Verzeichnis der Abschlussarbeiten

Die vorliegende Bachelorarbeit untersucht, inwiefern die Implementierung von Identitäts- und Zugriffsmanagement (IAM) in Microsoft Azure zur Verbesserung der Metriken Sicherheit, Compliance, Benutzerfreundlichkeit und Akzeptanz beitragen kann. Ausgehend von der zunehmenden Relevanz von Cloud-Infrastrukturen und den damit verbundenen Sicherheitsanforderungen wird analysiert, wie zentrale IAM-Komponenten – wie Azure Active Directory (Entra ID), Multi-Faktor-Authentifizierung (MFA), rollenbasierte Zugriffskontrolle (RBAC) sowie Monitoring-Funktionen – zur Lösung aktueller IT-Sicherheits- und Compliance-Probleme beitragen können. Methodisch basiert die Arbeit auf einer experimentellen Umsetzung in einer eigens eingerichteten Azure-Testumgebung, ergänzt durch die gezielte Beobachtung von Zugriffsszenarien und eine standardisierte Umfrage unter zwölf Mitarbeitenden einer IT- und Telematik-Abteilung. Die Ergebnisse zeigen, dass IAM-Dienste in Azure bei sinnvoller Konfiguration nicht nur technische Sicherheitsanforderungen erfüllen, sondern auch auf breite Akzeptanz und positives Nutzerfeedback stoßen. Die Einführung von MFA wurde überwiegend als sicher und sinnvoll empfunden, und die zentrale Rechtevergabe über RBAC als nachvollziehbar bewertet. Die Arbeit liefert praxisnahe Handlungsempfehlungen für mittelständische Unternehmen und zeigt Weiterentwicklungspotenzial für Forschung und Praxis im Cloud-Sicherheitskontext.

This bachelor thesis examines the extent to which the implementation of Identity and Access Management (IAM) in Microsoft Azure can contribute to improvements in the areas of security, compliance, user-friendliness, and acceptance. Against the backdrop of the growing relevance of cloud infrastructures and the associated security requirements, the study analyzes how core IAM components – such as Azure Active Directory (Entra ID), Multi-Factor Authentication (MFA), role-based access control (RBAC), and monitoring functions – can help address current IT security and compliance challenges. The methodology is based on an experimental implementation in a self-configured Azure test environment, complemented by targeted observation of access scenarios and a standardized survey conducted among twelve employees of an IT and telematics department. The findings show that IAM services in Azure, when sensibly configured, can not only meet technical security requirements but also achieve broad user acceptance and positive feedback. The introduction of MFA was largely perceived as secure and meaningful, and the centralized role assignment via RBAC was rated as comprehensible. The thesis provides practical recommendations for medium-sized enterprises and highlights potential avenues for further research and practical development in the field of cloud security.