In aktuellen IT-Landschaften mit hybriden Microsoft-Umgebungen aus Active Directory und Entra ID entscheidet die Architektur des Identitätsmanagements über Stabilität, Sicherheit und betriebliche Kontrolle. Die Fragmentierung von Identitätsdaten gehört zu den gravierendsten Schwachstellen in vielen Unternehmensnetzwerken. In diesem Beitrag gehen wir auf das Thema umfassend ein.
SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken.
(Bild: Joos)
Jede Abteilung, jede Anwendung und jede Cloud-Plattform erzeugt eigene Konten, die sich im Laufe der Zeit voneinander entfernen. Mitarbeiter erhalten mehrfach angelegte Benutzerprofile, unterschiedliche Rollen in verschiedenen Systemen und uneinheitliche Berechtigungen. Mit jedem neuen Dienst wächst die Komplexität. Ohne klare Steuerung verliert die Organisation die Übersicht über ihre Identitäten, und aus einem administrierbaren System wird ein schwer durchschaubares Netz aus widersprüchlichen Daten.
Das Konzept einer Single Source of Trust bildet den Gegenentwurf zu dieser Entwicklung. Es beschreibt eine zentrale, verlässliche Datenquelle, die für alle Identitäts- und Zugriffsinformationen maßgeblich ist. Sämtliche Systeme beziehen ihre Informationen aus dieser einen Quelle, wodurch eine einheitliche, konsistente und überprüfbare Basis entsteht. Diese Struktur ermöglicht eine klare Datenherrschaft über das gesamte Identitätsökosystem und schafft die Grundlage für ein belastbares Sicherheitskonzept.
In der Vergangenheit genügte es, Benutzer und Gruppen in einem einzelnen Active Directory zu verwalten. Anwendungen befanden sich im selben Netzwerk, Authentifizierung erfolgte innerhalb einer Domäne, und Berechtigungen waren zentral gesteuert. Mit der Verlagerung von Anwendungen in die Cloud änderte sich das Modell grundlegend. Dienste werden heute über Entra ID bereitgestellt, lokale Server benötigen weiterhin Active Directory. Diese Trennung führt in der Praxis dazu, dass sich Identitätsinformationen auf verschiedene Systeme verteilen. Ein Benutzer kann in mehreren Verzeichnissen existieren, wobei jedes System eigene Attribute und Rollen führt. Dieses Phänomen der Identitätsinseln untergräbt die Kontrolle über Berechtigungen, weil nicht mehr eindeutig feststeht, welches Konto autoritativ ist.
Die Einführung einer Single Source of Trust löst dieses Problem strukturell. Sie definiert ein System, in dem jede Identität nur einmal gepflegt wird. Änderungen erfolgen ausschließlich an dieser Stelle. Von dort aus werden die Daten an alle abhängigen Systeme weitergegeben. Der Vorteil liegt in der garantierten Konsistenz. Wird ein Mitarbeiter in der zentralen Quelle geändert, gilt diese Änderung automatisch in allen Anwendungen, die mit ihr verbunden sind. Diese Architektur verhindert nicht nur administrative Doppelarbeit, sondern auch sicherheitsrelevante Fehler wie veraltete Passwörter oder nicht deaktivierte/gelöschte Konten ehemaliger Mitarbeiter.
In hybriden Microsoft-Netzwerken gewinnt dieses Modell besondere Bedeutung, weil hier lokale Authentifizierungsmechanismen mit cloudbasierten Sicherheitsdiensten koexistieren. Ohne gemeinsame Datenbasis entstehen Divergenzen zwischen AD und Entra ID, die zu Fehlanmeldungen, doppelten Berechtigungen und unklaren Zugriffsrechten führen. Eine Single Source of Trust verhindert solche Konflikte, indem sie eine eindeutige Autorität für Benutzeridentitäten festlegt. Das reduziert nicht nur die Anzahl der administrativen Prozesse, sondern stabilisiert auch Sicherheitsrichtlinien über beide Welten hinweg.
Die praktische Umsetzung eines solchen Modells in hybriden Microsoft-Umgebungen beruht auf klar definierten Synchronisationsmechanismen. In traditionellen Szenarien agiert das lokale Active Directory als führende Quelle. Hier werden Benutzer, Gruppen, OU-Strukturen und Kennwortregeln gepflegt. Dienste wie Microsoft Entra Connect übernehmen die Aufgabe, diese Daten an das Cloudverzeichnis Entra ID zu übertragen. Dabei wird für jedes Konto eine eindeutige Identität erzeugt, die sowohl im lokalen als auch im Cloudkontext gültig ist. Der Benutzer verfügt somit über ein einziges Konto, das für lokale Ressourcen wie Datei-Server und Drucker ebenso gilt wie für Cloud-Anwendungen wie Exchange Online oder SharePoint. Diese doppelte Sicht auf dieselbe Identität erfordert präzise Synchronisation, da jede Abweichung Inkonsistenzen nach sich zieht.
