novaCapta ist Teil der
DE
/
EN
Cyber security concept. Business people type passwords and press the check button on a mobile smartphone application connect to the database via a data security system technology on display at office

Sichere Datenverschlüsselung mit Public Key Infrastruktur

Microsoft Cloud PKI für Microsoft Intune

Der Schutz sensibler Daten steht für Unternehmen an erster Stelle. Mit einer Public-Key-Infrastruktur (PKI) etablieren Sie ein fundiertes Sicherheitssystem für eine sichere und verschlüsselte Kommunikation – und mit einer Cloud PKI profitieren Sie zusätzlich von den Vorteilen einer Cloud-Umgebung. Wir zeige Ihnen, welche Ansätze und Vorteile Ihnen Microsoft Cloud PKI bietet.

Sensible Daten entlang der gesamten Nutzungs- und Weiterleitungskette zu schützen, besitzt für viele Unternehmen eine immense Bedeutung – sei es in Bezug auf VPN, WLAN, E-Mail-Kommunikation, Datentransfer, Websitesicherheit (SSDL/TLS) oder Geräteauthentifizierung. Um jederzeit eine sichere Kommunikation zu gewährleisten, kann eine Public-Key-Infrastruktur (PKI) zum Tragen kommen: Hierbei müssen sich Anwender:innen und Geräte durch digitale Zertifikate ausweisen, um signierte und/oder verschlüsselte Informationen einsehen zu dürfen. Dabei wird mit einem asymmetrischen Verschlüsselungsverfahren, bei dem ein öffentlicher Schlüssel verschlüsselt und ein privater Schlüssel wiederum entschlüsselt wird, geprüft, ob die verwendeten öffentlichen Schlüssel authentisch sind.

Die Verwaltung von PKI-Zertifikaten kann sich jedoch als schwierig, kostspielig und komplex herausstellen, insbesondere für Unternehmen, die über eine große Anzahl von Geräten und Nutzer:innen verfügen. Zusätzlich sind potentielle Schwachstellen in der organisationseigenen Infrastruktur, auf der die PKI betrieben wird, immer zu bedenken und entsprechend zu eliminieren.

Wie funktioniert Microsoft Cloud PKI?

Infografik mit der Funktionsweise von Cloud PKI (Public-Key-Infrastruktur)

In der IT führt der Weg immer mehr in die Cloud – auch bei PKI, die bisher meist klassisch auf physischen On-Prem-Servern läuft. Microsoft Cloud PKI dagegen ermöglicht die Verwaltung Ihrer Public-Key-Infrastruktur (PKI) in der Cloud: Sie können Ihre eigenen Zertifizierungsstellen und Zertifikate erstellen, konfigurieren und verwalten, ohne eine lokale Infrastruktur (inkl. Connectors oder Hardware) installieren und verwalten zu müssen. Microsoft Cloud PKI ist zudem in Microsoft Entra ID und Microsoft Intune (Intune Suite) integriert, um eine ganzheitliche Identitäts- und Geräteverwaltung für Ihre cloudbasierten Geräte und Apps bereitzustellen. Es übernimmt die vereinfachte und automatisierte Ausstellung, Verlängerung und Sperrung von Zertifikaten für alle von Intune unterstützten Geräte und Plattformen.       

Welche Ansätze bietet Microsoft Cloud PKI?

Microsoft Cloud PKI ermöglicht Ihnen folgende zwei Deployment-Ansätze, je nach Ihren spezifischen Anforderungen und Gegebenheiten im Unternehmen:

Root CA Deployment

Mit diesem Ansatz können Sie eine oder mehrere PKIs innerhalb eines einzelnen Intune-Mandanten erstellen. Dadurch entsteht eine zweistufige Hierarchie, sodass der Stammzertifizierungsstelle (Root CA) mehrere ausstellende Zertifizierungsstellen untergeordnet werden können. Diese Zertifizierungsstellen sind nicht öffentlich; Sie erstellen die Root CA und geben Zertifizierungsstellen in der Cloud aus, die nur dem Intune-Mandanten vorbehalten sind. Die ausstellende Zertifizierungsstelle stellt Zertifikate für von Intune verwaltete Geräte mithilfe des SCEP-Zertifikatsprofils für die Gerätekonfiguration aus.           

Infografik mit der Funktionsweise von Root CA Deployment bei Cloud PKI
BYOCA CA Deployment

Mit diesem Ansatz stellen Sie Microsoft Cloud PKI mithilfe Ihrer eigenen privaten Zertifizierungsstelle bereit. Für diese Option müssen Sie eine ausstellende Zertifizierungsstelle in der Cloud erstellen, die dem Intune-Mandanten vorbehalten ist; die ausstellende Zertifizierungsstelle ist dabei mit einer privaten Zertifizierungsstelle wie Active Directory Certificate Services (ADCS) verankert. Wenn Sie eine Cloud PKI BYOCA erstellen, die eine Zertifizierungsstelle ausgibt, wird in Intune auch eine Zertifikatsignieranforderung (CSR) erstellt. Ihre private Zertifizierungsstelle muss die CSR unterzeichnen.    

Infografik mit der Funktionsweise vonBYOCA CA Deployment bei Cloud PKI

Welche Vorteile hat Microsoft Cloud PKI?

