- Um die Sicherheit zu verbessern, sollten Sie sich zunächst einen Überblick über die Entra ID-Workload-Identitäten verschaffen, über die Sie bereits verfügen
- Schaffen Sie ein sichereres Fundament mit stabileren Leitplanken
- Sichern Sie Ihre Entra ID-Workload-Identitäten, bevor KI-Agenten die Risiken erhöhen
- Sehen Sie sich die Sitzung an, um zu erfahren, wie Sie Entra ID-Workload-Identitäten in der Praxis – und nicht nur in der Theorie – sichern können
- Mehr erfahren
Während Unternehmen sich um die Einführung von KI bemühen, zeichnet sich bereits eine Herausforderung im Bereich der Identitätsverwaltung ab: Die Zahl der nicht-menschlichen Identitäten wächst schneller, als die meisten Teams sie verwalten können. Laut der Semperis-Studie „The State of Identity Security in the AI Era“ führt der beschleunigte Einsatz von KI-Tools in globalen Unternehmen zu einer explosionsartigen Zunahme der nicht-menschlichen Identitäten in hybriden Identitätsumgebungen , in denen diese bereits heute die menschlichen Nutzer zahlenmäßig weit übertreffen.
KI-Agenten mögen zwar der neueste Schwachpunkt sein, doch viele Unternehmen arbeiten nach wie vor daran, die Workload-Identitäten zu sichern, die bereits über Microsoft Entra ID hinweg im Einsatz sind. Genau aus diesem Grund „Become a Wizard of Entra Workload Identities“ Ihre Zeit wert ist. Diese hoch bewertete Sitzung auf der Hybrid Identity Conference (HIP Conf) Europe 2026 befasst sich mit Best Practices, die eine sichere Delegierung und policy für Workload-Eigentümer unterstützen und gleichzeitig den Aufwand für Entwickler minimieren.
Anstatt sich auf der strategischen Ebene zu bewegen, geben die Referenten Eric Woodruff, Chief Identity Architect bei Semperis, und Thomas Naunheim, Cyber Security Architect bei der glueckkanja AG, praktische, technische Anleitungen für Fachleute, die Risiken jetzt reduzieren müssen.
Um die Sicherheit zu verbessern, sollten Sie sich zunächst einen Überblick über die Entra ID-Workload-Identitäten verschaffen, über die Sie bereits verfügen
Die umfassende Behandlung technischer Themen wie dieses ist ein Markenzeichen der HIP-Veranstaltungen, und einer der nützlichsten Aspekte der Sitzung ist die anschauliche Erläuterung der Workload-Identitätslandschaft in Entra ID.
Die Referenten erläutern den Unterschied zwischen App-Registrierungen und Service-Principals, erklären verschiedene Identitätsmuster für Workloads und vergleichen verschiedene Arten von Anmeldedaten, darunter Geheimnisse, Zertifikate, verwaltete Identitäten und föderierte Anmeldedaten.
Für Teams, die die Identitäten von Entra ID-Workloads sichern möchten, ist diese Grundlage von entscheidender Bedeutung: Man kann nicht regeln, was man nicht versteht, und man kann das Risiko nicht verringern, wenn man standardmäßig weiterhin auf einen unsicheren Umgang mit Anmeldedaten setzt.
Schaffen Sie ein sichereres Fundament mit stabileren Leitplanken
Anschließend befassen sich die Referenten eingehend mit den operativen Kontrollmaßnahmen, die Fachleute während des gesamten Lebenszyklus der Arbeitslastidentität benötigen.
Woodruff und Naunheim erläutern, wie man Sicherheitsvorkehrungen für Workload-Identitäten einrichtet, die Verwaltung sicher an DevOps-Teams oder Anwendungsverantwortliche delegiert und mithilfe benutzerdefinierter Rollen sowie Richtlinien zur Anwendungsverwaltung unnötige Zuständigkeiten reduziert und riskante Praktiken im Umgang mit Anmeldedaten einschränkt.
Sie gehen auch auf Funktionen zur Identitätsverwaltung ein, die dazu beitragen können, das Prinzip der geringsten Berechtigungen im Laufe der Zeit durchzusetzen.
Sichern Sie Ihre Entra ID-Workload-Identitäten, bevor KI-Agenten die Risiken erhöhen
Die in dieser Sitzung vorgestellten Leitlinien sind gerade jetzt besonders aktuell. Die Referenten stellen die Identitäten von Agenten vor und weisen darauf hin, dass sich viele der Erkenntnisse aus dem Bereich der Workload-Identitäten direkt auf diese neue Klasse nicht-menschlicher Identitäten übertragen lassen.
Mit anderen Worten: Wenn Ihr Unternehmen ernsthaft über KI-Agenten nachdenkt, ist dies kein Problem der Zukunft. Es ist ein Grund, Ihre Kontrollmechanismen für Workload-Identitäten bereits heute zu optimieren – bevor vererbte Berechtigungen, die unkontrollierte Verbreitung von Anmeldedaten und Lücken im Lebenszyklus noch schwieriger zu bewältigen werden.
Sehen Sie sich die Sitzung an, um zu erfahren, wie Sie Entra ID-Workload-Identitäten in der Praxis – und nicht nur in der Theorie – sichern können
Der Nutzen dieser Veranstaltung ist nicht nur theoretischer Natur. In dieser Sitzung werden Governance-Empfehlungen mit Abwehrmaßnahmen kombiniert, wobei reale Angriffsszenarien (einschließlich offengelegter Anmeldedaten und des Missbrauchs von Umleitungs-URIs) sowie praktische Möglichkeiten zur Nutzung von Microsoft Defender und XDR für Transparenz, Bestandsaufnahme und Bedrohungssuche beleuchtet werden.
Wenn Sie detaillierte, praxisnahe Anleitungen dazu suchen, wie Sie Entra ID-Workload-Identitäten in den von Ihnen bereits betriebenen Umgebungen sichern können, ist diese Sitzung für Sie sehr empfehlenswert.
SEHEN SIE SICH DIE AUFZEICHNUNG AN
Möchten Sie mehr von erfahrenen Praktikern erfahren, die sich mit den Herausforderungen der Identitätssicherheit in der Praxis auseinandersetzen?
Die Anmeldung ist offen, und das vollständige Programm für die HIP Conf 26, die vom 8. bis 10. September in Nashville stattfindet, ist bereits verfügbar. Erfahren Sie mehrund sichern Sie sich Ihren Platz.
Mehr erfahren
- Der Stand der Identitätssicherheit im Zeitalter der KI
- Einführung von KI-Agenten in Ihre Identitätsinfrastruktur
- Verbesserung der Entra-ID-Wiederherstellung und der Widerstandsfähigkeit der Identitätssicherheit
- Missbrauch der Service-Principal-Eigentümerschaft in Entra ID
- Hybrid Identity Protection Conference
