Hybrid Enterprise Identity Management

Hybrid Enterprise Identity Management

PHS – Entra Application Proxy – Intune – NDES – Conditional Access – WHfB (Certificate Trust & Key Trust) – Microsoft Authenticator – Security Key (FIDO2) – Self Service Password Reset (SSPR) –Certificate Based Authentication – Entra ID Connect– Cloud Sync – MFA – Passwordless – Passkey

  • 5 Tage
  • Präsenzkurs
  • min. 3 – max. 10 Teilnehmer (bei Präsenzkursen)
  • 4.990,– € zzgl. MwSt.

Zielgruppe:
Das Seminar richtet sich an Identitätsadministratoren wie Domain oder Entra Admins.

Voraussetzungen:
Erfahrung mit Active Directory, Entra ID wird vorausgesetzt. Erfahrungen mit Microsoft Intune und Windows PKI wäre von Vorteil.

Zertifikat:
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.

Kursdokumentation:
Die digitale Kursdokumentation erhalten die Teilnehmer einen Werktag vor Kursbeginn. Diese ist im Kurspreis inbegriffen. Auf Wunsch kann gegen einen Aufpreis von 300,– € zzgl. MwSt. zusätzlich eine Printversion dazugebucht werden.

Schulungszeiten:
Tag 1: 09:00–17:00 Uhr / Tag 2–4: 08:30–17:00 Uhr / Tag 5: 08:30–13:00 Uhr

Hybrid Enterprise Identity Management Intensivkurs im Detail

Dieser Intensivkurs ist für alle Administratoren gedacht, die eine moderne und starke Authentifizierung für ihre Benutzer bereitstellen wollen. Es werden die Themen Identity Management, Authentication Methods und Passwordless Deployment (Migration & Enrollment) behandelt.

In einer Hybridumgebung werden On-Premises AD und Entra ID mithilfe von Entra Connect verbunden. Entra Connect ermöglicht hierbei die Synchronisation von AD Benutzern, Geräten und Gruppen von On-Premises AD nach Entra. Standardmäßig ist On-Premises AD autoritativ, was bedeutet, dass sämtliche hier vorgenommenen Änderungen auch in Entra angewendet werden. Weiterhin wird über Entra Connect die Art der Authentifizierung, welche Benutzer in der Hybridumgebung verwenden, festgelegt. In der Zukunft wird Entra Connect vermutlich durch Entra Cloud Sync ersetzt. Über Entra Cloud Sync kann nur die Hybride-Authentifizierungsmethode „Password Hash Synchronisation“ (PHS) eingerichtet und keine Geräte-Identitäten synchronisiert werden.

Es gibt verschiedene Varianten wie sich ein Benutzer bei Entra ID oder Active Directory authentifizieren kann. Diese Varianten werden in Kategorien eingeteilt, um diese besser einschätzen zu können. Eine „schlechte“ Authentifizierung ist „Benutzername“ und „Passwort“. Dies kann verbessert werden, indem der Benutzer zusätzlich einen weiteren Faktor liefert, um sich zu authentifizieren. Dies könnte eine SMS oder ein Phone-Call sein. Zu den besseren zweiten Faktoren zählen u.a. der Microsoft Authenticator, Software- oder Hardware-Tokens (OATH). Die sicherste Methode einen Benutzer zu authentifizieren, ist statt der Verwendung eines Passworts, die Verwendung mehrerer Faktoren. Dies kann mittels den Methoden Windows Hello for Business (WHfB), Microsoft Authenticator mit Phone Sign-In, FIDO2 (Passkeys) Security Key oder zertifikatsbasiert (CBA) erfolgen. Bei den Methoden WHfB, FIDO2 (Passkeys) und CBA handelt es sich um Phishing-resistente Anmeldemethoden.

In einem Unternehmen soll nicht nur sichergestellt werden, dass die Benutzer eine Sichere Anmeldemethoden verwenden, sondern auch von wo diese zugreifen. Hier kommt die MDM-Lösung Intune ins Spiel. Mithilfe von Intune kann sichergestellt werden, dass der Zugriff nur von Geräten erfolgt die meinem Sicherheitsstandard (u.a. TPM 2.0, Secure Boot, BitLocker) entsprechen. Der TPM-Chip z.B. schützt den Private Key für die Anmeldung über Windows Hello for Business.

