Kurs

Entra ID

  1. 1 Azure Active Directory ist jetzt Entra ID Microsoft hat die Funktionalität erweitert und die Bezeichnung im Oktober 2022 geändert. Viele Funktionen, die Du vielleicht schon vom AAD Admin Center kennst, findest du nun im Entra Admin Center. Entra ist eine fortschrittlichere und leistungsfähigere IAM- (Identity and Access Management-) Lösung als AAD (Azure Active Directory). Wenn Du eine hybride oder multi-Cloud-Umgebung hast, ist […] Stand: 06.06.2026
  2. 2 Lokalen Admin über Entra hinzufügen Es kann notwendig sein, dass Du einer Person lokale Adminrechte auf einem Device zuweisen möchtest, damit sie sich z.B. Software installieren kann. Hinweis: Es sind globale Admin-Rechte erforderlich. Schritt-für-Schritt Navigiere zum Entra Admin Center (https://entra.microsoft.com/) und melde dich als Globaler Administrator an. Klicke links im Menü auf Rollen und Administratoren. Klicke dann auf Rollen und Administratoren […] Stand: 06.06.2026
  3. 3 MFA: Basiswissen Multi-Faktor-Authentifizierung (MFA) mit Microsoft Entra Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, bei dem Benutzer:innen beim Anmeldevorgang zusätzlich zur Eingabe ihres Kennworts ein weiteres Identifizierungsmerkmal nachweisen müssen – beispielsweise durch einen Code auf dem Smartphone, einen Fingerabdruckscan oder die Verwendung der Microsoft Authenticator-App. Die ausschließliche Verwendung eines Kennworts zur Anmeldung stellt ein Sicherheitsrisiko dar. Ist das […] Stand: 06.06.2026
  4. 4 MFA: Benutzer einzeln, individuell konfigurieren / Pro-Benutzer MFA Voraussetzungen Die Sicherheitsstandards müssen deaktiviert sein. Es muss eine Entra ID Free-, P1- oder P2-Lizenz zugewiesen sein. Unterschiedliche Lizenzen Entra ID Free Per-User MFA ist verfügbar – du kannst MFA für einzelne Benutzer direkt im Entra Admin Center aktivieren Grundlegende MFA-Methoden wie Microsoft Authenticator App, SMS oder Anrufe sind verfügbar – mehr aber auch nicht […] Stand: 06.06.2026
  5. 5 MFA: Sicherheitseinstellungen (Security Defaults) und Richtlinien (Conditional Access / Bedingter Zugriff) konfigurieren Sicherheitsstandards (Security Defaults) konfigurieren Wenn du eine Lizenz nutzt, die nur Entra ID Free zur Verfügung stellt, hast du nur die Möglichkeit, die Sicherheitsstandards ein- oder auszuschalten. Das bedeutet, dass sämtliche Benutzer die MFA erhalten, oder eben nicht. Dies gilt selbst für die Admins. Was passiert beim Deaktivieren der Sicherheitsstandards? Die Sicherheitsstandards sind eine Sammlung von […] Stand: 06.06.2026
  6. 6 MFA: Methode zurücksetzen Wenn du keine Multi-Faktor-Authentifizierung z.B. über die Microsoft Authentificator-App durchführen kannst, kannst du die MFA-Methode zurücksetzen. Üblicherweise melden sich immer wieder Personen, die ein neues Handy erhalten haben und zuvor auf dem alten Handy keine Sicherung durchgeführt haben, um die MFA-Daten auf das neue Handy zu übertragen. Du benötigst einen funktionierenden Admin-Zugang. Wenn der Admin-Zugang […] Stand: 06.06.2026
  7. 7 Microsoft Authenticator-App auf dem Smartphone Was ist die Microsoft Authenticator App? Die Microsoft Authenticator App ist eine kostenlose App für Smartphones (iOS/Android), die als zweiter Faktor bei der Anmeldung dient. Sie ersetzt bzw. ergänzt SMS oder Anrufe zur Identitätsbestätigung. Wie funktioniert sie? Zwei Hauptmethoden: Push-Benachrichtigung (empfohlen): Du meldest dich am PC an Auf dem Handy erscheint eine Benachrichtigung Du tippst […] Stand: 06.06.2026
