Identity & Access · Zero Trust

    Microsoft Entra ID

    Zero-Trust-Sicherheit und Identity Management für Schweizer Unternehmen — Conditional Access, MFA und PIM.

    Beratung anfragen Security Überblick

    Was ist Microsoft Entra ID?

    Microsoft Entra ID (vormals Azure Active Directory, umbenannt 2023) ist Microsofts Cloud-basierter Identity- und Access-Management-Dienst. Als Herzstück des Zero-Trust-Sicherheitsmodells steuert Entra ID den Zugriff auf alle Microsoft 365 und Drittanbieter-Apps basierend auf Identität, Gerät, Standort und Risikosignalen. Entra ID P1 beinhaltet Conditional Access und Self-Service Password Reset; P2 fügt Identity Protection und Privileged Identity Management (PIM) hinzu. CNEXT implementiert Entra ID als Basis für nDSG-konformes Zero-Trust-Sicherheitsmodell.

    99.99%

    SLA-Verfügbarkeit von Microsoft Entra ID (Cloud-Dienst)

    Microsoft
    CHF 6

    pro Nutzer/Monat für Entra ID P1 (Conditional Access, Hybrid)

    Microsoft Pricing
    5 Tage

    bis zur Basis-Conditional-Access-Implementierung durch CNEXT

    CNEXT Projektdaten

    Entra ID mit Conditional Access ist der wichtigste Einzelschritt für Zero-Trust in Schweizer Unternehmen. 80% der Sicherheitsvorfälle entstehen durch kompromittierte Identitäten — nicht durch Netzwerk-Exploits.

    Marcel HaasCEO & Solution Architect, CNEXT

    Entra ID Services von CNEXT

    Conditional Access

    Kontextbasierte Zugriffssteuerung: Standort, Gerät, Risikosignale. MFA-Enforcement und Legacy-Auth-Blockierung.

    Privileged Identity Management

    Just-in-Time Admin-Rechte: Admin-Rollen nur bei Bedarf aktivieren. MFA und Begründung bei Aktivierung.

    Identity Governance

    Zugriffsüberprüfungen (Access Reviews), Entitlement Management und Identity Protection für strukturierte IAM.

    Schweizer Referenzprojekte

    Konkrete Entra ID Projekte von CNEXT für Schweizer Unternehmen.

    Zero-Trust-Implementierung (Finanzdienstleister, Zürich)

    CNEXT implementiert 12 Conditional Access-Policies, PIM für 8 Admin-Rollen, Identity Protection mit automatischem MFA-Enforcement und SSPR. Compliance-Bericht für ISO 27001-Audit geliefert. Dauer: 6 Wochen.

    Hybrid Identity (Industrieunternehmen, Winterthur)

    Entra Connect Sync für 800 On-Premises AD-Benutzer. Password Hash Sync + Seamless SSO für alle M365-Apps. Legacy-Auth-Blockierung: 100% der Anmeldungen über moderne Authentifizierung. Kein VPN für Cloud-Apps mehr nötig.

    Privileged Access (Krankenhaus, Aarau)

    PIM für alle 15 privilegierten Entra-Rollen, quartalsweise Access Reviews, phishing-resistente FIDO2-Keys für Admins. Erfüllung nDSG-Anforderungen für Gesundheitsdaten nach 8 Wochen Projektlaufzeit.

    Häufige Fragen zu Entra ID

    Was ist Microsoft Entra ID und was hat es mit Azure Active Directory zu tun?

    Microsoft Entra ID ist der neue Name für Azure Active Directory (AAD), umbenannt im Juli 2023. Es ist Microsofts Cloud-basierter Identity- und Access-Management-Dienst (IAM) — die zentrale Authentifizierungsplattform für alle Microsoft 365-Apps, Azure-Dienste und tausende von Drittanbieter-SaaS-Apps.

    Welche Entra ID Pläne gibt es und welcher ist für unser Unternehmen richtig?

    Entra ID Free: in M365 enthalten, Basis-Authentifizierung. Entra ID P1: Conditional Access, Hybrid-Identity, SSPR (Self-Service Password Reset) — ca. CHF 6/Nutzer/Monat. Entra ID P2: alle P1-Features + Identity Protection, Privileged Identity Management (PIM), Access Reviews — ca. CHF 9/Nutzer/Monat. CNEXT empfiehlt P1 für die meisten Schweizer KMU.

