Allgemeines

Microsoft Entra ID (früher Azure AD) ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der dazu dient, Identitäten zu schützen und den Zugriff auf Anwendungen und Dienste in der Cloud und lokal zu sichern. 

Enthaltene Leistungen

Es gibt zwei Microsoft Entra Organisationen am KIT. 

• KIT - Karlsruhe Institute of Technology
  - Heimatorganisation für Mitarbeitende und Gäste und Partner (GUP)
• student.kit.edu
  - Heimatorganisation für Studierende

Benutzerkonten werden über eine Synchronisierung aus dem KIT Active Directory (Mitarbeiter & GuP) bzw. aus dem Identitätsmanagement System (Studierende) in die jeweiligen Entra ID Verzeichnisse angelegt und aktualisiert.

Die Authentifizierung erfolgt über SAML, sodass Passwörter der KIT-Konten nicht in Entra ID gespeichert werden und SSO über Shibboleth dennoch möglich ist.
Neben den Microsoft M365 Benutzerkonten werden M365 Gruppen, Lizenzen und Apps im Microsoft Admin Center verwaltet und geltende Richtlinien umgesetzt.

Nicht enthaltene Leistungen

Die Administration liegt beim SCC. Aktuell werden noch keine IT-Administratoren aus anderen Organisationseinheiten eingebunden.

Zentrale Servicekonten und Gruppen aus dem KIT werden aktuell nicht ins Entra ID synchronisiert und stehen damit in der Cloud (OneDrive, Teams, u.a.) nicht zur Verfügung.