Während Unternehmen zur Stärkung ihrer Zero-Trust-Initiativen zertifikatbasierte Authentifizierung einführen, beginnen viele mit Microsoft Cloud PKI, um Zertifikate für in Intune registrierte Geräte auszustellen. Es ist ein schlanker, Microsoft-nativer Ansatz zur Ausstellung von Zertifikaten auf Windows, macOS, iOS und Android mithilfe von Intune-Zertifikatprofilen.
Die meisten realen Umgebungen gehen jedoch weit über Intune hinaus. IT-Teams unterstützen routinemäßig Wi-Fi-Controller, Firewalls, Switches, VPN-Appliances, RADIUS-Server, Linux-Endpunkte, IoT-Systeme, Chromebooks, Server, SaaS-Workloads und interne Anwendungsdienste. Viele nutzen auch mehrere MDMs, insbesondere in Umgebungen mit macOS- oder iOS-Flotten. Und fast alle Unternehmen unterstützen nicht verwaltete Geräte sowie BYOD-, Vertragsnehmer- und Gastgeräte. Diese Systeme können nicht bei Intune registriert werden und können daher keine Zertifikate von Microsoft Cloud PKI erhalten. Wenn Unternehmen den zertifikatbasierten Zugriff auf ihre Netzwerke, Anwendungen und Infrastruktur ausweiten, wird diese Lücke ohne eine umfassendere, flexiblere PKI zunehmend schwerer zu schließen.
Hier kommt Foxpass ins Spiel. Foxpass Cloud PKI bietet einen flexibleren, skalierbareren und umfassenderen Ansatz für zertifikatsbasierte Sicherheit mit Abdeckung für alles innerhalb und außerhalb von Intune.
In diesem Blog erklären wir, wofür Microsoft Cloud PKI entwickelt wurde, an welchen Stellen Unternehmen häufig auf Lücken stoßen, wie Foxpass diese Lücken mit einer flexibleren, infrastrukturoffenen PKI schließt und warum Foxpass die vollständigste Alternative für Teams ist, die überall eine sichere Zertifikatsbereitstellung benötigen — nicht nur in Intune.
Was ist Microsoft Cloud PKI?
Microsoft Cloud PKI ist eine in der Cloud gehostete Zertifizierungsstelle, die speziell für die Intune-basierte Zertifikatsausstellung entwickelt wurde. Es ist in der Microsoft Intune Suite enthalten oder als a-la-carte-Add-on verfügbar und macht die Wartung lokaler Zertifizierungsstellen (AD CS) oder des veralteten NDES-Connectors überflüssig, während die Zertifikatbereitstellung für Geräte mit von Intune verwalteten Zertifikat-Workflows vereinfacht wird. Es stellt Zertifikate über Intune SCEP- und PFX-Profile aus, validiert Anfragen über die Geräteverwaltungspipeline von Intune und gewährleistet Widerrufs- und Lebenszykluskontrollen, die für an Intune gebundene Zertifikate geeignet sind. Dieser Umfang ist beabsichtigt und gewährleistet eine einfache, sichere Zertifikatserfahrung über den gesamten Prozess hinweg für Geräte, die bereits in die Intune-Verwaltung eingebunden sind.
Dadurch ist Microsoft Cloud PKI ideal für Unternehmen, die vollständig in Intune-Geräteverwaltung investiert haben. Aber genau das ist auch die entscheidende Einschränkung.
Einschränkungen von Microsoft Cloud PKI
Microsoft Cloud PKI funktioniert gut für in Intune registrierte Endpunkte, deckt aber den Zertifikatsbedarf im restlichen Netzwerk nicht ab. Nachfolgend finden Sie die Einschränkungen, auf die die meisten IT-Teams stoßen.
1. Geräteanmeldung nur mit Intune
Microsoft Cloud PKI stellt Zertifikate nur für Geräte aus, die in Intune registriert sind und Intune SCEP- oder PFX-Profile empfangen können. Da Cloud PKI bewusst auf das Modell von Intune für verwaltete Geräte ausgelegt ist, bietet es keinen Weg, Zertifikate für Geräte außerhalb von Intune auszustellen — etwa BYOD-, Auftragnehmer-, Gast- oder Infrastrukturgeräte. Infolgedessen entstehen in Unternehmen häufig Abdeckungslücken, wenn sie zertifikatsbasierten Zugriff auf Benutzer oder Systeme ausweiten, die außerhalb des von Intune verwalteten Bereichs liegen.