Die Synchronisation läuft in definierten Intervallen, wobei Attribute wie Benutzername, E-Mail-Adresse oder Gruppenmitgliedschaften abgeglichen werden. Änderungen im AD wirken sich nach der nächsten Synchronisation auf die Cloud-Identität aus. Bei Password Hash Sync wird zusätzlich der Passwort-Hash übertragen, sodass sich Benutzer mit denselben Zugangsdaten sowohl lokal als auch online anmelden können. Alternativ kann Pass-Through Authentication verwendet werden, bei der das Cloudsystem die Authentifizierung an das lokale AD weiterleitet. Beide Verfahren setzen voraus, dass das AD die führende Datenquelle bleibt. Diese einseitige Autorität stellt sicher, dass keine widersprüchlichen Einträge entstehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Neue Funktionen in Entra ID eröffnen die Möglichkeit, Verantwortlichkeiten teilweise zu verschieben. Mit Group Source of Authority kann die Verwaltung bestimmter Gruppen vollständig in der Cloud erfolgen, während andere weiterhin aus dem AD gesteuert werden. Dadurch lassen sich hybride Szenarien flexibler gestalten, ohne das Grundprinzip einer eindeutigen Datenhoheit aufzugeben. Entscheidend ist, dass jedes Objekt nur an einem Ort gepflegt wird. Doppelte Zuständigkeiten führen zwangsläufig zu Datenkonflikten.
In vielen Organisationen beginnt die Identitätskette nicht im IT-System, sondern im Personalwesen. Das HR-System enthält Stammdaten zu Mitarbeitern, deren Positionen und organisatorischen Rollen. Dieses System kann zur primären Quelle werden, aus der das IAM-System Konten in AD und Entra ID erzeugt. Dadurch verschiebt sich die Single Source of Trust von der IT in den Geschäftsprozess. Das IAM-System fungiert dann als Vermittler, der Identitäten automatisch in alle Zielsysteme provisioniert. So entsteht eine integrierte Identitätsarchitektur, in der jede Änderung am Mitarbeiterstamm unmittelbar zu einer aktualisierten IT-Identität führt.
Der Aufbau einer zentralen Vertrauensquelle ist ein komplexer Prozess. Unterschiedliche Systeme verwenden eigene Strukturen und Bezeichner. In einem Unternehmen existieren oft mehrere AD-Forests, eigenständige Entra-Tenants oder zusätzliche Verzeichnisse für bestimmte Anwendungen. Jedes davon enthält teilweise unterschiedliche Informationen derselben Person. Um daraus eine Single Source of Trust zu bilden, müssen die Daten konsolidiert, bereinigt und harmonisiert werden. Dieser Schritt umfasst mehr als nur technische Synchronisation. Er verlangt klare Definitionen, welche Attribute maßgeblich sind, welche Systeme schreibberechtigt sind und welche Prioritäten bei Konflikten gelten.
Fehlerhafte Datenqualität ist eine der größten Gefahren für eine SSOT-Architektur. Ein falscher Name oder eine veraltete Abteilungszuordnung kann sich bei automatisierter Synchronisation über alle Systeme verbreiten. Deshalb müssen Prozesse zur Datenprüfung, Validierung und Genehmigung fest etabliert werden. Moderne IAM-Systeme nutzen dafür Workflow-Engines, die Änderungen an sensiblen Feldern erst nach Freigabe übernehmen. In hybriden Microsoft-Umgebungen empfiehlt es sich, die Attribute in Entra ID auf definierte Teilmengen zu beschränken. Nicht jedes lokale Attribut muss synchronisiert werden. Eine bewusste Auswahl schützt sensible Informationen und reduziert die Komplexität.
Ein weiteres Problemfeld betrifft die Integration nach Unternehmensfusionen. Häufig existieren mehrere Identitätslandschaften, die vereinheitlicht werden müssen. Unterschiedliche Kennwortrichtlinien, UPN-Strukturen oder Gruppenmodelle erschweren die Zusammenführung. Hier ist eine Zwischenstufe sinnvoll, die Identitäten analysiert, Duplikate erkennt und sie unter einer gemeinsamen Kennung zusammenführt. Erst nach dieser Bereinigung kann eine Single Source of Trust als stabile Grundlage fungieren.
