Unternehmen stehen vor der Herausforderung, externe Partner sicher und effizient in ihre IT-Landschaft zu integrieren. Gastkonten in Entra ID sind nicht immer eine ideale Möglichkeit zur Identitätsverwaltung. Lösungen wie Entra External ID sind an dieser Stelle oft hilfreicher. RealIdentity optimiert diesen Prozess durch Echtzeit-Synchronisation und Datenabgleich.
Gastkonten in Entra ID bieten keine optimale Partnerintegration. Microsoft Entra External ID und RealIdentity ermöglichen eine sichere und effiziente Alternative.
(Bild: Dall-E / KI-generiert)
Microsoft Entra External ID ermöglicht es Unternehmen, über B2B Collaboration externe Partner einzubinden und dabei die Kontrolle über die eigenen Daten zu behalten. Allerdings gibt es hier noch einige Herausforderungen, die Unternehmen berücksichtigen sollten. Viele Organisationen setzen noch auf Gastkonten bei der Anbindung von Partnern. Doch das ist nicht ideal, und es geht besser.
Grenzen der direkten Partnerintegration mit Gastkonten
Die klassische Einbindung externer Partner erfolgt oft über Gastkonten in Entra ID. Diese Methode bringt jedoch Einschränkungen mit sich. Standardisierte Gastkonten übertragen nur einen begrenzten Datensatz, was eine individuelle Anpassung an Unternehmensprozesse erschwert. Zudem fehlen häufig wichtige Identitätsattribute, die für die Authentifizierung oder den Zugriff auf Systeme relevant sind. Das führt in vielen Fällen dazu, dass Unternehmen zusätzliche manuelle Prozesse implementieren müssen, um notwendige Informationen nachzupflegen oder Benutzerrechte anzupassen.
Eine Alternative ist es, Identitätsinformationen direkt aus der Quelle zu übernehmen. Das ermöglicht eine granulare Steuerung von Zugriffsrechten und Authentifizierungsmechanismen. Dennoch bleibt die Herausforderung bestehen, dass Identitätsdaten oft in unterschiedlichen Systemen verteilt sind und nicht in Echtzeit synchronisiert werden. In komplexen IT-Landschaften mit verschiedenen Identitätsquellen kann dies zu Problemen bei der Verwaltung und Aktualisierung von Benutzerkonten führen.
Herausforderungen und Lösungsansätze in der Identitätsverwaltung
Die Verwaltung externer Identitäten erfordert eine flexible, aber sichere Lösung. Microsoft Entra ID bietet Unternehmen die Möglichkeit, Identitätsdaten aus verschiedenen Quellen zu integrieren und gleichzeitig den administrativen Aufwand zu minimieren. Zu den wichtigsten Herausforderungen gehören:
Datenkonsistenz: Identitätsdaten müssen in verschiedenen Systemen synchron gehalten werden, um fehlerhafte oder veraltete Informationen zu vermeiden.
Skalierbarkeit: Unternehmen müssen in der Lage sein, Identitäten schnell und effizient zu verwalten, unabhängig davon, wie viele externe Partner oder interne Mitarbeiter Zugriff benötigen.
Sicherheit: Die Absicherung von Identitätsinformationen gegen unbefugten Zugriff oder Manipulation ist entscheidend für den Schutz sensibler Unternehmensdaten.
Compliance: Regulatorische Anforderungen erfordern eine transparente und nachvollziehbare Verwaltung von Benutzerkonten und Zugriffsrechten.
B2B Collaboration mit Microsoft Entra ID
Microsoft Entra External ID bietet Unternehmen eine Möglichkeit, über B2B Collaboration externe Partner sicher und effizient einzubinden. Diese Methode ermöglicht es Partnern, ihre eigenen Zugangsdaten für den Zugriff auf Unternehmensressourcen zu verwenden, ohne dass Unternehmen externe Konten oder Kennwörter verwalten müssen. Gleichzeitig bleibt jedoch die Herausforderung bestehen, dass Identitätsdaten aus unterschiedlichen Systemen zusammengeführt und aktuell gehalten werden müssen.
Hier setzt RealIdentity an: Die Plattform kann in Microsoft-Umgebungen sowie weiteren Geschäftsanwendungen integriert werden, um eine automatisierte Synchronisation und Verwaltung sicherzustellen. Als cloudbasierte Plattform ermöglicht es RealIdentity, Identitätsdaten aus verschiedenen Quellsystemen, einschließlich Entra ID, Active Directory und CRM-Systemen, zu aggregieren und in Echtzeit für Anwendungen bereitzustellen. Das reduziert den Verwaltungsaufwand und sorgt dafür, dass zum Beispiel externe Partner mit ihren aktuellen und vollständigen Identitätsinformationen zur Verfügung stehen.
Effiziente Identitätsverwaltung durch Echtzeit-Synchronisation
Eine der zentralen Herausforderungen der externen Zusammenarbeit liegt in der Konsistenz und Aktualität von Identitätsdaten. Änderungen in Quellsystemen müssen in Echtzeit synchronisiert werden, um Fehler und veraltete Informationen zu vermeiden. In hybriden IT-Umgebungen, in denen On-Premises- und Cloud-Dienste kombiniert werden, spielt dies eine entscheidende Rolle.
