{"id":15833,"date":"2021-06-30T08:00:13","date_gmt":"2021-06-30T07:00:13","guid":{"rendered":"https:\/\/www.firstware.com\/?p=15833"},"modified":"2026-05-12T11:40:54","modified_gmt":"2026-05-12T10:40:54","slug":"just-in-time-administration-in-azure-active-directory","status":"publish","type":"post","link":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/","title":{"rendered":"Just-In-Time-Administration in Entra ID"},"content":{"rendered":"<p>Just-In-Time-Administration (JIT Administration) adressiert das Problem der \u00dcbernahme oder des Angriffs von administrativen Konten in Active Directory und Entra ID. \u00dcbernimmt Malware oder ein Hacker ein Admin-Konto, besteht hohe Gefahr f\u00fcr das Netzwerk. JIT Administration stellt sicher, dass jedes Administrator-Konto nur die Rechte hat, die es aktuell braucht.<\/p>\n<p>Wir haben f\u00fcr Sie die wichtigsten Fakten zusammengestellt. Zudem erfahren Sie, wie unser IDM-Portal die Zugriffsrechte in Ihrem Unternehmen sch\u00fctzt.<\/p>\n<p><!--more--><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Index<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Mehr-Sicherheit-durch-privilegiertes-Identity-Management\" >Mehr Sicherheit durch privilegiertes Identity Management<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Darum-ist-Just-In-Time-Administration-sinnvoll\" >Darum ist Just-In-Time-Administration sinnvoll<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Entra-ID-Premium-P2-bietet-umfassende-Sicherheitsfunktionen\" >Entra ID Premium P2 bietet umfassende Sicherheitsfunktionen<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Vorteile-eines-Premium-P2-Abonnements\" >Vorteile eines Premium P2 Abonnements<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Lizenzierung-und-Kosten\" >Lizenzierung und Kosten<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Azure-Privileged-Identity-Management-in-der-Praxis\" >Azure Privileged Identity Management in der Praxis<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Rollen-verwalten-in-Entra-ID-PIM\" >Rollen verwalten in Entra ID PIM<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Berechtigungen-zuweisen-und-einschraenken-in-Entra-ID-PIM\" >Berechtigungen zuweisen und einschr\u00e4nken in Entra ID PIM<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Just-In-Time-Administration-vereinfacht-mit-dem-IDM-Portal\" >Just-In-Time-Administration vereinfacht mit dem IDM-Portal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Zusammenfassung\" >Zusammenfassung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#Mehr-ueber-FirstWare-IDM-Portal\" >Mehr \u00fcber FirstWare IDM-Portal<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Mehr-Sicherheit-durch-privilegiertes-Identity-Management\"><\/span>Mehr Sicherheit durch privilegiertes Identity Management<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Vor allem in Entra ID spielt der Schutz von Administratorkonten eine wichtige Rolle, da sich Benutzer von \u00fcberall mit der Umgebung verbinden und \u00c4nderungen vornehmen k\u00f6nnen. Aus diesem Grund bietet Microsoft in Entra ID auch \u201ePrivileged Identity Management\u201c an. Hier\u00fcber steht Just-In-Time Administration f\u00fcr Microsoft Entra ID zur Verf\u00fcgung.<\/p>\n<div id=\"attachment_15834\" style=\"width: 1034px\" class=\"wp-caption alignnone\"><img decoding=\"async\" aria-describedby=\"caption-attachment-15834\" class=\"wp-image-15834 size-large\" title=\"Privilegierter Zugriff und Just-In-Time-Administration in Entra ID\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2021\/05\/just-in-time-ad-01-1024x598.jpg\" alt=\"Privileged Identity Management und Just-In-Time-Administration in Entra ID\" width=\"1024\" height=\"598\" \/><p id=\"caption-attachment-15834\" class=\"wp-caption-text\">Mit Privileged Identity Management kann Just-In-Time-Administration in Entra eingef\u00fchrt werden.