Entra ID in der Praxis
Identität, Sicherheit und Governance im Microsoft-365-UniversumIdentität, Sicherheit und Governance im Microsoft-365-Universum
|
ERSCHEINT SPÄTSOMMER 2026 Aktueller Status: Outline komplett, Manuskript-Phase startet im Juni 2026. Trag dich unten ein, dann bekommst du die ersten beiden Kapitel kostenfrei vorab — und erfährst als Erster, wenn das Buch erscheint. |
|---|
Worum geht es
Microsoft Entra ID — bis 2023 als Azure Active Directory bekannt — ist die zentrale Identitätsplattform für jeden, der Microsoft 365, Azure oder eine andere Microsoft-Cloud-Lösung im Einsatz hat. Das macht Entra ID zu einem der wichtigsten Werkzeuge im Microsoft-Universum überhaupt — und gleichzeitig zu einem der missverstandensten. Es gibt zu viele Features, zu viele Lizenzstufen, zu viele Migrationspfade. Die Microsoft-Dokumentation ist gut, aber endlos. Die deutsche Fachliteratur dazu? Beschämend dünn.
Dieses Buch füllt die Lücke. Rund 800 Seiten praxisnahes Wissen — entstanden aus mehr als hundert Beratungsprojekten, gefiltert durch die Frage: „Was muss ein Microsoft-Admin tatsächlich wissen, um seinen Tenant nicht versehentlich entweder aufzubrechen oder zur Festung zu machen?“ Keine Microsoft-Marketing-Folien, keine Buzzword-Bingo-Kapitel. Stattdessen konkrete Architekturen, getestete Konfigurationen, schmerzhafte Praxisbeispiele aus echten Tenants — und eine Tonalität, die nicht jeden Satz mit „grundsätzlich gilt es zu beachten“ einleitet.
Die Buchidee entstand übrigens, weil Kunden in den vergangenen zwei Jahren immer häufiger nach genau diesem Buch gefragt haben. Was es bisher nicht gab. Was es jetzt geben wird.
Eckdaten auf einen Blick
| Titel | Entra ID in der Praxis |
| Untertitel | Identität, Sicherheit und Governance im Microsoft-365-Universum |
| Umfang | ca. 600 Seiten, 8 Teile, ~30 Kapitel + Anhänge |
| Format | KDP 8×10 Zoll, Print |
| Verlag | Ulrich Boddenberg Publishing |
| Sprache | Deutsch |
| Erscheinen | Spätsommer 2026 (Status: Manuskript-Phase) |
| Voraussichtl. Preis | Print ca. 69,00 € |
| Begleit-Material | PowerShell-Skripte zum Audit, Konfigurations-Templates |
|
PREIS-HINWEIS Die genannten Preise sind voraussichtlich und können sich noch ändern, weil der finale Umfang vor der KDP-Submission feststehen muss. Für Vorbesteller über den Frühlese-Newsletter gibt es einen Launch-Rabatt — wer früh dabei ist, zahlt weniger. |
|---|
Die Struktur — acht Teile, eine Geschichte
Das Buch ist als Reise konzipiert. Du startest beim Grundverständnis von Entra ID, baust dir über Hybrid Identity und Authentifizierung das Fundament, lernst Conditional Access als zentrales Steuerungswerkzeug kennen, vertiefst dich in Identitätsschutz und Zero Trust, lernst Enterprise Applications und externe Identitäten zu managen, gehst in Identity Governance und ihre Werkzeuge, baust ein belastbares Monitoring auf — und schließt mit Migrations- und Troubleshooting-Szenarien aus der echten Welt.
Abbildung 1 Die acht Teile des Buchs. Farbcodierung markiert Themengebiete — Grundlagen (blau), Sicherheit (orange), Governance (grün), schmerzhafte Praxis (braun).
04 Detailliertes Inhaltsverzeichnis
Stand Mai 2026 — die finale Kapitel-Reihenfolge kann sich in der Manuskript-Phase noch leicht verschieben, die Themenabdeckung steht aber.
