Einführung von Entra Verified ID: Das System für sichere Identitätsprüfung und Ressourcenzugriffsverwaltung

In dem Bemühen, die Sicherheit und den Datenschutz von Unternehmen voranzutreiben, wird Microsoft starten Microsoft Entra verifizierte ID Anfang August 2022. Es wird die Art und Weise neu gestalten, wie die Identität online überprüft wird, und es Unternehmen ermöglichen, die Arten von Informationen auszuwählen, die sie nur mit ihren Mitarbeitern teilen möchten. 

Gefälschte oder Spam-Konten waren schon immer ein Problem im Internet. Für Unternehmen und Organisationen kann die Existenz solcher Konten zu einer Bedrohung ihrer Datensicherheit und Privatsphäre führen. Ohne eine ordnungsgemäße Identifizierung vor dem Zugriff auf Unternehmensressourcen und vertrauliche Informationen kann dies zu größeren Problemen führen. Microsoft führt Entra Verified ID ein, um dieses Problem zu lösen.

Dieser neue dezentrale Identitätsdienst ist das umbenannte Azure Active Directory Verifiable Credentials, das zuvor in der öffentlichen Vorschau zu sehen war. Microsoft sieht in Verified ID eine effektive Möglichkeit, die Identität von Personen und ihren Geräten online zu überprüfen. Mit dem dezentralen System, das Microsoft auf den Markt bringt, wird es möglich sein, Anmeldeinformationen „innerhalb von Sekunden“ zu überprüfen und Benutzern einfach Zugriff auf Unternehmensressourcen zu gewähren. Aber das wirklich Schöne daran ist laut Microsoft, dass es Organisationen mehr Macht darüber gibt, welche Informationen sie mit den Benutzern teilen.

„Verified ID implementiert die Industriestandards, die tragbare, eigene Identitäten ermöglichen“, sagte Joy Chik, Microsoft Identity Corporate Vice President, in a Blog-Post. „Es repräsentiert unser Engagement für eine offene, vertrauenswürdige, interoperable und auf Standards basierende dezentrale Identitätszukunft für Einzelpersonen und Organisationen. Anstatt unzähligen Apps und Diensten eine breite Zustimmung zu erteilen und Identitätsdaten über zahlreiche Anbieter zu verteilen, ermöglicht Verified ID Einzelpersonen und Organisationen, zu entscheiden, welche Informationen sie teilen, wann sie sie teilen, mit wem sie sie teilen und – wenn nötig – zurücknehmen .“

Chik betont in einem anderen Post wie Entra Verified ID zum Onboarding- und Offboarding-Prozess in Unternehmen beitragen kann. Abgesehen davon, dass die Verifizierung für IT und HR automatisiert und unkompliziert wird, kann es neuen Mitarbeitern ein besseres Erlebnis bieten. Darüber hinaus kann das neue Produkt es Arbeitgebern erleichtern, die Erlaubnis zum Zugriff auf Unternehmensdaten und -informationen durch seine Zugriffsverwaltungsfunktionen zu widerrufen. 

„Wenn ein Mitarbeiter ein Unternehmen verlässt, sollten seine Zugangsdaten – zusammen mit seinen Zugriffsberechtigungen – gelöscht werden, um zu verhindern, dass wertvolle Unternehmensinformationen mit ihm hinausgehen“, sagt Chik. „Mit modernen Identity-Governance-Tools wie überprüfbaren Anmeldeinformationen kann die IT ein Kästchen auswählen, um den Zugriff eines ausscheidenden Mitarbeiters auf die digitalen Assets des Unternehmens zu deaktivieren. Wenn HR-Tools in Identitätssysteme integriert sind, werden alle Änderungen, die HR in ihren Systemen vornimmt, automatisch auf andere IT-Systeme übertragen und umgekehrt.“

Für Bewerber oder Personen, die eine Überprüfung ihrer Identität benötigen, dient das Verified ID-System als Portfolio oder digitale Brieftasche, die verschiedene Arten von Informationen enthält (Arztnotizen, Diplome, Bildungsgeschichte, von der Regierung ausgestellte Identitätsnummern usw.), die sie einreichen können an Arbeitgeber oder andere Personen, die eine Verifizierung benötigen. Laut Microsoft ermöglicht es Mitarbeitern auch, die Erlaubnis zu widerrufen, die sie früheren verifizierenden Parteien erteilt haben, um zu verhindern, dass sie in Zukunft auf die verifizierbaren Anmeldeinformationen zugreifen.

Die verifizierte ID ist Teil von Entra, das alle Identitäts- und Zugriffsprodukte von Microsoft anbietet, nämlich Azure Active Directory, Cloud Infrastructure Entitlement Management und Decentralized Identity. Darüber hinaus wird Entra lokal und über AWS, Azure, Google Cloud, Microsoft, Geräte, Websites und Apps von Drittanbietern anwendbar sein.

Die verifizierte ID ist in der kostenpflichtigen Azure Active Directory-Basisplattform enthalten, obwohl in Zukunft zusätzliche kostenpflichtige Dienste angeboten werden. Das Preissystem von Entra für Azure AD-Benutzer wird jedoch pro Benutzer und Monat berechnet. Für externe Identitäten erfolgt die Zahlung pro aktivem Benutzer und Monat, während sie für Berechtigungen pro Ressource erfolgt.