<\/p><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Darum-ist-Just-In-Time-Administration-sinnvoll\"><\/span>Darum ist Just-In-Time-Administration sinnvoll<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Mit Just-In-Time-Administration k\u00f6nnen Unternehmen in Active Directory (AD) und Entra ID sicherstellen, dass Administratoren in der Umgebung aktuell nur die Rechte haben, die sie ben\u00f6tigen. Dazu kommt der Vorteil, dass es nicht zu viele Administratoren in AD und Entra ID gibt, welche die komplette Umgebung vollst\u00e4ndig administrieren k\u00f6nnen. Die Administratoren m\u00fcssen die Rechte beantragen und k\u00f6nnen diese anschlie\u00dfend f\u00fcr die jeweilige Aufgabe nutzen.<\/p>\n<p>Mit JIT Administration ist es m\u00f6glich, den Administratoren zeitanh\u00e4ngig administrative Berechtigungen zuzuweisen, die nach einiger Zeit automatisch wieder ablaufen. In den meisten F\u00e4llen ist es sinnvoll, dass Administratoren nicht ununterbrochen maximale Berechtigungen zur Verwaltung der Umgebung haben.\u00a0<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Entra-ID-Premium-P2-bietet-umfassende-Sicherheitsfunktionen\"><\/span>Entra ID Premium P2 bietet umfassende Sicherheitsfunktionen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span class=\"ez-toc-section\" id=\"Vorteile-eines-Premium-P2-Abonnements\"><\/span>Vorteile eines Premium P2 Abonnements<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Sobald Entra ID umfangreich im Einsatz ist, sollten sich Verantwortliche dar\u00fcber Gedanken machen, ob nicht der Einsatz von Entra ID Premium P2 sinnvoll ist. In P2 sind zahlreiche Sicherheitsfunktionen integriert, die in kleinen Umgebungen auch sinnvoll sind, in gro\u00dfen Netzwerken aber kaum verzichtbar. Entra ID Premium P2 bietet zum Beispiel Azure Identity Protection. Damit lassen sich Anmeldungen und Funktionen von Benutzerkonten in Entra ID umfangreich absichern.<\/p>\n<p>So erweitert P2 die Sicherheit eines Azure-Abonnements vor allem durch drei wesentliche Punkte:<\/p>\n<ul>\n<li>Azure Identity Protection (Erkennung von Sicherheitsrisiken und Erkennen von gef\u00e4hrdeten Konten)<\/li>\n<li>Risk-Based Conditional Access<\/li>\n<li>Privileged Identity Management (PIM)<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Lizenzierung-und-Kosten\"><\/span>Lizenzierung und Kosten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ein kurzer Vergleich der vier Lizenzierungsvarianten ist \u00fcber die <a href=\"https:\/\/www.microsoft.com\/de-de\/security\/business\/microsoft-entra-pricing\/\" target=\"_blank\" rel=\"noopener\">Entra-ID-Seite<\/a> verf\u00fcgbar. Die Verwaltung der einzelnen Funktionen in Entra ID erfolgt im <a href=\"https:\/\/entra.microsoft.com\/auth\/login\/\" target=\"_blank\" rel=\"noopener\">Entra ID Admin Center<\/a>. Wer auf Entra ID Premium P1 setzen will, muss mit etwa 5 Euro\/Benutzer und Monat rechnen, der Einsatz von Entra ID Premium P2 kostet pro Benutzer und Benutzer 7,60 Euro. Das Buchen einer Lizenz erfolgt immer f\u00fcr ein ganzes Jahr. In P2 sind alle Funktionen von P1 enthalten. Um die Funktionen von Entra ID Premium P1\/P2 zu testen, rufen Sie das Entra ID Admin Center auf. \u00dcber \u201eDashboard\u201c k\u00f6nnen Sie mit dem Link \u201eEntra ID Premium testen\u201c ausw\u00e4hlen, welche Funktionen Sie testen wollen.