  • Automatisierte Zertifikatsverwaltung: In der Microsoft Cloud PKI entfallen viele der administrativen Aufgaben, die bei einer klassischen On-Premises-PKI anstehen: Zertifikate können einfach erstellt, verteilt, verlängert und widerrufen werden, was die Verwaltung deutlich erleichtert.

  • Reduzierte Komplexität: Klassische Public-Key-Infrastrukturen arbeiten mit Konnektoren, NDES-Servern und Proxy Server Konfigurationen; durch die Integration von Microsoft Cloud PKI in Intune werden diese nicht mehr benötigt.

  • Geringere Kosten: Die hohen Kosten für die Bereitstellung und Wartung von On-Premises-Servern und Hardware-Sicherheitsmodulen (HSMs) fallen in der Cloud weg. Stattdessen folgen Microsoft Cloud-Dienste einem nutzungsbasierten Preismodell.

  • Integration: Die Cloud PKI-Dienste sind in Microsofts Cloud-Plattformen integriert, was eine zentrale Verwaltung und nahtlose Integration in Microsoft-Umgebungen wie Office 365 und Azure ermöglicht. Zudem ist keine zusätzliche Software oder Middleware nötig.

  • Skalierbarkeit: Da die PKI in der Cloud gehostet wird, können schnell wachsende Unternehmen ihre Zertifikatsanforderungen dynamisch skalieren, ohne physische Hardware und zusätzliche Ressourcen für die On-Premises-Implementierung bereitstellen zu müssen.

  • Single Sign-On (SSO): Durch die Kombination von Azure AD und PKI können Benutzer:innen sichere Single Sign-On-Dienste für verschiedene Anwendungen und Dienste nutzen, ohne sich wiederholt anmelden zu müssen.

  • Globale Verfügbarkeit: Da Microsoft Cloud PKI auf der Azure-Cloud basiert, ist eine globale Verfügbarkeit von Zertifikatsdiensten und Schlüsseln gewährleistet, was besonders für multinationale Unternehmen von Vorteil ist.

  • Automatische Updates & Patches: Microsoft kümmert sich um die regelmäßige Wartung und Aktualisierung der Cloud-Infrastruktur. Unternehmen können so stets die neuesten Sicherheitsstandards und Patches nutzen, ohne sich um manuelle Updates kümmern zu müssen.

Welche Features beinhaltet Microsoft Cloud PKI?

Microsoft Cloud PKI bietet Ihnen folgende Funktionen zur ganzheitlichen, sicheren Verwaltung Ihrer Public-Key-Infrastruktur:

CA für Intune Mobile Device Management
  • Bereitstellung einer Zertifizierungsstelle für das Deployment von Zertifikaten (SCEP)
  • Automatische Bereitstellung von Zertifikaten

 

Verwaltung von Zerifikaten
  • Unterstützung von automatischen und manuellen Zertifikatswiderrufen
  • Zertifikatsentfernung von Geräten (Retire, Delete, Wipe)
  • Lifecycle Management: Issue, Renew, Revoke (manuell und automatisch)
Monitoring & Reporting
  • Dashboard-Metriken: Issues, widerrufene/abgelaufene Zertifikate
  • Detaillierte Berichte für ausgestellte Zertifikate (Benutzer:innen, Geräte, Richtlinien)
Zertifikatsbasierte Authentifizierung (CBA)
  • Unterstützte Szenarien: WLAN, VPN, WHfB, Anwendungen

Wir unterstützen Sie gerne bei der Einrichtung von Microsoft Cloud PKI und entscheiden gemeinsam mit Ihnen, welcher Ansatz am besten zu Ihrem Unternehmen passt. Darüber hinaus beraten wir Sie bei der Frage der Lizenzierung: So können Sie Cloud PKI als Teil der Microsoft Intune Suite Lizenz oder als Standalone Intune Add-ons buchen.

Mehr zum Thema Security

Office Supplies With Computer Keyboard On Gray Desk
Technologie

Standardisiertes Endpoint Management mit Microsoft Intune

Microsoft Intune ist die Cloud-basierte Endpoint Management, mit der sich mobile Endgeräte und Anwendungen managen lassen. Schützen Sie Ihre Daten und arbeiten sie Compliance-konform. Wir beraten Sie.
hands only of a woman opening her locked phone, entering the pin

Identity & Access Management

Ob Microsoft Entra ID, MFA, PKI, Zero Trust, SSO oder Integration in Microsoft Entra ID – wir analysieren, verwirklichen und optimieren Ihre Anforderung mit Microsoft Technologien. Sicherheit ist für uns die oberste Priorität.
Rote Zementblöcke, die auf einer Straße eine Barriere bilden.
Technologie

Conditional Access für volle Kontrolle bei Datenzugriffen

Durch die Cloud verschwimmen die Grenzen traditioneller Netzwerkgrenzen. Dadurch wird der Schutz sensibler Unternehmensdaten durch die Kontrolle der Identität und des Endgeräts unverzichtbar. Conditional Access bietet genau das.

Nehmen Sie Kontakt zu uns auf

Wir freuen uns auf Sie und beraten Sie gerne in einem unverbindlichen Gespräch zu den für Sie passenden Lösungen. Hinterlassen Sie einfach Ihre Kontaktdaten, wir melden uns schnellstmöglich bei Ihnen.