In einer Welt, in der Identitätsdiebstahl, unsichere Logins und Papiernachweise immer noch Alltag sind, setzt Microsoft mit Entra Verified ID neue Maßstäbe.
Die Lösung basiert auf offenen Standards, ist dezentral konzipiert und ermöglicht es Organisationen, digitale Nachweise auszustellen, zu verwalten und zu überprüfen.
Was ist Entra Verified ID?
Microsoft Entra Verified ID ist eine dezentrale Identitätsplattform, die vertrauenswürdige digitale Nachweise ermöglicht, etwa für:
- Mitarbeitende, z. B. als "Corporate Identity"-Nachweis
- Partnerzugänge: schnelle, sichere Identifizierung externer Partner
- Ausbildungs- oder Zertifizierungsnachweise: fälschungssicher und digital
- MFA-Bypass durch bereits erfolgte Verifikation
Diese Identitäten werden nicht zentral gespeichert, sondern vom Benutzer in einer Wallet verwahrt und bei Bedarf präsentiert. Du entscheidest selbst, wem du wann welche Information gibst.
Typische Use Cases
- Onboarding automatisieren: Mitarbeitende erhalten direkt einen Verified Employee-Nachweis, den sie beim Gerätezugang oder Zugriff auf SaaS-Dienste nutzen
- BYOD oder Gastzugänge sicher gestalten: Externe Partner werden eindeutig identifiziert, ohne direktes Entra Join
- Hochschulzertifikate & Schulungsnachweise: Bildungseinrichtungen stellen Teilnahme- oder Abschlusszertifikate als Verified Credentials aus, fälschungssicher und DSGVO-konform
Die Vorteile im Überblick
- Hohe Sicherheit: Durch Kryptographie abgesichert, nur durch den Besitzer präsentierbar
- Selbstbestimmung: Nutzer entscheiden eigenständig, was geteilt wird
- Datenschutz: Kein zentrales Tracking oder Nachverfolgen möglich
- Interoperabilität: Basierend auf dem W3C Verifiable Credentials Standard
Praxisbeispiel
Ein internationales Consulting-Unternehmen stellt allen externen Dienstleistern einen Verified Credential aus. Dieser erlaubt:
- Zugang zu bestimmten SharePoint Sites
- Self-Service MFA Reset
- Einbindung in Conditional Access Policies
Der Vorteil? Keine komplexe B2B-Konnektivität, schnellere Integration, volle Kontrolle über den Zugriff.
Fazit
Verified ID ist nicht einfach ein weiteres Feature, es ist ein Paradigmenwechsel, der IT-Sicherheit, Datenschutz und Nutzererfahrung vereint. Gerade in Zeiten verteilter Arbeitsmodelle und wachsendem Zero-Trust-Druck liefert es echte Mehrwerte.