Die Komplexität in den Berechtigungsstrukturen entsteht im Wesentlichen durch:
- Mehrere Hierarchie-Ebenen,
wie z.B. Berechtigungen auf Mandanten- oder Anwendungsebene, für einzelne Ressourcen wie Benutzer, Gruppen oder Anwendungen oder Dienstprinzipalberechtigungen - Vielzahl von Berechtigungsarten,
die auf unterschiedlichen Ebenen gewährt werden können - Feingranulare Berechtigungsvergaben,
d.h. Berechtigungen können für bestimmte Aktionen oder Ressourcen sehr spezifisch vergeben werden - Dynamische Berechtigungen,
basierend auf bestimmten Bedingungen oder Richtlinien
Mit dem Integrationspaket Entra ID erhalten Sie ein übersichtliches Werkzeug, um die Berechtigungskonstellationen einfach und kontinuierlich zu analysieren und Ihr System auf dem gewünschten Berechtigungsstand zu halten. Dies wird durch die Verwendung einer Vielzahl von vorgefertigten und/oder eigenen Richtlinien sichergestellt. Richtlinien werten Ihre importieren Daten kontinuierlich aus und informieren Sie sofort bei entdeckten Missständen oder Abweichungen von Best-Practise Vorgaben. Außerdem erhalten Sie über die Software Handlungsempfehlungen, um Sie bei den notwendigen Optimierungstätigkeiten zu unterstützen. So bleiben Sie immer auf der sicheren Seite.