|
I |
Entra ID verstehen Kap. 1 Was ist Entra ID eigentlich? Vom Rebranding zur Plattform Kap. 2 Tenant-Architektur und Design — was du später nicht mehr ändern kannst Kap. 3 Lizenzdschungel: Free, P1, P2, Governance — ohne Tränenvergießen |
|
II |
Hybrid Identity Kap. 4 Entra Connect Sync vs. Cloud Sync — Architektur, Filterung, Source of Authority Kap. 5 Authentifizierungsverfahren: Hash Sync, PTA, Federation — Pro und Contra Kap. 6 Passwordless: Hello for Business, FIDO2, Passkeys Kap. 7 ADFS — tot oder lebendig? Eine differenzierte Bestandsaufnahme |
|
III |
Conditional Access Kap. 8 Das Modell: Signale, Bedingungen, Erzwingung Kap. 9 Policies planen, bevor man sie aktiviert Kap. 10 Conditional Access in der Praxis — Sets für KMU und Enterprise Kap. 11 Report-only, What-If, Sign-in-Logs — Troubleshooting Kap. 12 Break-Glass-Accounts: Der Feuerlöscher im Tenant |
|
IV |
Identitätsschutz & Zero Trust Kap. 13 Identity Protection — Risk-based Authentication wirklich nutzen Kap. 14 Risky Users, Risky Sign-ins — Reaktion und Automatisierung Kap. 15 Authentication Strengths und phishing-resistente Methoden Kap. 16 Continuous Access Evaluation (CAE) und Token-Sicherheit |
|
V |
Enterprise Apps & External Identities Kap. 17 App Registrations und Service Principals verstehen Kap. 18 Berechtigungs-Modell: delegierte vs. App-Permissions Kap. 19 B2B-Gastzugriffe — Einladen, kontrollieren, wieder loswerden Kap. 20 Entra External ID — der B2C-Nachfolger im Praxistest Kap. 21 Workload Identities und Managed Identities richtig managen |
|
VI |
Identity Governance Kap. 22 Privileged Identity Management (PIM) — Just-in-Time-Rollen Kap. 23 Access Reviews — Quick Wins und mittelfristige Effekte Kap. 24 Entitlement Management und Access Packages Kap. 25 Lifecycle Workflows — Joiner-Mover-Leaver automatisieren |
|
VII |
Monitoring & Hardening Kap. 26 Sign-in-Logs und Audit-Logs sinnvoll auswerten Kap. 27 Log Analytics, Sentinel und Graph-API als Auswertungs-Plattform Kap. 28 Tier-0-Hardening: Globaler Admin, Notfallkonten, getrennte Identitäten Kap. 29 Compliance-Mapping: NIS2, DORA, ISO 27001 |
|
VIII |
Migrations- und Troubleshooting-Szenarien Kap. 30 ADFS-Ablösung — Migrationspfade und Cutover-Planung Kap. 31 Tenant-Konsolidierung nach Übernahme oder Spin-off Kap. 32 Häufige Fehlerbilder aus 100+ Beratungsprojekten Kap. 33 Notfall-Spielbuch: Compromise-Verdacht und Eindämmung |
|
ANHÄNGE
|
|---|
Drei Fallstudien — eine Geschichte pro Konfiguration
Eine Eigenheit dieses Buchs: alle Konfigurationen werden an drei wiederkehrenden Beispiel-Unternehmen durchgespielt. Das hat den unschönen Beigeschmack, dass die Firmennamen erfunden sind — aber den großen Vorteil, dass du jede Empfehlung im Kontext einer konkreten Organisation siehst, nicht im luftleeren Whiteboard-Raum.
Die drei Unternehmen sind so gewählt, dass sie sich in Größe, Branche und Identity-Reife deutlich unterscheiden. Du findest dich in mindestens einer der drei wieder — und siehst gleichzeitig, wie andere Organisationen mit denselben Themen ganz anders umgehen müssen.
Abbildung 2 Die drei Fallstudien-Unternehmen. Jedes Buch-Kapitel zeigt mindestens für eine der drei Organisationen die konkrete Konfiguration.
06 Für wen das Buch ist (und für wen nicht)
Damit du nicht 50 Euro für etwas ausgibst, was du nicht brauchst — eine ehrliche Einordnung der Zielgruppen.
|
DU WIRST DAS BUCH LIEBEN, WENN …
|
|---|
|
DU BRAUCHST DAS BUCH WAHRSCHEINLICH NICHT, WENN …
|
Roadmap — wann was passiert
Vom heutigen Stand (Outline komplett) bis zum gedruckten Buch — und darüber hinaus.
Abbildung 3 Roadmap zur Veröffentlichung. Spätsommer 2026 ist Zielmonat für Print und eBook bei KDP. Die ersten beiden Kapitel werden vorab im Newsletter verschickt.
Was hinter „Spätsommer 2026″ steht
Ein Buch dieser Größe und Tiefe schreibt sich nicht in zwei Wochen. Die Outline ist seit April fertig. Die Manuskript-Phase startet im Juni. Erste Kapitel sind im Juli für Frühlese-Abonnenten verfügbar. Das vollständige Buch erscheint im Spätsommer 2026 — realistisch August oder September, je nachdem wie das Lektorat und die KDP-Submission verlaufen. Begleitend startet im Herbst eine kleine Workshop-Reihe (separat buchbar), in der einzelne Buch-Themen am eigenen Tenant durchgespielt werden.
