Microsoft Entra: Sicheres Identity & Access Management für Ihr Unternehmen
Wir implementieren und betreiben Microsoft Entra vollständig: Conditional Access, MFA, Privileged Identity Management und Entra ID Governance. Als Microsoft Solutions Partner für Security.
Warum Unternehmen uns ihre Identitäts- und Zugriffsinfrastruktur anvertrauen.
Entra als Zero-Trust-Fundament
Wir implementieren Microsoft Entra als Grundlage Ihrer Zero-Trust-Strategie, abgestimmt auf Conditional Access, PIM und alle weiteren Sicherheitsebenen Ihrer Umgebung.
01
Operative Tiefe, nicht Einmal-Rollout
Als Solutions Partner für Security implementieren und betreiben wir Entra für Schweizer KMU: erprobte Conditional-Access-Richtlinien, PIM-Konfigurationen und Entra-ID-Governance-Setups inbegriffen.
02
Compliance als fester Bestandteil
Wir konfigurieren Entra so, dass Datenzugriffe nachweisbar, revisionssicher und nDSG-konform dokumentiert sind, vom ersten Benutzer-Login bis zum Administrator-Audit-Log.
03
Unser Microsoft Entra Portfolio auf einen Blick.
Conditional Access & MFA
Microsoft Entra ID ist die zentrale Identitätsplattform für alle Ihre Anwendungen. Conditional Access definiert, wer unter welchen Bedingungen zugreifen darf. MFA als wirksamste Einzelmassnahme gegen Kontoübernahmen ist dabei fest integriert.
Privileged Identity Management
Entra PIM ersetzt dauerhaft vergebene Administratorrechte durch ein Just-in-Time-Modell. Erhöhte Berechtigungen werden nur aktiviert, wenn sie tatsächlich gebraucht werden, mit Genehmigungsworkflow und lückenlosem Audit-Log.
Entra ID Governance
Entra ID Governance automatisiert Access Reviews, Lifecycle-Workflows und Berechtigungsprüfungen. Bei Rollenwechsel oder Unternehmensaustritt werden Zugriffsrechte automatisch entzogen.
Entra External ID
Sicherer Gastbenutzerzugriff für externe Mitarbeitende, Partner und Lieferanten. Ohne zusätzliche Konten im internen Verzeichnis. Sie laden ein, definieren Rechte und behalten die Kontrolle jederzeit.
Als führende Institution für internationale Schieds- und Mediationsverfahren benötigen wir eine IT-Infrastruktur mit höchster Sicherheit und Verfügbarkeit. Baggenstos hat uns dafür eine moderne, Microsoft-basierte Lösung bereitgestellt, die sehr gut auf unsere Bedürfnisse abgestimmt ist.
Baggenstos ist Microsoft Solutions Partner für Security mit Expertise in Identity, Endpoint und Cloud Security. Diese Spezialisierung wird jährlich von Microsoft geprüft und bestätigt.
Microsoft Solutions Partner for Security
Zertifiziert für Identity, Endpoint und Cloud Security, inklusive der Spezialisierung «Cloud Security». Nachgewiesen an realen Projekten im Microsoft-Security-Stack.
Microsoft Solutions Partner
Höchste reguläre Microsoft-Partnerstufe, jährlich neu bestätigt. Baggenstos hält mehrere Solutions-Partner-Designations.
Microsoft Solutions Partner for Security
Zertifiziert für Identity, Endpoint und Cloud Security, inklusive der Spezialisierung «Cloud Security». Nachgewiesen an realen Projekten im Microsoft-Security-Stack.
Microsoft Solutions Partner
Höchste reguläre Microsoft-Partnerstufe, jährlich neu bestätigt. Baggenstos hält mehrere Solutions-Partner-Designations.
Conditional Access: Zugriffe sicher und benutzerfreundlich verwalten
Warum Baggenstos Ihr Partner sein sollte
100'000+
Microsoft-365-Benutzer im Managed-Service-Programm
1'000+
Cloud-Projekte erfolgreich umgesetzt
Seit 1925
100 Jahre Kontinuität in Familienbesitz
Ganzheitliche Beratung
Identitäts- und Zugriffsmanagement ist keine Einzelmassnahme, sondern Teil Ihrer gesamten Sicherheitsstrategie. Wir designen Zero-Trust-Architekturen, die zu Ihrem Betrieb passen.
