Für Administratoren gibt es keine Ruhe. Endbenutzer am Laufen zu halten und Power-User in Schach zu halten - zwischen Control Panels, Dashboards und Admin-Centern hin und her zu springen - kann sich manchmal ein bisschen zu viel anfühlen. Und wahrscheinlich ist es das an manchen Tagen auch. Für Microsoft 365-Administratoren ist die Cloud-Umgebung dank des Entra ID Admin Centers jetzt jedoch etwas einfacher zu handhaben.
In diesem Blog werden wir das gestraffte und konsolidierte, aber dennoch funktionsreiche Entra ID Admin Center erkunden und erklären, wie es Ihre Arbeit als Systemadministrator - ein Cloud-Admin, ein globaler Administrator, ein Benutzeradministrator, ein Anwendungsadministrator oder wie auch immer Ihre Rolle genannt wird - einfacher und produktiver machen kann: von Sicherheit und verbesserter Überwachung bis hin zu granularer Benutzerverwaltung und Anwendungssteuerung.
Wenn Ihr Unternehmen bereits seit einigen Jahren Software und Dienste von Microsoft nutzt, wissen Sie, wie häufig Produkte aktualisiert und weiterentwickelt werden. Dies ist notwendig, um mit den schnell wechselnden Gezeiten der digitalen Transformation Schritt zu halten. Obwohl das Entra ID Admin Center nicht neu ist, nutzen viele Unternehmen seine Möglichkeiten noch nicht und verlassen sich auf das Microsoft 365 Admin Center und PowerShell-Skripte.
Ehrlich gesagt kann ich nicht sagen, wann es passiert ist, aber im Laufe der Jahre hat sich das Entra ID Admin Center zu einem recht soliden Verwaltungsportal entwickelt, in dem wir fast alles tun können - außer vielleicht einige spezielle Teile von Microsoft 365 zu verwalten - Sie können es über die URL https://azad.cmd.ms/ erreichen.
Es wurde zu einer zentralen Drehscheibe für die Verwaltung von allem in Azure - angefangen bei unternehmensweiten Bereitstellungen bis hin zu den Geräten und Berechtigungen der einzelnen Benutzer. Jetzt können Administratoren kopfüber in die Verwaltung von Cloud-Umgebungen einsteigen, ohne die Unordnung und Verwirrung mehrerer Dashboards.
Mit dem Entra ID Admin Center können Sie Ihre Microsoft Cloud-Umgebung über ein einziges Dashboard effektiv verwalten. Mit nahtlos integriertem Zugriff auf Benutzer, Gruppen, Anwendungen, Lizenzen, Geräte und mehr - hier einige der Bereiche, die Sie abdecken können:
Im Abschnitt "Benutzer" sehen Sie alle Benutzerprofile, die Teil Ihrer Azure-Umgebung sind. Die Optionen zum Hinzufügen neuer Benutzer und Gastbenutzer sind nur einen Klick entfernt. Von hier aus können Sie auf jedes einzelne Benutzerprofil zugreifen, um detailliertere Informationen zu finden, wie z. B. die meisten ihrer Eigenschaften (benutzerdefinierte Eigenschaften sind derzeit nicht sichtbar), ihre aktiven Geräte, Authentifizierungsmethoden, Unternehmensanwendungen (diejenigen, die eine Nutzungszuweisung erfordern), Gruppen und mehr.
Wenn die Jobinformationen aktiv sind, können Sie Informationen wie den Vorgesetzten, die Abteilung und den Titel des Mitarbeiters sehen. Im Entra ID Admin Center können Sie auch die Einstellungen für die Einwilligung festlegen (falls Benutzer minderjährig sind) und Sie können die Authentifizierungseinstellungen für jedes einzelne Konto zurücksetzen. Hier finden Sie auch Rollen, die es Ihnen ermöglichen, bestimmten Nutzern je nach ihren Aufgabenbereichen privilegierten Zugriff zu gewähren.
Unternehmensanwendungen geben Ihnen Zugriff auf alle aktiven Unternehmensanwendungen auf Ihrer Entra ID. Dazu gehören Microsoft Apps, von Ihnen selbst erstellte Anwendungen und Anwendungen von Drittanbietern. Apps werden automatisch nach Typ gruppiert, um die Verwaltung zu beschleunigen, und Sie können Ihre Suche mit nützlichen Filtern eingrenzen.
Über das Entra ID Admin Center können Sie auch die Berechtigungen und die Sichtbarkeit der Apps von diesem Bereich aus verwalten - z. B. wer Zugriff hat, auf welchen Geräten bestimmte Anwendungen ausgeführt werden können, die Anzahl der für jede App verfügbaren Lizenzen und vieles mehr. Dies kann den Arbeitsaufwand erheblich verringern, da Sie nicht mehr in verschiedene App-Administrationszentren gehen müssen, um die benötigten Informationen zu finden.