  8. 8 Vertrauenswürdigen Standort / keine MFA NICHT FINAL GEPRÜFT! Du kannst dein Büro als „vertrauenswürdigen Standort“ definieren, indem du die öffentliche IP-Adresse eures Netzwerks in Microsoft Entra ID hinterlegst und eine Conditional Access Policy erstellst, die MFA für diesen Standort ausschließt. Schritt-für-Schritt 1. Öffentliche IP-Adresse des Büros ermitteln Gehe auf https://www.whatismyip.com. Notiere die öffentliche IPv4-Adresse (z. B. 203.0.113.45). 2. Standort als vertrauenswürdig […] Stand: 06.06.2026
  9. 9 Anpassung des Unternehmensbrandings Du kannst die Optik von Microsoft 365 an dein Organisationsbranding (Unternehmensbranding) anpassen. Um dies zu tun, ist jedoch eine Azure AD, bzw. Entra ID P1- oder P2-Lizenz notwendig. Du kannst dort folgendes anpassen: Favicon 32 x 32 Hintergrundbild für Anmelde-Screens (wird beschnitten) Hintergrundfarbe (wenn das Bild nicht geladen werden kann) Kopfzeilenlogo, Kopfzeile, Fußzeile Bannerlogo 280 […] Stand: 06.06.2026
  10. 10 Entra Connect Mit Entra Connect hast Du die Möglichkeit, ein lokales AD mit der Microsoft 365 Cloud (Entra ID) zu verbinden und somit eine hybride Umgebung zu erstellen. Um die Synchronisation von Benutzern und insbesondere von Kennwörtern in beide Richtungen zu realisieren, benötigst Du mindestens eine Entra ID P1-Lizenz (nicht in Office 365 A1, A3 oder 365 […] Stand: 06.06.2026
  11. 11 Einen lokalen Admin erstellen Ich höre immer wieder mal von dem Problem, das der Admin-Zugang auf einem PC nicht mehr bekannt ist. Für im AAD eingebundene Geräte kannst Du einem Benutzer nachträglich das entsprechende Recht vergebn. Du kannst im AAD lokale Adminrechte zuzuweisen, sofern das entsprechende Gerät im AAD eingebunden ist. Du musst die Rolle Lokaler Administrator für in […] Stand: 06.06.2026
  12. 12 Einen Tenant löschen Es ist möglich, einen Tenant zu löschen. Wenn ein Tenant, also die Organisation (Mandant) in Microsoft Entra ID (Azure AD) gelöscht wird, werden auch alle in der Organisation enthaltenen Ressourcen gelöscht. Bereite deine Organisation vor, indem du die zugeordneten Ressourcen minimierst, bevor du sie löschst. Nur ein:e globale:r Administrator:in kann eine Entra ID-Organisation aus dem […] Stand: 06.06.2026
  13. 13 Verhindern, dass Anmeldeinformationen gespeichert werden   In vielen Schulen melden sich Schüler an unterschiedlichen PCs an Microsoft 365 an, um Anwendungen wie Outlook, Word oder Teams zu nutzen. Dabei kommt es häufig vor, dass sich ein Schüler nach der Nutzung nicht vollständig abmeldet. Wenn sich am nächsten Tag ein anderer Schüler an demselben PC anmeldet, sieht er noch den Anmeldenamen […] Stand: 06.06.2026
  14. 14 Dynamischen Gruppen (Lizenz- und Teams-Zuweisung) Mithilfe von dynamischen Gruppen automatisch Lizenzen zuordnen Diese Anleitung beschreibt, wie du Benutzer automatisch anhand von Attributen (z.B. Position oder Abteilung) einer dynamischen Gruppe hinzufügst und dieser Gruppe automatisch Lizenzen zuweist. Voraussetzung: Du benötigst mindestens Microsoft Entra ID P1-Lizenzen (enthalten in Microsoft 365 Business Premium, A3/A5, E3/E5). Ohne Entra ID P1 sind keine dynamischen Gruppen […] Stand: 06.06.2026