Nur durch starke Authentifizierungsmethoden kann sichergestellt werden, dass der Benutzer auch der Benutzer ist. Standardmäßig wird dieser nicht gezwungen diese starken Formen der Authentifizierung zu nutzen. An dieser Stelle kommt Entra ID Conditional Access zum Einsatz. Mit Conditional Access können die Zugriffe von Benutzern auf Applikationen oder Aktionen innerhalb Entra IDs eingeschränkt werden. Beispielsweise soll der Benutzer immer einen zweiten Faktor liefern, wenn er auf eine Applikation wie Exchange Online oder Microsoft Teams zugreifen möchte. Über Entra ID lassen sich On-Premises oder auch Software-as-a-Service Applikationen von außerhalb einbinden. Wenn die Applikation dies unterstützt, kann diese Single Sign-On (SSO) über Entra ID anbieten, sodass der Benutzer nicht mehrere Identitäten besitzt und sich somit nicht mehrmals authentifizieren muss. On-Premises Applikationen lassen sich über den Entra Applikation Proxy sicher ins Internet veröffentlichen. Auch wenn die On-Premises Applikation nur die Kerberos Authentifizierung unterstützt.

Überblick

  • Modern Authentication

Hybrid-Infrastruktur

  • Microsoft Entra Cloud Sync

Device Identities

  • Device Identity
  • Secure Enrollment Intune

Authentication

  • Authentication Methods (2FA)
  • Passwordless Phone Sign-In

Protection

  • Hybrid Password Management (Password Protection, SSPR)
  • Identity Protection
  • Personal Data Encryption (PDE)

Passwordless Methods (phishing resistant)

  • WHfB mit Cloud Kerberos Trust
  • WHfB mit Cert Trust
  • FIDO2 Security Key & Passkeys
  • Certificate-based Authentication

Applications

  • Modern Web Application (SAML & OAuth2)
  • Windows Authentication (Kerberos) mit Modern Authentication
  • Hybrid Modern Web Application (Entra Application Proxy)

Passwordless Migration

  • Passwordless – Migration
  • Passwordless – Onboarding

Unsere Kursformen

Teilnehmer an den Präsenzkursen erwartet ein vollausgestatteter, moderner Arbeitsplatz inklusive eigener Hardware und selbstverständlich WLAN. Die zentrale Lage in Böblingen ermöglicht eine entspannte Anreise mit dem Auto, Bus, der Bahn oder dem Flugzeug (Flughafen Stuttgart).


Parken:
Sie können kostenlos unsere 10 Parkplätze im Telekom-Gelände direkt bei uns nutzen. Beim Empfang im 4. OG erhalten Sie von uns einen Parkschein für die gesamte Kursdauer.

Mittagessen & Pausenverpflegung:
Im Preis ist das Mittagessen 18,– €/Tag enthalten. Dabei können Sie zwischen vier tollen Restaurants wählen. Darüber hinaus stehen Ihnen Kalt- und Warmgetränke sowie frisches Obst und Gebäck über die gesamte Kursdauer hin zur Verfügung.

Termine

15.12.2025 – 19.12.2025
Präsenzkurs
4.990,– € zzgl. MwSt.
 
 
 
 
20.10.2025 – 24.10.2025
Präsenzkurs
4.990,– € zzgl. MwSt.
 
 
 
 
14.07.2025 – 18.07.2025
Präsenzkurs
4.990,– € zzgl. MwSt.
 
 
 
 
07.04.2025 – 11.04.2025
Präsenzkurs
4.990,– € zzgl. MwSt.
 
 
 
 
03.02.2025 – 07.02.2025
Präsenzkurs
4.990,– € zzgl. MwSt.
 
 
 
 
03.12.2024 – 06.12.2024
Präsenzkurs
geschlossen
 
 
 
 
24.09.2024 – 27.09.2024
Präsenzkurs
geschlossen
 
 
 
 
Nach oben scrollen