    Was ist Conditional Access und wie schützt es unser Unternehmen?

    Conditional Access ist eine Policy-Engine in Entra ID, die Zugriffe auf Basis von Signalen erlaubt oder blockiert: Benutzeridentität, Gerätestatus (Entra-joined, compliant), Standort (Land/IP), App-Typ, Risikosignale (Identity Protection). Beispiel: Outlook-Zugriff nur mit MFA und konformem Gerät, aus Hochrisikoländern komplett blockiert.

    Was kostet eine Entra ID / Conditional Access Implementierung bei CNEXT?

    Basis-Implementierung (5–8 CA-Policies, MFA-Durchsetzung, Legacy-Auth-Blockierung): CHF 3'500–6'000. Vollständige Zero-Trust-Implementierung (CA, PIM, Identity Protection, Access Reviews, Hybrid-Identity): CHF 10'000–25'000. Lizenzkosten: Entra ID P1 ab CHF 6/Nutzer/Monat separat.

    Wie integriert sich Entra ID mit unserem On-Premises Active Directory?

    Via Microsoft Entra Connect (früher Azure AD Connect) werden On-Premises AD-Benutzer mit Entra ID synchronisiert (Hybrid Identity). Passwort Hash Sync oder Pass-Through Authentication ermöglicht Single Sign-On für On-Premises und Cloud-Apps mit dem gleichen Passwort. CNEXT implementiert Hybrid Identity für Unternehmen mit On-Premises-Infrastruktur.

    Was ist Privileged Identity Management (PIM) und warum ist es wichtig?

    PIM stellt sicher, dass privilegierte Rollen (Global Admin, SharePoint Admin) nicht dauerhaft zugewiesen sind (Standing Access). Stattdessen werden Rollen nur bei Bedarf aktiviert (Just-in-Time, max. 8 Stunden) mit MFA und Begründungspflicht. PIM reduziert den Schaden bei kompromittierten Admin-Konten massiv.

    Wie schützt Entra ID vor gestohlenen Anmeldedaten?

    Entra ID Identity Protection erkennt riskante Anmeldungen (anonyme IP, unbekannte Standorte, unmögliche Reisen, Leaked Credentials aus dem Dark Web) und erzwingt automatisch MFA oder blockiert den Zugriff. Kombiniert mit Conditional Access bildet es die Kernschicht des Zero-Trust-Sicherheitsmodells.

    Was sind Zugriffsüberprüfungen (Access Reviews) in Entra ID?

    Access Reviews sind regelmässige automatisierte Überprüfungen von Grupenmitgliedschaften, App-Zuweisungen und privilegierten Rollen. Manager oder Ressourcenbesitzer werden per E-Mail gebeten, Zugriffsrechte zu bestätigen oder zu entziehen. CNEXT konfiguriert quartalsweise Access Reviews als nDSG-Compliance-Massnahme.

    Kann Entra ID nDSG-konform für Schweizer Unternehmen konfiguriert werden?

    Ja. Entra ID läuft auf Azure mit Schweizer und EU-Datenresidenz. Mit Conditional Access (standortbasierte Zugriffskontrolle), PIM (minimale Privilegien), Identity Protection und vollständigem Audit-Log erfüllt Entra ID die Anforderungen des Schweizer nDSG und der DSGVO für Datenschutz.

    Wie sicher ist Microsoft Entra ID gegenüber Phishing-Angriffen?

    Entra ID mit phishing-resistenten MFA-Methoden (FIDO2 Security Keys, Windows Hello for Business, Certificate-Based Authentication) ist gegen klassisches Passwort-Phishing immun. CNEXT empfiehlt für privilegierte Konten FIDO2 oder zertifikatsbasierte Auth und für alle Nutzer Microsoft Authenticator mit Number Matching.

    Zero Trust für Ihr Unternehmen?

    CNEXT implementiert Microsoft Entra ID und Conditional Access für nDSG-konformes Identity Management.

    Kostenlose Erstberatung