2. Kein integrierter RADIUS-Server
Microsoft Cloud PKI enthält keinen RADIUS-Dienst. Unternehmen, die zertifikatsbasierte Wi-Fi- (EAP-TLS) oder VPN-Authentifizierung implementieren, benötigen weiterhin eine separate RADIUS-Lösung, um Authentifizierung, Identitätsintegration, Zugriffsrichtlinien und Netzwerkdurchsetzung in ihrer bestehenden Infrastruktur zu verwalten.
3. Keine Unterstützung für CSR- oder API-basierte Zertifikats-Workflows
Microsoft Cloud PKI bietet weder CSR-Upload noch API-basierte Zertifikatsausstellung, ACME oder SCEP-Registrierung für Geräte außerhalb von Intune. Da Zertifizierungs-Workflows bewusst an das Modell verwalteter Geräte von Intune gebunden sind, gibt es keinen Registrierungsweg für Server, Microservices, Load Balancer, Appliances oder die Netzwerkinfrastruktur. Deshalb ergänzen oder ersetzen viele Unternehmen Microsoft Cloud PKI durch eine umfassende PKI, die auch diese zusätzlichen Systeme unterstützen kann.
4. Eingeschränkte Unterstützung für hybride Arbeitsumgebungen und BYOD
Die meisten Unternehmen arbeiten mit gemischten MDM-Umgebungen, mit macOS-Flotten, die von Jamf/Iru (Kandji) verwaltet werden, mit Auftragnehmern und externen Partnern sowie mit nicht verwalteten Geräten, die Wi-Fi-Zugang benötigen. Microsoft Cloud PKI kann keine Zertifikate für diese Geräte ausstellen.
Diese Einschränkungen können echte betriebliche Herausforderungen verursachen, insbesondere für Teams, die unterschiedliche Benutzergruppen verwalten oder ein Zero-Trust-Sicherheitsmodell implementieren. Organisationen, die nach einer umfassenderen und flexibleren Lösung suchen, sollten eine Alternative in Betracht ziehen, die über Intune hinausgeht und diese Funktionslücken schließt. Foxpass ist genau dafür gemacht.
Lernen Sie Foxpass kennen: die ideale Alternative zur Microsoft Cloud PKI
Foxpass Cloud PKI ist eine cloud-native Zertifizierungsstelle, die für den Einsatz über die gesamte Bandbreite von Geräten und Systemen in modernen Umgebungen hinweg konzipiert ist. Es unterstützt die Zertifikatsausstellung nicht nur für herkömmliche Endpunkte, sondern auch für Netzwerkgeräte, Sicherheits-Appliances, Server und interne Dienste. Dieselbe PKI kann für Wi‑Fi (EAP-TLS), VPN-Zugriff, NAC-Bereitstellungen und sogar für IoT, BYOD und andere nicht verwaltete Geräte verwendet werden. Foxpass unterstützt SCEP in jedem SCEP-fähigen MDM — einschließlich Intune, Jamf, Iru (Kandji), Workspace ONE und Addigy — und unterstützt außerdem traditionelle PKI-Workflows wie die CSR-Übermittlung und die manuelle Zertifikatregistrierung. Für Geräte, die vollständig außerhalb eines MDM liegen, bietet Foxpass unkomplizierte BYOD-Zertifikatsinstaller, um das Zertifikats-Onboarding zu vereinfachen. Die Identitätssynchronisierung ist mit Entra ID, Google Workspace, Okta, OneLogin und anderen Anbietern verfügbar und ermöglicht eine einheitliche Richtliniendurchsetzung für eine breite Palette von Benutzer- und Geräteidentitäten.