Der operative Nutzen einer zentralen Vertrauensquelle zeigt sich erst, wenn Provisionierung und Deprovisionierung automatisiert ablaufen. Wird ein Mitarbeiter eingestellt, erzeugt das IAM-System aus der Single Source of Trust automatisch alle erforderlichen Konten. Es erstellt Benutzer in Active Directory, legt Postfächer an, weist Gruppenmitgliedschaften zu und synchronisiert den Eintrag in Entra ID. Der gesamte Ablauf erfolgt regelbasiert, ohne manuelle Eingriffe. Gleiches gilt beim Austritt. Wird ein Konto in der Quelle deaktiviert, entzieht das System in allen verbundenen Plattformen sofort den Zugriff. Dadurch sinkt das Risiko unbemerkter Altzugänge, und Compliance-Anforderungen lassen sich präzise erfüllen.
Microsoft Entra ID unterstützt diesen Mechanismus durch Konnektoren, die den Standard SCIM verwenden. Über diese Schnittstellen lassen sich zahlreiche SaaS-Anwendungen direkt anbinden. Neue Benutzer erscheinen automatisch in Tools wie ServiceNow, Salesforce oder Microsoft Teams. Änderungen an Rollen oder Abteilungszugehörigkeiten aktualisieren Berechtigungen ohne administrativen Eingriff. Moderne IAM-Lösungen kombinieren diese Funktionen mit Self-Service-Portalen, in denen Fachabteilungen kontrolliert neue Zugriffe anfordern können. Die Freigabe erfolgt über Workflows, deren Ergebnisse sofort in der Single Source of Trust gespeichert werden.
Auf diese Weise bildet sich ein vollständiger Lebenszyklus ab, der vom Eintritt eines Mitarbeiters bis zu seinem Ausscheiden reicht. Das System dokumentiert jede Änderung, jede Genehmigung und jede Deaktivierung. Damit entsteht eine vollständige Nachvollziehbarkeit, die für Sicherheitsprüfungen und Audits entscheidend ist. Eine Single Source of Trust ist somit nicht nur ein Datenrepository, sondern das Herzstück aktueller Identity Governance.
Unternehmen stehen zunehmend vor der Aufgabe, Identitäten über organisatorische Grenzen hinweg zu verwalten. Partnerfirmen, Lieferanten und externe Dienstleister benötigen Zugriff auf interne Ressourcen, ohne dass ihre Daten in das interne Verzeichnis übernommen werden sollen. Hier greift das Prinzip der Föderation. Es erlaubt, Identitäten aus fremden Quellen zu akzeptieren, ohne sie zu duplizieren. Entra ID unterstützt Standards wie SAML und OpenID Connect, um Authentifizierungen aus externen Domänen zu validieren.
Die zentrale Vertrauensquelle bleibt in solchen Fällen auf interne Identitäten beschränkt. Externe Benutzer erscheinen nur als Verweise oder Gastobjekte mit eingeschränkten Rechten. Die Trennung bleibt klar erkennbar. So lässt sich nachvollziehen, welche Identitäten intern autoritativ sind und welche über Vertrauensbeziehungen verwaltet werden. Diese Unterscheidung ist nicht nur organisatorisch wichtig, sondern auch sicherheitsrelevant. Sie verhindert, dass externe Benutzer dieselben Rechte erhalten wie interne Mitarbeiter, und ermöglicht differenzierte Richtlinien.
Rolle von my-IAM als Single Source of Trust
Die Cloud-IAM-Plattform my-IAM von FirstAttribute setzt das gesamte Konzept praktisch um. Sie fungiert als zentrales Identitätssystem, das Daten aus verschiedenen Quellen zusammenführt, bereinigt, anreichert und wieder verteilt. Durch die Anbindung an Active Directory, Entra ID und weitere Systeme entsteht ein konsistentes Identitätsbild. my-IAM verwaltet Attribute, synchronisiert Änderungen und steuert Provisionierungsprozesse. Es arbeitet als verbindende Instanz zwischen HR, IT und Fachanwendungen.
In dieser Struktur übernimmt my-IAM die Rolle der tatsächlichen Single Source of Trust. Es konsolidiert alle relevanten Identitätsdaten in einem zentralen Repository. Änderungen erfolgen kontrolliert über definierte Schnittstellen. Dadurch bleibt nachvollziehbar, wann und warum eine Information geändert wurde. Die Plattform ersetzt isolierte Verwaltungsprozesse durch ein durchgängiges Regelwerk. Sie integriert sich nahtlos in Microsoft-Umgebungen und erweitert deren Möglichkeiten um automatisierte Governance, abgestufte Rollenmodelle und umfassende Transparenz.
Mit my-IAM behalten Organisationen die Kontrolle über ihre Identitätslandschaft, unabhängig davon, wie viele Systeme und Clouds angebunden sind. Die Plattform reduziert Redundanzen, erhöht die Datenqualität und schafft ein konsistentes Sicherheitsmodell. Sie ermöglicht es, das Prinzip der Single Source of Trust ohne tiefgreifende Umbauten bestehender Infrastrukturen zu realisieren.