App-Registrierungen ermöglichen Ihnen den Zugriff auf Ihre intern erstellten Anwendungen mit einem Überblick über das Erstellungsdatum und den Status ihrer Zertifikate und Geheimnisse - die Sie nicht ablaufen lassen möchten, da dies die Hauptursache für Ausfälle in der Cloud ist.
Die Aufrechterhaltung der Sicherheit und Produktivität von Remote-Geräten kann Kopfzerbrechen bereiten. Im Entra ID Admin Center können Sie die Geräte einschließlich ihres Besitzers - der in der Regel der Hauptnutzer ist - genauer im Auge behalten und ihren Compliance-Status einsehen. Aktivieren Sie unternehmensweite Geräteeinstellungen, beschränken Sie das Roaming von Geräten und suchen Sie mit der intuitiven Suchleiste nach bestimmten Geräteaktivitäten. Dies ist auch der Ort, von dem aus Sie - mit der richtigen Berechtigung - die BitLocker-Wiederherstellungsschlüssel abrufen können, falls Sie sie benötigen.
Wenn Ihre Organisation technische Probleme mit bestimmten Geräten hat, finden Sie hier Supportanfragen und Funktionen zur Fehlerbehebung. Und wenn es zu einem Sicherheitsverstoß gekommen ist, finden Sie hier auch Audit-Protokolle, mit denen Sie die jüngsten Aktivitäten bewerten und problematisches Nutzungs- und Benutzerverhalten identifizieren können.
Die Lizenzierung war lange Zeit ein Dorn im Auge eines jeden Administrators. Es ist ein Bereich von Azure, der, wenn er nicht kontrolliert wird, zu enormen Rechnungen führen kann. Lizenzen können auf zwei verschiedene Arten verwaltet werden:
Beide Wege haben den gleichen Effekt, und das zeigt, wie integriert und vernetzt das Entra ID Admin Center wirklich ist. Es gibt verschiedene Wege, um das gleiche Ziel zu erreichen, was bedeutet, dass Sie die Freiheit haben, intuitiv zu verwalten, wie Sie es für richtig halten. Es gibt keine lästigen Hürden oder Straßensperren, die Sie daran hindern, so produktiv wie möglich zu arbeiten.
Bedenken Sie, dass wir einem Benutzer dieselbe Lizenz mehrfach zuweisen können: direkt und auch über eine Gruppe, wobei diese Lizenzen immer noch als eine gezählt werden. Es kann also nicht passieren, dass uns die Lizenzen durch Duplizierung ausgehen.
Der Bereich Sicherheit hätte ein eigenes Admin-Center verdient, wurde aber glücklicherweise hier integriert. So können wir die Richtlinien für den bedingten Zugriff, den Identitätsschutz und viele andere Dinge von derselben Stelle aus verwalten. Dazu gehören auch die Authentifizierungsmethoden, d. h. wir können steuern, welche Art der Second Factor Authentication verfügbar ist, und auch die passwortlose Authentifizierung aktivieren.
Auch das Privileged Identity Management kann hier helfen. Es gibt Fälle, in denen weniger wichtige Rollen ausreichen, um eine Aufgabe zu erledigen, und nur diese sollten aktiviert werden, wobei die Verwendung der Rolle "Global Admin" so weit wie möglich eingeschränkt werden sollte.
Es gibt noch viel mehr, aber Sie müssen später wiederkommen, um es zu lesen. Ich hoffe, dies hat Ihnen geholfen, und vergessen Sie nicht, selbst nachzusehen, was es sonst noch gibt: https://azad.cmd.ms/
Es besteht kein Zweifel, dass Entra ID Admin Center die Art und Weise, wie wir über Identitäts- und Zugriffsmanagementdienste denken, verändert hat. Aber das bedeutet nicht, dass es perfekt ist. Wir bei Rencore haben uns auf Microsoft 365 Governance spezialisiert und machen es noch einfacher, Schlüsselfunktionen zu überwachen, Berichte zu erstellen und zu automatisieren und Ihre Arbeit effizienter zu gestalten.
Finden Sie heraus, wie Sie die Identitäts- und Zugriffsmanagementdienste mit Rencore Governance noch weiter verbessern können.
Ich empfehle Ihnen auch die Lektüre des folgenden Whitepapers: "Dieses Whitepaper bietet einen Rahmen, der auf Best Practices aufbaut und Ihnen hilft, eine kombinierte Governance-Strategie für Microsoft 365-Technologien, einschließlich Entra ID SharePoint, OneDrive, Teams, Exchange, Yammer und der Power Platform, zu entwickeln.