Foxpass Cloud RADIUS
Über die Zertifikatsausstellung hinaus bietet Foxpass einen vollständig verwalteten Cloud RADIUS -Dienst, der speziell dafür entwickelt wurde, nahtlos mit Foxpass Cloud PKI zusammenzuarbeiten. Gemeinsam schaffen sie einen einheitlichen, durchgängigen Workflow für die zertifikatsbasierte Authentifizierung bei Wi‑Fi und VPN. Der Dienst unterstützt EAP-TLS für zertifikatsbasierten Zugriff, EAP-TTLS und PEAP für anmeldeinformationsbasierte Methoden sowie RadSec für die Übertragung von RADIUS-Datenverkehr über sichere, TLS-verschlüsselte Kanäle. Foxpass funktioniert mit weit verbreiteter Wi-Fi- und VPN-Infrastruktur wie Cisco, Aruba, Meraki, Fortinet und Ubiquiti/UniFi und ermöglicht es Unternehmen, die Netzwerkauthentifizierung zu stärken, ohne ihre vorhandene Hardware grundlegend zu erneuern. Da der RADIUS-Dienst cloudbasiert ist und eine hohe Verfügbarkeit bietet, müssen IT-Teams keine lokalen RADIUS-Server bereitstellen oder warten. Identitäten und Gruppenzugehörigkeiten werden direkt von Ihrem Identitätsanbieter übernommen, und Richtlinien können auf allen Geräten einheitlich angewendet werden – unabhängig davon, ob sie über ein MDM verwaltet, per SCEP registriert oder über das Foxpass BYOD-Installationsprogramm eingebunden werden.
Durch die Kombination von Foxpass Cloud PKI und Cloud RADIUS in einer nahtlosen Plattform bietet Foxpass eine umfassendere und skalierbarere Alternative zu Microsoft Cloud PKI. Es ist für die dynamischen IT-Umgebungen von heute konzipiert, nicht nur für von Microsoft verwaltete.
Foxpass vs. Microsoft Cloud PKI: Funktionsvergleich
Beim Vergleich von Microsoft Cloud PKI und Foxpass werden ihre unterschiedlichen Anwendungsbereiche deutlich. Microsoft Cloud PKI konzentriert sich auf die Zertifikatsausstellung für von Intune verwaltete Geräte und bietet innerhalb dieses Ökosystems eine nahtlose, integrierte Erfahrung. Foxpass unterstützt dagegen zertifikatbasierte Sicherheit in Ihrer gesamten Umgebung – einschließlich Infrastrukturgeräten, plattformübergreifenden Geräteflotten, nicht verwalteten Endpunkten und Systemen, die eine RADIUS-basierte Authentifizierung erfordern – und bietet damit die umfassendere Abdeckung und Skalierbarkeit, die viele Unternehmen benötigen.
Nachfolgend finden Sie einen direkten Vergleich der wichtigsten Funktionen:
Funktion | Microsoft Cloud PKI | Foxpass Cloud PKI |
Zertifikatseinrichtung | Nur Intune SCEP/PFX | SCEP (beliebiges MDM), CSR, manuelle Workflows, BYOD-Installer |
Geräteunterstützung | Mit Intune verwaltete Endpunkte | Jedes Gerät: Endpunkte, Server, Infrastruktur, IoT, BYOD |
MDM-Kompatibilität | Nur Intune | Jedes SCEP-fähige MDM |
RADIUS-Unterstützung | Nicht enthalten | Integriertes Cloud-RADIUS mit EAP-TLS, EAP-TTLS, PEAP und RadSec |
Identitätsintegrationen | Entra ID über Intune | Entra ID, Okta, Google, OneLogin und mehr |
Plattformkompatibilität | Windows, macOS, iOS, Android (nur mit Intune-Registrierung) | Windows, macOS, iOS, Android, Chromebook, Linux |
Flexible Preisgestaltung | Erfordert Intune Suite oder eine Add-on-Lizenz | Als eigenständige PKI verfügbar oder in der RADIUS Advanced-Lizenzierung enthalten, keine Abhängigkeit von Intune |
Foxpass erfüllt die zentralen Anforderungen des Zertifikatslebenszyklus und erweitert gleichzeitig die Unterstützung für nicht verwaltete Geräte, verschiedene Identitätsanbieter und die direkte Netzwerkzugriffskontrolle. Unternehmen, die eine sichere, skalierbare Authentifizierung wünschen, ohne an eine einzige Plattform für die Geräteverwaltung gebunden zu sein, profitieren von der Flexibilität und der einfachen Bereitstellung von Foxpass.
Wenn Ihre Organisation auch die zertifikatbasierte Authentifizierung für Entra ID prüft, könnte unser Leitfaden zu How to Configure Microsoft Entra CBA Using Foxpass Cloud PKI für Sie hilfreich sein. Es führt Sie durch den Einrichtungsprozess und erklärt, wie von Foxpass ausgestellte Zertifikate sich nahtlos in Entra-CBA-Workflows integrieren.