<\/p>\n<p>In diesem Beitrag besch\u00e4ftigen wir uns mit den Funktionen in Azure Privileged Identity Management (PIM). Einfach ausgedr\u00fcckt erm\u00f6glicht PIM unter anderem eine umfassende, rollenbasierte und auf Anforderung auch zeitbasierte Benutzeranmeldung f\u00fcr privilegierte Rechte. Entra ID PIM ist eine Premium-Funktion, die es dem globalen Administrator erm\u00f6glicht, den st\u00e4ndigen Admin-Zugriff auf privilegierte Rollen zu beschr\u00e4nken.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Azure-Privileged-Identity-Management-in-der-Praxis\"><\/span>Azure Privileged Identity Management in der Praxis<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span class=\"ez-toc-section\" id=\"Rollen-verwalten-in-Entra-ID-PIM\"><\/span>Rollen verwalten in Entra ID PIM<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Um Azure PIM zu nutzen, steht im Verwaltungsportal ein eigener Bereich daf\u00fcr zur Verf\u00fcgung. Suchen Sie nach \u201ePrivileged Identity Management\u201c und \u00f6ffnen das Dashboard. Bei \u201eVerwalten\u201c k\u00f6nnen Sie allgemein Azure-Ressourcen mit PIM sch\u00fctzen. Um Entra ID mit PIM abzusichern, nutzen Sie \u201eAzure-AD-Rollen\u201c unter \u201eVerwalten\u201c.<\/p>\n<div id=\"attachment_15836\" style=\"width: 1034px\" class=\"wp-caption alignnone\"><img decoding=\"async\" aria-describedby=\"caption-attachment-15836\" class=\"wp-image-15836 size-large\" title=\"AAD absichern: Azure Privileged Identity Management &amp; Just-In-Time-Administration\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2021\/05\/just-in-time-ad-02-1024x660.jpg\" alt=\"Entra ID mit Azure Privileged Identity Management und Just-In-Time-Administration absichern.\" width=\"1024\" height=\"660\" \/><p id=\"caption-attachment-15836\" class=\"wp-caption-text\">Entra ID mit Privileged Identity Management und Just-In-Time-Administration absichern.<\/p><\/div>\n<p>Unterhalb von \u201eVerwalten\u201c ist der Men\u00fcpunkt \u201eRollen\u201c zu finden. Dieser ist nur aktiv, wenn eine Entra ID P2-Lizenz vorhanden ist. Nach einem Klick auf \u201eRollen\u201c sind alle Management-Rollen in Entra ID zu sehen. Zu den wichtigsten Rollen geh\u00f6rt der \u201eGlobal Administrator\u201c, der umfassende Rechte zur Verwaltung von Azure und Entra ID hat. Diese Rolle sollten Sie so schnell wie m\u00f6glich vor Angriffen absichern. Bei \u201eZuweisungen\u201c ist wiederum zu erkennen, welche Benutzerrollen einem Benutzerkonto zugewiesen sind, und welche administrativen Rechte das Konto hat.<\/p>\n<div id=\"attachment_15838\" style=\"width: 1034px\" class=\"wp-caption alignnone\"><img decoding=\"async\" aria-describedby=\"caption-attachment-15838\" class=\"wp-image-15838 size-large\" title=\"Mit Entra ID PIM verscheidene Rollen und deren Zuweisung steuern.\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2021\/05\/just-in-time-ad-03-1024x323.jpg\" alt=\"In Entra ID PIM lassen sich die verschiedenen Rollen und deren Zuweisung steuern.\" width=\"1024\" height=\"323\" \/><p id=\"caption-attachment-15838\" class=\"wp-caption-text\">In Entra ID PIM lassen sich die verschiedenen Rollen und deren Zuweisung steuern.<\/p><\/div>\n<p>Durch einen Klick auf eine Rolle sind die Mitglieder der Rolle zu sehen. Au\u00dferdem zeigt das Portal hier den Zuweisungstyp an, also wann ein Benutzerkonto die Rechte in dieser Rolle nutzen kann. Bei der permanenten Zuweisung hat der Benutzer die Rechte in dieser Rolle ununterbrochen, also ohne Einschr\u00e4nkung. An dieser Stelle ist es auch m\u00f6glich, Benutzer von dieser permanenten Zuweisung zu entfernen.