Die Qualität der Identitätsdaten entscheidet über Sicherheit und Effizienz. Unternehmen mit verstreuten Datenquellen verlieren nicht nur Übersicht, sondern auch Reaktionsfähigkeit. Jede Abweichung zwischen Systemen kann zu Sicherheitslücken führen. Eine Single Source of Trust stabilisiert die Identitätsarchitektur und ermöglicht präzise Steuerung.
Im Microsoft-Umfeld ist sie Grundlage für Zero-Trust-Strategien. Jede Zugriffsanfrage wird anhand der Identität bewertet. Nur wenn diese verifiziert und vertrauenswürdig ist, erhält der Benutzer Zugang. Dieses Modell funktioniert nur, wenn die Identitätsdaten vollständig und aktuell sind. Eine zentrale Vertrauensquelle gewährleistet genau das. Sie liefert den eindeutigen Referenzpunkt, auf den sich Sicherheitsrichtlinien stützen.
Langfristig verschiebt sich die Rolle des IAM von der reinen Benutzerverwaltung hin zu einer übergreifenden Sicherheits- und Compliance-Schicht. Die Single Source of Trust bildet den Kern dieser Entwicklung. Durch Lösungen wie die my-IAM-Plattform lässt sich dieses Prinzip praxisnah umsetzen. Die Plattform integriert Datenquellen, synchronisiert Identitäten und liefert jedem System die notwendigen Basisdaten. So entsteht eine Architektur, die Komplexität reduziert, Kontrolle stärkt und den Weg in eine konsistente digitale Zukunft ebnet.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/4e/c8/4ec830dc69f8f599a10fc9a3e55f18f7/0127318641v1.jpeg "Entra Connect ermöglicht die Synchronisierung von AD mit Entra ID und erlaubt es damit, eine gemeinsame Datenbasis für Benutzer zu schaffen.(Bild: FirstAttribute AG)")
:quality(80)/p7i.vogel.de/wcms/2f/73/2f733054694e539e9ecc17053c08f5c9/0127318642v1.jpeg "In Microsoft-Netzwerken spielt Entra Connect eine wichtige Rolle, um AD und Entra ID miteinander zu verknüpfen.(Bild: FirstAttribute AG)")
:quality(80)/p7i.vogel.de/wcms/9e/74/9e74809082fd8ae29a219f6ef701955f/0127318636v1.jpeg "Die Synchronisierung zwischen Entra ID und AD lässt sich mit einem Agenten durchführen.(Bild: FirstAttribute AG)")
:quality(80)/p7i.vogel.de/wcms/89/ef/89efbb2603c544c8984f577dddb587e4/0127318637v1.jpeg "Das my-IAM-System integriert sich in Single-Source-of-Trust-Infrastrukturen.(Bild: FirstAttribute AG)")
:quality(80)/p7i.vogel.de/wcms/53/2c/532c10781f9f1130ab3b7d574233de98/0125727646v2.jpeg "Verteilte Identitäten, gebündelte Kontrolle: Wie Identity Fabrics moderne IT-Umgebungen sichern. (Bild: © ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/ba/8fba0f61e5f44c2f6c2912d64031c0cc/0127091191v1.jpeg "Identitäten – ob menschlich oder maschinell – stehen im Zentrum moderner Sicherheitsarchitekturen. (Bild: © Harsha – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/da/7fda7be1eba4b7af25abe3ac176b62e4/0127615649v2.jpeg "Identity & Access Management bildet das Rückgrat digitaler Souveränität – es schafft Transparenz, Kontrolle und Vertrauen in einer vernetzten IT-Welt. (Bild: © Daniel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/07/330715e07e85cb5ab855b87277dd2bd8/0123215790v2.jpeg "Entra ID und Microsoft 365 mit Passkeys nutzen: So geht’s. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/06/1706cc8b2bb848bba561e81bfdcad1ea/0124164069v2.jpeg "Unternehmen, die heute die Identitätssicherheit nicht priorisieren, riskieren, morgen Schlagzeilen in einer zunehmend feindseligen Cyber-Landschaft zu werden. (Bild: Kiattiporn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/1e/b21e33c5b5f2de90d33d49430cedcfe5/0126283121v2.jpeg "privacyIDEA ist eine flexible Open-Source-Plattform für Multi-Faktor-Authentifizierung, die verschiedenste Token-Typen unterstützt, zentral verwaltet wird und sich nahtlos in bestehende IT-Systeme integrieren lässt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b5/6c/b56ceb7e59a2ad919c0d88ec72caeb04/0123524433v1.jpeg "Gastkonten in Entra ID bieten keine optimale Partnerintegration. Microsoft Entra External ID und RealIdentity ermöglichen eine sichere und effiziente Alternative. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/96/b9961e46daca5420dccaedff43b6f292/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")