Integration mit Microsoft
beem integriert sich nativ in das Microsoft-Ökosystem über vier Schlüsselebenen - Identität, Gerät, Endpunktschutz und Data Governance -, sodass Sie vertraute Microsoft-Dienste weiter nutzen und gleichzeitig auf Zero Trust Networking und Sicherheit umsteigen können.
Identity & Access - Microsoft Entra ID Föderation
| Fähigkeit | Was es bewirkt | Edition |
|---|---|---|
| Directory Federation mit Entra ID | Verknüpft Ihren bestehenden Entra ID-Tenant mit dem Swisscom One Identity Broker (OneIDB) von beem, so dass die Benutzer ihre Microsoft-Anmeldedaten und MFA beibehalten und gleichzeitig von beem B2B-Passkeys und Pass-Through SSO profitieren. | Standard, Plus und Premium |
| Single Sign-On (SSO) für Microsoft 365 und private Anwendungen | Sobald ein Benutzer bei OneIDB authentifiziert ist, erfolgt der Zugriff auf Microsoft 365 und alle in Entra integrierten SaaS- oder On-Premises-Anwendungen automatisch. | Plus und Premium |
| B2B-Passkeys auf Windows Hello & Azure-verbundenen Geräten | Benutzer können Windows Hello für die Geräteanmeldung beibehalten; beem fügt einen zweiten Passkey-basierten Faktor für den Anwendungszugriff hinzu, wodurch Entra SSO intakt bleibt und gleichzeitig ein phishing-resistenter NIST AAL 3 erreicht wird. | Standard, Plus und Premium |
Microsoft Entra ID (früher Azure Active Directory)
Um die Föderation mit beem zu ermöglichen, ist eine Microsoft Entra ID P1-Lizenz erforderlich. Diese kann entweder durch eine eigenständige Lizenz oder als Teil verschiedener Microsoft-Angebote, die Entra ID P1-Funktionalität beinhalten, bereitgestellt werden. Wenn Sie spezielle Fragen zu Ihrem Lizenzierungsmodell haben, wenden Sie sich bitte an Ihren Lizenzanbieter.
Unified Endpoint Management - Microsoft Intune
Proaktive Gerätezustandsüberwachung
beem kann Intune bei jeder Anmeldung nach dem Konformitätsstatus abfragen; nicht konforme Geräte werden automatisch unter Quarantäne gestellt.
Kontinuierliche Sicherheitsbewertung
Die beem App überprüft während der Sitzung kontinuierlich Intune auf Konfigurationsabweichungen und Bedrohungen.
Endpunktschutz – Microsoft Defender
Das Continuous Device Posture Management von beem kann Signale von Defender for Endpoint (EPP/EDR) erfassen. Die operative Arbeit erfolgt weiterhin in der Defender-Konsole, während beem auf Basis der Defender‑Ergebnisse Richtlinien auf Netzwerkebene durchsetzt (z. B. Isolierung, wenn Malware erkannt wird).
Datenverwaltung - Microsoft Purview
Kunden der Premium Edition können den Out-of-Band-CASB von beem mit den Purview-APIs verbinden, um Microsoft-Klassifizierungslabels anzuwenden, SharePoint/OneDrive zu scannen und beem DLP-Aktionen (Quarantäne, Redact, Verschlüsselung) aus einem einzigen Richtliniensatz auszulösen.
Microsoft Feature pro Edition Matrix
| Microsoft-Funktion | Standard | Plus | Premium |
|---|---|---|---|
| Entra ID Föderation | ✓ | ✓ | ✓ |
| Intune‑Gerätezustandsprüfung | ✓ | ✓ | ✓ |
| Defender‑Signalerfassung | ✗ | ✓ | ✓ |
| Purview‑Integration | ✗ | ✗ | ✓ |
Detaillierte Integrationsfähigkeiten nach Ebenen
| Ebene | Was beem macht | Microsoft-Haken | Editions |
|---|---|---|---|
| Identity & Access | Direkte Föderation lässt bestehende UPNs, MFA und SSO-Abläufe intakt | Microsoft Entra ID | Standard, Plus, Premium |
| Identity & Access | Passwortlose Anmeldung bis zu NIST AAL 3 | Passkeys / Windows Hello | Standard, Plus, Premium |
| Gerätezustandsüberwachung | Einmalige Überprüfung der Einhaltung bei der Anmeldung | Intune (proaktiv) | Standard, Plus, Premium |
| Gerätezustandsüberwachung | Live-Telemetrie (Patches, AV, Festplattenverschlüsselung) | Defender, beem App (Fortlaufend) | Plus, Premium |
| Endpoint Management | Optionale Kontrolle über den gesamten Lebenszyklus; koexistiert mit Intune | UEM | Plus, Premium |
| Netzwerksicherheit | Kontextabhängiger Zugriff auf Microsoft 365, Azure und On-Premise-Anwendungen | ZTNA | Standard, Plus, Premium |
| Netzwerksicherheit | Verbirgt die echten Client‑ und Server‑IP‑Adressen | IP-Cloaking & App-Verschleierung | Standard, Plus, Premium |
| Datenverwaltung | Einspeisung von Telemetriedaten auf Flow-Ebene in Microsoft Purview | Purview DLP / eDiscovery | Premium |
Was dies in der Praxis bedeutet
Behalten Sie Ihre bestehende Infrastruktur
beem integriert sich nativ in den Microsoft-Stack; Ihr bestehender Entra ID Tenant, Ihre Intune-Richtlinien und Ihre Defender-Konfiguration bleiben genau so, wie sie sind.
Granulare Sicherheit, die den Benutzer begleitet
Derselbe Passkey, den ein Benutzer zum Entsperren von Windows Hello verwendet, entsperrt auch beem geschützte SaaS und private Apps auf jedem Gerät.
Upgrade nach Lizenzen, nicht nach Projekten
Wechseln Sie von Basic zu Plus oder Premium, wann immer Sie tiefer gehende Sicherheitsprüfungen oder eine Purview Integration benötigen; keine Migrationswellen oder Neuanmeldung erforderlich.
TIP
Ein Upgrade der Editionen erzwingt keine Verzeichnis- oder Gerätemigration. Weisen Sie einfach die neue Lizenz im beem Portal zu; die zusätzlichen Microsoft-Integrationen werden automatisch aktiviert.