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Berechtigungen-zuweisen-und-einschraenken-in-Entra-ID-PIM\"><\/span>Berechtigungen zuweisen und einschr\u00e4nken in Entra ID PIM<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u00dcber das Kontextmen\u00fc des Kontos ist es auch m\u00f6glich, die Zuweisung von \u201ePermanent\u201c auf \u201eEligible\u201c zu \u00e4ndern. Dadurch k\u00f6nnen Unternehmen die Rechteverwendung einschr\u00e4nken. Wenn das jeweilige Benutzerkonto anschlie\u00dfend Berechtigungen ben\u00f6tigt, die zum Beispiel der Rolle \u201eGlobal Administrators\u201c zugewiesen ist, muss der Benutzer diese Rechte erst erhalten. Dazu kann der Benutzer \u00fcber sein Benutzerkonto im Portal eine Anfrage stellen. Erfordert eine Aktion die Rechte des globalen Administrators, zum Beispiel das Anlegen von neuen Benutzerkonten, sind die Aufgaben im Entra ID-Portal deaktiviert.<\/p>\n<p>Welche Rollen ein Administrator in Entra ID hat, ist im Entra ID Admin Center bei \u201eRollen und Administratoren zu sehen\u201c. Hier kann ein Administrator auch kontrollieren, welche Rollen er aktuell nutzen darf. Das funktioniert auch ohne Entra ID P1- und P2-Lizenzen.<\/p>\n<div id=\"attachment_15840\" style=\"width: 1034px\" class=\"wp-caption alignnone\"><img decoding=\"async\" aria-describedby=\"caption-attachment-15840\" class=\"wp-image-15840 size-large\" title=\"\u00dcberpr\u00fcfen der eigenen Rollen und Berechtigungen in Entra ID\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2021\/05\/just-in-time-ad-04-1024x466.jpg\" alt=\"\u00dcberpr\u00fcfen der eigenen Rollen und Berechtigungen in Entra ID\" width=\"1024\" height=\"466\" \/><p id=\"caption-attachment-15840\" class=\"wp-caption-text\">\u00dcberpr\u00fcfen der eigenen Rollen und Berechtigungen in Entra ID<\/p><\/div>\n<p>Wenn ein Administrator f\u00fcr eine Rolle \u201eEligible\u201c hat, dann erscheint er hier als Rolle \u201eBenutzer\u201c. Die Rechte f\u00fcr die Rolle weist Entra ID erst dann zu, wenn er diese anfragt und ein anderer Administrator die Rechte auch genehmigt. In Entra ID PIM ist bei \u201eAufgaben\u201c der Men\u00fcpunkt \u201eMeine Rolle\u201c zu finden. Hier k\u00f6nnen Administratoren die aktuellen berechtigten Zuweisungen (eligible) erkennen, und auch welche Zuweisungen abgelaufen sind.<\/p>\n<p>An dieser Stelle kann der Administrator die Zuweisung der Rechte \u00fcber einen Assistenten beantragen. In den Einstellungen von PIM k\u00f6nnen PIM-Administratoren \u00fcber Richtlinien und Einstellungen festlegen, wie lange die Rechte erhalten bleiben sollen. Beim Beantragen ist es aber auch m\u00f6glich, dass der beantragende Administrator einen k\u00fcrzeren Zeitraum, als die maximale Zeitdauer verwendet. Die Angabe eines Grundes f\u00fcr die Beantragung spielt aber auch eine wesentliche Rolle.<\/p>\n<p>Benutzer k\u00f6nnen nach dem Durchf\u00fchren der Aktion, f\u00fcr die sie Administratorrechte ben\u00f6tigen, in PIM auch selbst bei der Verwaltung Ihrer Rolle die Zuweisung aufheben. Dadurch ist das Konto des Benutzers gesch\u00fctzt, da es keine administrativen Rechte mehr hat. Administratoren k\u00f6nnen ihre Rechte daher selbst deaktivieren und wieder erneut beantragen, wenn sie diese ben\u00f6tigen. Vor allem hochsensible Konten sollten diese M\u00f6glichkeiten nutzen. PIM-Administratoren k\u00f6nnen Antr\u00e4ge im Entra ID Admin Center \u00fcber die PIM-Verwaltung genehmigen.<\/p>\n<div>\n<h2><span class=\"ez-toc-section\" id=\"Just-In-Time-Administration-vereinfacht-mit-dem-IDM-Portal\"><\/span>Just-In-Time-Administration vereinfacht mit dem IDM-Portal<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Auch das IDM-Portal erm\u00f6glicht <a href=\"https:\/\/www.firstware.com\/de\/authorization\/genehmigungs-workflow\/\" target=\"_blank\" rel=\"noopener\">Genehmigungsworkflows<\/a> und <a href=\"https:\/\/www.firstware.com\/de\/authorization\/automation\/\">zeitgesteuerte Automatisierung<\/a>, sowohl f\u00fcr Entra ID als auch Active Directory. Sie verbessern damit nicht nur die Arbeitsprozesse, sondern erh\u00f6hen die <strong>Sicherheit<\/strong> um ein Vielfaches, denn die Genehmigungen sind immer auf dem aktuellen Stand.