Was ist der Unterschied zwischen Entra ID und lokalem AD?

Entra ID ist Microsofts Cloud-Identität für Authentifizierung/Autorisierung von Cloud-Apps; AD DS ist das lokale Verzeichnis für Geräte/Benutzer im On-Prem-Netz. In Hybrid-Szenarien synchronisieren wir Identitäten und steuern Zugriffe über Conditional Access.

Brauchen alle Nutzer MFA?

Ja, mindestens für privilegierte Konten. Wir setzen eine Baseline mit MFA und Device-Compliance, plus Break-Glass-Konten mit strengen Auflagen.

Wie geht BYOD sicher?

Mit App-Schutzrichtlinien (MAM), getrennten Arbeitsbereichen und Conditional Access. Unternehmensdaten bleiben geschützt, private Daten unangetastet.

Funktioniert Autopilot auch offline?

Autopilot benötigt initial Internet; wir planen Fallbacks (z. B. vorkonfigurierte Pakete, lokale Admin-Notfallzugänge) und dokumentieren die Schritte.

Identity & Device Management – Entra ID + Intune + Conditional Access

Ich baue dir ein sicheres Identitäts- und Gerätemanagement: Hybrid-Identitäten, Zero-Trust-Policies, automatische Provisionierung, Compliance & Self-Service – alles sauber dokumentiert. Leitfäden: Microsoft Entra ID, Microsoft Intune, Conditional Access, Zero-Trust.

Kostenloses Erstgespräch Zertifikate & WLAN (Intune Suite)

Bausteine

Entra ID

Benutzer-/Gruppen-Modell, Rollen, PIM, SCIM-Provisionierung, B2B/B2C – sauberer UPN- & Domain-Plan. PIM, SCIM, External ID.

Intune

Windows/iOS Profile, Compliance, App-Deployment, Update-Ringe, Autopilot & Gerätelebenszyklus. Windows Autopilot, Compliance.

Conditional Access

Baselines (MFA, Device-Compliance), Break-Glass, Named Locations, Session Controls, Sign-in Logs. CA-Policies.

Enrollment & BYOD

Windows Autopilot, Apple ADE/ABM, Android Enterprise; BYOD mit App-Schutz & getrennten Daten. Enrollment.

Updates & Härtung

Update-Ringe, Qualitäts-/Funktionsupdates, Sicherheitsbaseline, BitLocker/Firewall/ASR. Baselines.

Defender & Berichte

Defender for Endpoint Integration, Schwachstellen, Remediation, Compliance- & Inventarberichte. MDE.

So arbeiten wir

1 · Analyse

Bestand (AD/Entra/Intune), Risiken, Zielbild – inkl. Backup/Recovery-Plan & Break-Glass-Check.

2 · Umsetzung

Policies, Autopilot, App-Pakete, SCIM, PIM & CA-Regeln. Pilot → Staged Rollout. Doku & Change-Plan.

3 · Betrieb

Monitoring (Defender/Intune), Reports, Runbooks & Schulung – optional Managed-Service.

Passt perfekt mit E-Mail-Sicherheit, Exchange Online und Windows Server & AD.

Dein Ansprechpartner

Ali Sasanipour – CEO
Zero-Trust pragmatisch: Sicherheit, die im Alltag funktioniert.

Termin buchen Zur Übersicht