abrufen. Das ermöglicht eine umfassende Überwachung und Verwaltung von Identitäten und Zugriffsrechten in der gesamten Organisation.
Ein wichtiges Merkmal von Copilot ist die Fähigkeit, in natürlicher Sprache gestellte Anfragen zu verarbeiten. Dies vereinfacht die Interaktion mit komplexen Sicherheitsdaten und reduziert die Notwendigkeit, tiefgehende Kenntnisse in den einzelnen Sicherheitsportalen zu haben. Copilot kann direkt in verschiedene Microsoft-Sicherheitslösungen wie Intune, Defender und Sentinel integriert werden, um eine konsistente und nahtlose Benutzererfahrung zu bieten. Für die Einrichtung und Verwaltung von Copilot müssen bestimmte Voraussetzungen erfüllt werden, wie die Konfiguration von Sicherheitskapazitätseinheiten (Secure Compute Units) in Azure. Diese Einheiten können flexibel skaliert werden, um den jeweiligen Bedarf zu decken, was besonders in Umgebungen mit variierendem Sicherheitsaufkommen von Vorteil ist.
(ID:50129602)