Zertifizierte Microsoft-Exzellenz
Als Solutions Partner für Security implementieren wir Conditional Access, MFA und Privileged Identity Management auf dem Stand, den Microsoft-Audits fordern.
Fokus auf Security & Compliance
Identität ist heute die wichtigste Angriffsfläche. Wir sichern sie systematisch ab: mit Entra als Fundament, abgestimmt auf nDSG und Branchenanforderungen.
Begleitung des Wandels (Change Management)
Zero Trust verändert, wie Mitarbeitende auf Systeme zugreifen. Wir begleiten die Einführung so, dass der Komfort erhalten bleibt und die Sicherheit steigt.
Häufige Fragen, ehrliche Antworten
Was kostet Microsoft Entra als Managed Service?
Microsoft Entra ID ist Bestandteil der meisten Microsoft-365-Lizenzen, je nach Plan mit unterschiedlichem Funktionsumfang. Zusatzfunktionen wie Privileged Identity Management oder Entra ID Governance erfordern Entra ID P2. Die Betriebskosten hängen von Ihrer Umgebungsgrösse und dem gewünschten Scope ab. Im Erstgespräch klären wir Lizenzierung und Betriebsmodell gemeinsam und legen alles vertraglich fest.
Was ändert sich für unsere Nutzer durch das Update auf Microsoft Entra?
Für Endnutzer ändert sich wenig: Login mit Passwort plus MFA funktioniert weiter, Microsoft-365-Apps bleiben gleich. Sichtbar wird Entra über das neue Logo im Login. Konkrete Verbesserungen: Single Sign-On für mehr Apps, schnelleres Passwort-Reset und passwordless Login per Authenticator. Begriffe ändern sich nur für die IT.
Was ist Microsoft Entra Conditional Access und wie schützt es vor unbefugtem Zugriff?
Conditional Access prüft vor jedem Login mehrere Kriterien: Wer greift zu, von welchem Gerät, aus welchem Standort, mit welchem Risiko? Erst wenn alle Bedingungen passen, gewährt Entra Zugriff. Login aus unbekanntem Land wird geblockt oder erzwingt zusätzliche Verifikation. Ein gestohlenes Passwort allein wird wertlos.
Was ist der Unterschied zwischen Azure Active Directory (Azure AD) und Microsoft Entra ID?
Funktional kein Unterschied: Microsoft hat Azure Active Directory 2023 in Entra ID umbenannt. Alle Funktionen, Lizenzen und Konfigurationen bleiben identisch. Die Umbenennung ist Teil der Entra-Produktfamilie, die zusätzlich Conditional Access, Privileged Identity Management und Entra Permissions umfasst. Sie müssen nichts umstellen.
Wie verbessert Microsoft Entra die Sicherheit durch Zero-Trust-Prinzipien?
Zero Trust bedeutet: Vertraue niemandem, überprüfe alles. Entra prüft jeden Zugriff einzeln nach Identität, Gerät, Standort und Risiko – unabhängig vom Nutzerstandort. MFA, Conditional Access und Privileged Identity Management bilden das Fundament der Zero-Trust-Architektur und ersetzen das alte Perimeter-Modell.
Unterstützt Microsoft Entra auch die Verwaltung von Identitäten in Multi-Cloud-Umgebungen?
Ja. Entra ist nicht nur für Microsoft 365 und Azure: Sie können auch AWS, Google Cloud und SaaS-Anwendungen wie Salesforce oder ServiceNow zentral über Entra anbinden. SSO, MFA und Conditional Access funktionieren plattformübergreifend. Entra Permissions Management gibt Übersicht über Berechtigungen in Azure, AWS und GCP.
Können wir unser bestehendes Active Directory weiternutzen?
Ja. Microsoft Entra Connect synchronisiert Ihr lokales Active Directory mit Microsoft Entra ID. Bestehende Benutzerkonten, Gruppen und Passwortrichtlinien bleiben erhalten und werden in die Cloud-Identitätslösung überführt. Der Übergang funktioniert schrittweise und ohne Unterbruch im Tagesgeschäft. Langfristig können Sie entscheiden, ob Sie das lokale AD behalten oder vollständig auf Entra ID migrieren.