RealIdentity bietet diese Echtzeit-Synchronisation und ermöglicht durch seine Architektur eine automatisierte Datenaufbereitung und Konsolidierung. Das resultiert auch in einer verbesserten Sicherheit, da durch die zentrale Verwaltung aktuelle Zugriffsinformationen bereitstehen und inaktive oder nicht autorisierte Konten sofort erkannt werden.
Die Cloud-Lösung ermöglicht die Zusammenführung dieser Daten, sodass sie harmonisiert und in Echtzeit für das Verzeichnis bereitgestellt werden. Änderungen in den Quellsystemen werden automatisch synchronisiert, sodass alle Einträge aktuell bleiben. Gleichzeitig sorgt die Lösung für ein dynamisches Rollen- und Rechtemanagement, indem sie Nutzerinformationen aus verschiedenen Systemen kombiniert und so eine konsistente Identitätsstruktur schafft. Dabei kommt eine intelligente Mapping- und Merging-Technologie zum Einsatz, um alle relevanten Identitätsdaten zu konsolidieren. Unternehmen können die Daten in globalen Directories anzeigen lassen, in eigenen Anwendungen weiterverwenden oder in IAM-Systeme integrieren.
Erweiterte Funktionen in Microsoft Entra External ID
Microsoft Entra External ID bietet zahlreiche Funktionen für ein sicheres und skalierbares Identitäts- und Zugriffsmanagement. Unternehmen können benutzerfreundliche und individualisierbare Registrierungs- und Anmeldeprozesse implementieren, einschließlich der Nutzung sozialer Identitäten wie Facebook, Google oder Apple ID.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein weiteres zentrales Feature ist die Möglichkeit der Anpassung des Anmeldeprozesses durch benutzerdefinierte Geschäftslogik. Unternehmen können eigene Authentifizierungsmechanismen integrieren, um zusätzliche Sicherheitsprüfungen oder automatische Genehmigungsprozesse umzusetzen. Die Nutzung von API-Schnittstellen ermöglicht es zudem, den Authentifizierungsprozess mit internen Anwendungen zu verknüpfen. Durch die Integration mit Microsoft Graph können Administratoren Identitäten automatisiert verwalten, Berechtigungen anpassen und Sicherheitsrichtlinien dynamisch durchsetzen. Zudem bietet Entra External ID eine detaillierte Protokollierung und Analyse von Anmeldevorgängen, sodass Unternehmen Sicherheitsereignisse und potenzielle Bedrohungen frühzeitig erkennen können.
Die Kombination aus Entra External ID und RealIdentity ermöglicht eine ganzheitliche Identitätsverwaltung mit flexiblen Anmeldeoptionen, erweiterter Sicherheit und einer effizienten Verwaltung externer und interner Identitäten. Mit der Möglichkeit, mandantenübergreifende Zugriffseinstellungen individuell anzupassen, können Unternehmen die Kontrolle über externe Identitäten behalten und gleichzeitig die Zusammenarbeit mit Partnern vereinfachen. Darüber hinaus ermöglicht die Lösung das Onboarding neuer Partner über automatisierte Registrierungsprozesse und unterstützt Administratoren bei der individuellen Anpassung von Einladungen und Berechtigungen.
Ein weiterer Aspekt ist die Integration in bestehende Cloud-Umgebungen wie Microsoft 365 mit SharePoint und OneDrive. Durch die direkte Anbindung können Unternehmen Dokumente und Anwendungen sicher für externe Nutzer freigeben und gleichzeitig die Identitätsverwaltung über Entra ID und RealIdentity optimieren. Dies sorgt für eine einheitliche und sichere Kollaborationsstruktur über verschiedene Anwendungen hinweg.
Alles, was Sie wissen müssen!
Active Directory & Domain Networking im Fokus
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema unseres Schwesterportals IP-Insider. Neben zahlreichen Fachartikeln finden Sie dort auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle bisher auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5d/58/5d586928dcfb4a5b65922dc13857cde2/0123524246v1.jpeg "Microsoft Entra External ID lässt sich im Entra Admin Center einrichten.(Bild: Microsoft | Joos)")
:quality(80)/p7i.vogel.de/wcms/9a/88/9a889c8cb137d0a1fb7e815da9d8df79/0123524245v1.jpeg "Für Testzwecke lässt sich Microsoft Entra External ID auch in einem Testabo nutzen.(Bild: Microsoft | Joos)")
:quality(80)/p7i.vogel.de/wcms/c5/3e/c53ed29cd3a55fa69e9f30cd43cdf75b/0123524247v1.jpeg "Einrichten eines neuen Mandanten in Microsoft Entra External ID.(Bild: Microsoft | Joos)")
:quality(80)/p7i.vogel.de/wcms/3f/85/3f8568c67f0bf4d467cb006a47bca7df/0123524236v1.jpeg "Anpassen der Anmeldungen in Microsoft Entra External ID.(Bild: Microsoft | Joos)")
:quality(80)/p7i.vogel.de/wcms/ec/2a/ec2ad76ab4e804ea6906fb941e06aed5/0122201339v1.jpeg "Entra Cloud Sync ermöglicht die Synchronisierung von Gruppen aus der Cloud in lokale AD-Umgebungen. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")