<\/p>\n<p>Konkret bedeutet dies, dass Berechtigungen f\u00fcr eine definierte Zeit zugewiesen werden k\u00f6nnen. Au\u00dferdem k\u00f6nnen Regeln definiert werden, mit welchen die Aktualisierung von Attributen automatisch aktualisiert werden.<\/p>\n<p>Als Beispiel aus der Praxis:<\/p>\n<ul>\n<li>Ein Mitarbeiter der Sales Abteilung wechselt in die Produktion. Die HR-Abteilung \u00e4ndert seine Position von &#8222;Sales&#8220; zu &#8222;Produktion&#8220;. Sofort verliert der Mitarbeiter die Berechtigungen, die Sales zugeordnet sind, und gewinnt die Rechte von Produktion. Was passiert im Hintergrund? Der User wird in anderen Gruppen zugeordnet.<\/li>\n<li>Ist ein Mitarbeiter inaktiv, verliert er automatisch alle seine Rechte.<\/li>\n<li>Sie \u00e4ndern der Lizenz eines Benutzers, werden seine Rechte automatisch angepasst.<\/li>\n<\/ul>\n<p>Mit IDM-Portal werden <strong>Berechtigungen f\u00fcr alle Anwender automatisch und zentralisiert gepflegt<\/strong>. Dies bedeutet weniger Aufwand f\u00fcr die IT &#8211; und vor allem, <strong>mehr Sicherheit f\u00fcr Ihr Unternehmen<\/strong>.\u00a0<\/p>\n<\/div>\n<h2><span class=\"ez-toc-section\" id=\"Zusammenfassung\"><\/span>Zusammenfassung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Administratorkonten unterliegen st\u00e4ndig der Gefahr, dass Angreifer diese \u00fcbernehmen oder attackieren. Haben die Konten zu diesem Zeitpunkt Rechte, die aktuell \u00fcberhaupt nicht notwendig sind, steigt das Risiko unn\u00f6tig an. Es liegt also auf der Hand, dass die administrativen Konten in Entra ID besonderen Schutz ben\u00f6tigen. Dieser Schutz ist mit Azure Privileged Identity Management (PIM) und Just-In-Time-Administration m\u00f6glich. Basierend auf dem Prinzip der geringstm\u00f6glichen Berechtigungen, fokussiert sich PIM auf das regelm\u00e4\u00dfige \u00dcberpr\u00fcfen, Verl\u00e4ngern oder Erweitern von privilegierten Rollen.<\/p>\n<p><a href=\"https:\/\/www.firstware.com\/de\/kontakt\/\" target=\"_blank\" rel=\"noopener\"><button class=\"ButtonBeratung2 aligncenter\">Kontaktieren Sie uns gerne<\/button><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Mehr-ueber-FirstWare-IDM-Portal\"><\/span>Mehr \u00fcber FirstWare IDM-Portal<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><img decoding=\"async\" class=\"alignleft wp-image-36704\" title=\"IDM-Portal Hybrid IAM L\u00f6sung\" src=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/08\/IDM-Portal-Hybrid-IAM-Loesung-1.png\" alt=\"IDM-Portal Hybrid IAM L\u00f6sung\" width=\"238\" height=\"199\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/08\/IDM-Portal-Hybrid-IAM-Loesung-1.png 453w, https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/08\/IDM-Portal-Hybrid-IAM-Loesung-1-300x250.png 300w\" sizes=\"(max-width: 238px) 100vw, 238px\" \/>Das<a href=\"https:\/\/firstware.com\/\"> FirstWare IDM-Portal<\/a> von FirstAttribute ist eine integrierte L\u00f6sung f\u00fcr das Identity und Access Management (IAM), die die automatisierte Verwaltung von Nutzern und deren Berechtigungen erm\u00f6glicht, egal ob On-Prem oder in der Cloud.<\/p>\n<p>Dieses Portal integriert s\u00e4mtliche Facetten des Identity- und Access-Managements und erm\u00f6glicht einen zentralisierten Zugriff auf Identit\u00e4ts- und Verzeichnisdienste.