Kostenlose Testversion starten
Deutsch

Ein Cloud Horizons Modul

Entra-Zugriffsüberprüfungen,
mit einer Operator-UI.

Gastüberprüfungen, App-Zugriffsüberprüfungen und JML-Hooks auf Microsoft Graph.

30-tägige Testversion starten Demo buchen

ISO 27001 · DORA · GDPR

GDPR · DORA · NIS2 · ISO 27001:2022

Access reviews · joiner-mover-leaver, audited

reviews on track Entra ID Graph API last sync 09:03 UTC

Funktionen

Gastüberprüfungen, App-Zugriff und JML auf Graph

  • Gastzugriffsüberprüfungen

    Liest Ihr Gastbenutzer-Inventar aus Entra ID und steuert die Überprüfung über Entitlement Management, anstatt sie halbkonfiguriert im Portal zu hinterlassen.

  • Anwendungszugriffsüberprüfungen

    Prüfer sehen die App, die Rolle und das letzte Anmeldedatum und entscheiden dann über Behalten oder Entfernen, ohne fünf Bereiche im Entra Admin Center öffnen zu müssen.

  • Inaktiver Zugriff und verwaiste Rollen

    Markiert Konten ohne kürzliche Anmeldung, zeigt Rollenzuweisungen, deren Eigentümer das Unternehmen verlassen hat, und sendet Prüfer-Erinnerungen in Teams, wenn Bestätigungen ausbleiben.

  • JML-Hooks

    Joiner-, Mover- und Leaver-Ereignisse aus Ihrem HR-Feed und Lifecycle Workflows leiten Zugriffsanfragen und -widerrufe an Ihr ITSM weiter – Rollen werden entzogen, nicht nur das Konto deaktiviert.

  • Gastinventar

    Jeder Gast in einer Liste mit letzter Anmeldung, der Quellanwendung, die ihn eingeladen hat, und dem zuständigen Sponsor – filtern Sie die veralteten heraus und senden Sie sie in eine Überprüfungskampagne.

  • Audit-Exporte pro Kampagne

    Jede Kampagne exportiert die Entscheidungen, den Prüfer und den Zeitstempel – bereit für eine ISO 27001:2022-Zugriffskontrollüberprüfung oder eine NIS2-Artikel-21-Prüfung, ohne sie aus Screenshots neu erstellen zu müssen.

  • Verzeichnis-Backup und Änderungswarnungen

    Tägliche Point-in-Time-Backups von Benutzern, Gruppen, Rollenzuweisungen, Apps und Richtlinien für bedingten Zugriff – mit Drifterkennung und einer sofortigen Warnung, sobald jemand eine privilegierte Rolle wie Globaler Administrator erhält.

Im Produkt

Die Operator-Konsole

Echte Produktbildschirme – Dashboard und Anmeldung.

Access Fabric Dashboard
Access Fabric Anmeldebildschirm

Dashboard – Kampagnen, Bestätigungen, veraltete Gäste, Lifecycle-Ausführungen

So funktioniert es.

  1. Verbinden Sie Ihren Mandanten

    Access Fabric authentifiziert sich bei Entra ID über Microsoft Graph mit den zugestimmten Berechtigungen, die es zum Lesen von Benutzern, Gruppen, Gästen und Rollenzuweisungen benötigt. Beim Verbinden ändert sich nichts in Ihrem Verzeichnis.

  2. Kampagne ausführen

    Wählen Sie Gast-, Anwendungs- oder inaktiven Zugriff. Access Fabric erstellt die Überprüfung in Entitlement Management, leitet Bestätigungen über Teams an Manager weiter und sendet Erinnerungen an Prüfer, die nicht geantwortet haben.

  3. Handeln und exportieren

    Genehmigte Zugriffe bleiben bestehen. Entfernungen und verwaiste Rollen werden bereinigt, Austritts-Widerrufungen werden über Ihr ITSM ausgelöst, und die Kampagnenentscheidungen werden als Prüfprotokolle zur Überprüfung exportiert.

Ein Cloud Horizons-Modul

Preise.

Access Fabric ist in Cloud Horizons Business enthalten. Jeder Cloud Horizons-Plan beginnt mit einer 30-tägigen Testphase – keine Karte erforderlich.

Access Fabric wird nicht als eigenständiges Produkt verkauft. Es wird als Modul von Cloud Horizons ausgeliefert und für Ihren Tenant im Business-Plan aktiviert.

Fragen.

  • Wo werden Tenant-Daten verarbeitet und gespeichert?

    Access Fabric liest Ihr Entra-Verzeichnis über Microsoft Graph und schreibt Überprüfungsentscheidungen über dieselbe API zurück. Verarbeitung und Speicherung bleiben in der EU-Region, die Sie bei der Einrichtung wählen. Wir betreiben keinen parallelen Identity Store – Ihre Benutzer, Gruppen und Zugriffspakete bleiben in Microsoft Entra.

  • Wie funktioniert die Anmeldung?

    Operatoren melden sich über Spot Suite OIDC mit Passkeys, Authenticator-App-MFA oder Ihrer bestehenden IdP-Föderation an. Access Fabric verbindet sich mit Entra ID über eine separate, vom Administrator genehmigte Graph-Anwendung; Endbenutzer authentifizieren sich nie direkt bei Access Fabric.

  • Auf welche Compliance-Rahmenwerke wird es abgebildet?

    Überprüfungskampagnen und Audit-Exporte sind auf die ISO 27001:2022-Kontrollen A.5.15 (Zugangskontrolle), A.5.16 (Identitätsmanagement) und A.5.18 (Zugriffsrechte) sowie auf die Anforderungen an Zugangs-Governance und Audit-Aufzeichnungen gemäß NIS2 Artikel 21 ausgerichtet. Jede Entscheidung erfasst die Identität des Prüfers und den Zeitstempel.

  • Was beinhaltet die 30-tägige Testphase?

    Die Testphase ist eine Cloud Horizons-Testphase, keine eigenständige Access Fabric-Testphase. Jeder Cloud Horizons-Plan beginnt mit einer 30-tägigen Testphase – keine Kreditkarte erforderlich – und Access Fabric ist im Business-Plan enthalten.

Erfahren Sie, wie Access Fabric in Cloud Horizons passt

Access Fabric wird als Cloud Horizons-Modul ausgeliefert. Sehen Sie, wie es sich zu den anderen Modulen und den Cloud Horizons-Plänen verhält.

Preise ansehen Demo buchen