Anwendungsfälle, in denen Foxpass glänzt
Foxpass wurde entwickelt, um die realen Anforderungen moderner IT-Teams zu erfüllen. Seine Flexibilität und die integrierte Netzwerkintegration machen es zur idealen Lösung für Unternehmen, die den Zugriff über eine Vielzahl von Geräten und Umgebungen hinweg absichern müssen. Hier sind einige der häufigsten Anwendungsfälle, in denen Foxpass Microsoft Cloud PKI überlegen ist:
1. Zertifikatbasierte Wi-Fi-Authentifizierung
Foxpass ermöglicht eine sichere, zertifikatsbasierte Authentifizierung für Wi‑Fi-Netzwerke mit 802.1x und EAP-TLS. Es funktioniert nahtlos mit Access Points und Netzwerkhardware führender Anbieter wie Cisco, Aruba, Meraki und Ubiquiti. Mit Foxpass Cloud RADIUS müssen Sie keine eigene RADIUS-Infrastruktur bereitstellen und warten.
2. BYOD und Enrollment nicht verwalteter Geräte
Im Gegensatz zu Microsoft Cloud PKI, das nur Intune-registrierte Geräte unterstützt, macht Foxpass es einfach, Zertifikate für jedes Gerät auszustellen. Ob persönlicher Laptop, das Telefon eines Auftragnehmers oder ein Chromebook, das in einer Schule genutzt wird – Foxpass unterstützt sicheres Onboarding, ohne die Kontrolle zu beeinträchtigen.
3. Sicherer VPN-Zugriff
Foxpass-Zertifikate können zur Authentifizierung von VPN-Clients auf verschiedenen Plattformen verwendet werden. IT-Teams können zertifikatbasierten Zugriff für Remote-Benutzer erzwingen und so sicherstellen, dass nur vertrauenswürdige Geräte VPN-Verbindungen herstellen können – ganz ohne Passwörter oder die Benutzerregistrierung in Intune.
4. Zero-Trust-Identität und Netzwerkzugriff
Foxpass unterstützt die Echtzeit-Synchronisierung mit Identitätsanbietern wie Entra ID und Okta, sodass Unternehmen Zugriffsrichtlinien auf Grundlage sowohl der Benutzer- als auch der Geräteidentität durchsetzen können. In Kombination mit zertifikatsbasierter Authentifizierung und Cloud RADIUS unterstützt Foxpass einen echten Zero-Trust-Ansatz über Netzwerk- und Identitätsebenen hinweg.
Diese Anwendungsfälle spiegeln den wachsenden Bedarf an sicheren, skalierbaren Zugriffslösungen wider, die über das Microsoft-Ökosystem hinausgehen. Mit Foxpass können Unternehmen ihre Abläufe vereinfachen, Risiken reduzieren und die Benutzererfahrung in jeder Umgebung verbessern, die sie verwalten.
Bereit, Microsoft Cloud PKI zu ersetzen oder zu erweitern? Testen Sie Foxpass
Microsoft Cloud PKI ist möglicherweise eine praktische Option für Unternehmen, die bereits tief im Intune-Ökosystem verankert sind, bleibt jedoch hinter den Anforderungen zurück, wenn Flexibilität, breitere Geräteunterstützung und eine vollständige Netzwerkintegration gefragt sind. Die fehlende Unterstützung für RADIUS, die eingeschränkte Gerätekompatibilität und die kurze Gültigkeitsdauer von Zertifikaten schaffen unnötige Herausforderungen für IT-Teams, die moderne, hybride Umgebungen verwalten.
Foxpass ist die beste Alternative. Es bietet alle Vorteile zertifikatsbasierter Sicherheit, ohne Sie an eine einzelne Plattform zu binden. Mit zertifikatsbasierter Authentifizierung, nahtloser Identitätsintegration und einem vollständig verwalteten Cloud RADIUS-Backend macht es Foxpass einfach, sichere Zugriffsrichtlinien für jedes Gerät, jeden Benutzer und jeden Standort umzusetzen.
Ganz gleich, ob Sie Microsoft Cloud PKI ersetzen oder dessen Funktionen erweitern möchten – Foxpass bietet Ihnen alles, was Sie brauchen, auf einer einzigen, einfach zu verwaltenden Plattform.
Starten Sie noch heute Ihre kostenlose Testversion von Foxpass und erleben Sie, wie mühelos sicherer Zugriff sein kann.