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Just-In-Time-Administration (JIT Administration) adressiert das Problem der \u00dcbernahme oder des Angriffs von administrativen Konten in Active Directory und Entra ID. [&hellip;]<\/p>\n","protected":false},"author":22,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1827,1826,1830],"tags":[1963,1815,1816,1817,1818],"class_list":["post-15833","post","type-post","status-publish","format-standard","hentry","category-authorization-management","category-identity","category-systeme","tag-entra-id","tag-just-in-time-administration","tag-pim","tag-privileged-identity-management","tag-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Just-In-Time-Administration in Entra ID<\/title>\n<meta name=\"description\" content=\"Mit Azure Privileged Identity Management und Just-in-Time-Administration erh\u00f6hen Unternehmen die Sicherheit in Entra ID.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Just-In-Time-Administration in Entra ID\" \/>\n<meta property=\"og:description\" content=\"Mit Azure Privileged Identity Management und Just-in-Time-Administration erh\u00f6hen Unternehmen die Sicherheit in Entra ID.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/\" \/>\n<meta property=\"og:site_name\" content=\"FirstWare IDM-Portal\" \/>\n<meta name=\"author\" content=\"Thomas Joos\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Joos\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"9\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/\"},\"author\":{\"name\":\"Thomas Joos\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/c14fc07451ffc9674a83cfae803b9373\"},\"headline\":\"Just-In-Time-Administration in Entra ID\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/\"},\"wordCount\":1508,\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/just-in-time-ad-01-1024x598.jpg\",\"keywords\":[\"Entra ID\",\"Just-In-Time-Administration\",\"PIM\",\"Privileged Identity Management\",\"Sicherheit\"],\"articleSection\":[\"Authorization Management\",\"Identity Management\",\"Systeme\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/\",\"name\":\"Just-In-Time-Administration in Entra ID\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/just-in-time-ad-01-1024x598.jpg\",\"description\":\"Mit Azure Privileged Identity Management und Just-in-Time-Administration erh\u00f6hen Unternehmen die Sicherheit in Entra ID.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/#primaryimage\",\"url\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/just-in-time-ad-01-1024x598.jpg\",\"contentUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/just-in-time-ad-01-1024x598.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/just-in-time-administration-in-azure-active-directory\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Just-In-Time-Administration in Entra ID\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"name\":\"FirstWare IDM-Portal\",\"description\":\"Identity and Autorization Management in M365 and Active Directory\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\",\"name\":\"FirstWare IDM-Portal\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"contentUrl\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"width\":1,\"height\":1,\"caption\":\"FirstWare IDM-Portal\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/c14fc07451ffc9674a83cfae803b9373\",\"name\":\"Thomas Joos\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/author\\\/thomas-joos\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Just-In-Time-Administration in Entra ID","description":"Mit Azure Privileged Identity Management und Just-in-Time-Administration erh\u00f6hen Unternehmen die Sicherheit in Entra ID.