|
FRÜHLESE-NEWSLETTER Was du bekommst:
Was du nicht bekommst:
|
|---|
|
ANMELDUNG Trag deine E-Mail-Adresse auf der Buchseite ein — Newsletter-Box am Seitenende. Abmeldung jederzeit mit einem Klick, DSGVO-konform abgewickelt über Brevo (kein Mailchimp, kein US-Tracking). |
Über den Autor
Uli Boddenberg ist seit fast 30 Jahren als unabhängiger IT-Consultant im Microsoft-Enterprise-Umfeld unterwegs. Active Directory, Exchange, SharePoint, SQL Server, ADFS, Entra ID, Microsoft 365, PKI — überall dort, wo komplexe Microsoft-Infrastrukturen sauber gebaut, gehärtet oder migriert werden müssen, geht es um Themen, mit denen er sich tagtäglich beschäftigt.
Vor der IT war er einige Zeit bei der Luftwaffe. Vielleicht erklärt das die Vorliebe für klar definierte Verantwortlichkeiten, durchgespielte Notfallszenarien und eine gewisse Allergie gegen Beratungs-Folien ohne Substanz.
Über zwanzig Fachbücher hat er bisher veröffentlicht — das erste über SharePoint im Jahr 2003, lange Jahre beim Rheinwerk Verlag, inzwischen unabhängig im eigenen Verlag. Der Wechsel zum Selbstverlag (Ulrich Boddenberg Publishing über KDP) ist eine bewusste Entscheidung: Tempo, Tiefe und Tonalität bestimmt der Autor selbst. Das merkt man den Büchern an — und das ist genau die Idee.
Wer mehr über Beratungs-Angebote rund um Entra ID wissen will, findet das auf der
Entra-Beratungsseite oder über den Kontakt-Bereich der Website. Wer den breiteren Überblick über das Thema Entra ID sucht, ist auf der Entra-Übersichtsseite richtig — dort gibt es schon jetzt umfangreiche Inhalte aus dem Buch in komprimierter Form.
Häufige Fragen
|
WANN GENAU ERSCHEINT DAS BUCH? Geplant ist Spätsommer 2026 — realistisch August oder September. Sobald ein konkretes Datum feststeht, geht eine Nachricht an den Frühlese-Newsletter. Verschiebungen sind möglich; bei einem Buch dieser Tiefe ist Qualität wichtiger als Termin-Treue. |
|---|
|
KANN ICH DAS BUCH JETZT SCHON VORBESTELLEN? Eine echte Vorbestellung in KDP geht erst kurz vor Erscheinen. Was du jetzt schon machen kannst: dich in den Frühlese-Newsletter eintragen — dann hörst du sofort, sobald die Vorbestellung möglich ist, und bekommst den Launch-Rabatt. |
|---|
|
GIBT ES DAS BUCH AUCH IN ENGLISCH? Aktuell nicht. Eine Übersetzung wäre möglich, ist aber für die erste Auflage nicht geplant. Wenn die deutsche Ausgabe gut läuft, kann sich das ändern. |
|---|
|
IN WELCHEN FORMATEN ERSCHEINT DAS BUCH? Print (Softcover, 8×10 Zoll bei KDP) und eBook (Kindle plus EPUB-Bereitstellung über die Buchseite). Eine Hardcover-Ausgabe ist nicht geplant. |
|---|
|
WAS IST MIT DEN BEGLEITENDEN SKRIPTEN? Das Hauptskript Assess-EntraTenant.ps1 wird unter offener Lizenz auf GitHub veröffentlicht — kostenfrei nutzbar, auch ohne Buch. Weitere Konfigurations-Templates und Beispiele kommen ebenfalls auf GitHub. |
|---|
|
WIRD ES UPDATES GEBEN, WENN MICROSOFT FEATURES ÄNDERT? Das Buch wird beim Erscheinen den dann aktuellen Stand abbilden. Für größere Microsoft-Änderungen (etwa neue Authentication Strengths oder Lizenz-Strukturen) gibt es einen Erratums-Bereich auf der Buchseite, der laufend gepflegt wird. Eine zweite Auflage ist erst nach 18–24 Monaten geplant. |
|---|
|
LOHNT SICH DAS BUCH, WENN ICH NUR EINEN SEHR KLEINEN TENANT BETREIBE? Ja — gerade dann. Kleine Tenants haben oft weniger eingebaute Sicherheit, weil niemand explizit dafür zuständig ist. Das Buch zeigt, was selbst bei 20 Benutzern und Business Premium möglich (und sinnvoll) ist. |
|---|
|
BLEIB AUF DEM LAUFENDEN Trag dich in den Frühlese-Newsletter ein. Erste zwei Kapitel kostenfrei, Status-Updates zum Manuskript, Launch-Preis bei Erscheinen. Weitere Inhalte zum Thema: Übersichtsseite Entra ID · Entra-Beratung · Entra Diagnostiker |
|---|