cloudkaffee.ch

Frisch gebraut mit Microsoft Azure und Microsoft 365

Deaktivierung Basic Auth: Microsoft 365 SMTP Relay für Non-TLS Geräte

Ab dem 1. Oktober 2022 wird die Standardauthentifizierung (Basic/Legacy Authentication) für EWS-, RPS-, POP-, IMAP-, MAPI-, RPC, OAB, SMTP AUTH und EAS-Protokolle in Exchange Online deaktiviert. Die Standardauthentifizierung gilt heute als eine Sicherheitslücke, reicht doch bereits ein Benutzername und Passwort für die Anmeldung aus, das zusätzlich meistens noch in den Geräten hinterlegt werden muss. Nach Deaktivierung der Standardauthentifizierung wird Modern Authentication (basierend auf OAuth 2.0) aktiv. Diese benötigt einen zweiten Faktor (Multi-Faktor Authentifizierung).

Onboarding Microsoft Defender for Business

Microsoft Defender for Business bietet ganzheitliche Sicherheit für verschiedene Betriebssysteme. Die integrierte Intelligenz sorgt für die schnelle Erkennung, Abwehr und Reaktion auf aktuelle Bedrohungen wie Ransomware, Schadsoftware oder Pishing. Das Produkt eignet sich für Unternehmen mit bis zu 300 Mitarbeitern.

Der Rollout dieser Software innerhalb einer Active Directory Domäne ist denkbar einfach. Hier wird Schritt-für-Schritt gezeigt, wie der Rollout mit Standardeinstellungen durchgeführt wird.

Installation und Konfiguration Azure Active Directory Cloud Sync

Azure Active Directory Cloud Sync ist eine Software, welche Objekte aus dem Active Directory nach Azure Active Directory synchronisiert.
Bei der Azure AD Connect-Cloudsynchronisierung wird die Bereitstellung von AD Objekten zu Azure AD in Microsoft Online Services orchestriert. Lokal wird nur noch ein einfacher Agent benötigt.

Die gesamte Synchronisierungskonfiguration wird im Azure Portal (https://portal.azure.com) eingerichtet. Azure AD Cloud Sync kann durch die Installation des Agents auf mehreren Servern hochverfügbar bereitgestellt werden.

Dieses Tutorial beschreibt die Installation und Konfiguration von Azure AD Cloud Sync.

Überprüfen und entfernen von inaktiven Benutzern aus Microsoft 365 Gruppen

Die Berechtigungen für Microsoft 365 Gruppen oder Applikationen können sich ständig ändern. Damit wird der Aufwand für die Überprüfung der Berechtigungen zeitaufwändig und ineffizient.

Mit dem Azure Active Directory Feature „Access Review“ kann dieser Task weitgehend automatisiert werden und mit wenigen Klicks inaktive Benutzer und Gäste aus den Microsoft 365 Gruppen und Applikationen entfernt werden.

Kennwortlose Anmeldung (Passwordless Sign-In)

Kennwortlose Anmeldung (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App.

Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden:

  • Windows Hello for Business
  • Microsoft Authenticator App
  • FIDO2 Security Keys

Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.

Seite 1 von 5

Präsentiert von WordPress & Theme erstellt von Anders Norén