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/","og_locale":"de_DE","og_type":"article","og_title":"Just-In-Time-Administration in Entra ID","og_description":"Mit Azure Privileged Identity Management und Just-in-Time-Administration erh\u00f6hen Unternehmen die Sicherheit in Entra ID.","og_url":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/","og_site_name":"FirstWare IDM-Portal","author":"Thomas Joos","twitter_misc":{"Verfasst von":"Thomas Joos","Gesch\u00e4tzte Lesezeit":"9\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#article","isPartOf":{"@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/"},"author":{"name":"Thomas Joos","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/c14fc07451ffc9674a83cfae803b9373"},"headline":"Just-In-Time-Administration in Entra ID","mainEntityOfPage":{"@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/"},"wordCount":1508,"publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"image":{"@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#primaryimage"},"thumbnailUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2021\/05\/just-in-time-ad-01-1024x598.jpg","keywords":["Entra ID","Just-In-Time-Administration","PIM","Privileged Identity Management","Sicherheit"],"articleSection":["Authorization Management","Identity Management","Systeme"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/","url":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/","name":"Just-In-Time-Administration in Entra ID","isPartOf":{"@id":"https:\/\/www.firstware.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#primaryimage"},"image":{"@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#primaryimage"},"thumbnailUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2021\/05\/just-in-time-ad-01-1024x598.jpg","description":"Mit Azure Privileged Identity Management und Just-in-Time-Administration erh\u00f6hen Unternehmen die Sicherheit in Entra ID.","breadcrumb":{"@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#primaryimage","url":"https:\/\/firstware.com\/wp-content\/uploads\/2021\/05\/just-in-time-ad-01-1024x598.jpg","contentUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2021\/05\/just-in-time-ad-01-1024x598.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/www.firstware.com\/de\/blog\/just-in-time-administration-in-azure-active-directory\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.firstware.com\/de\/"},{"@type":"ListItem","position":2,"name":"Just-In-Time-Administration in Entra ID"}]},{"@type":"WebSite","@id":"https:\/\/www.firstware.com\/en\/#website","url":"https:\/\/www.firstware.com\/en\/","name":"FirstWare IDM-Portal","description":"Identity and Autorization Management in M365 and Active Directory","publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.firstware.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.firstware.com\/en\/#organization","name":"FirstWare IDM-Portal","url":"https:\/\/www.firstware.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","contentUrl":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","width":1,"height":1,"caption":"FirstWare IDM-Portal"},"image":{"@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/c14fc07451ffc9674a83cfae803b9373","name":"Thomas Joos","url":"https:\/\/www.firstware.com\/de\/blog\/author\/thomas-joos\/"}]}},"_links":{"self":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/15833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/comments?post=15833"}],"version-history":[{"count":3,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/15833\/revisions"}],"predecessor-version":[{"id":49929,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/15833\/revisions\/49929"}],"wp:attachment":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/media?parent=15833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/categories?post=15833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/tags?post=15833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}