Frisch gebraut mit Microsoft Azure und Microsoft 365

Kategorie: Microsoft 365 Seite 2 von 4

Suchst Du nach Informationen über Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über Microsoft 365.

Microsoft Authenticator App: Verbesserung der Sicherheit mit der Angabe zur App und Standort bei der Anmeldung

Das Erzwingen von Multi-Faktor Authentifizierung ist heutzutage nicht mehr wegzudenken und Microsoft arbeitet ständig daran, die Sicherheit der Microsoft 365 und Microsoft Azure Konten stetig zu verbessern.
Eine neue Funktion wurde in die Microsoft Authenticator App integriert, welche zusätzliche Informationen anzeigt:

  • Angabe der Applikation, welche die Anmeldung durchführt
  • Angabe des Standortes, von dem aus die Anmeldung durchgeführt wird

Deaktivierung Basic Auth: Microsoft 365 SMTP Relay für Non-TLS Geräte

Ab dem 1. Oktober 2022 wird die Standardauthentifizierung (Basic/Legacy Authentication) für EWS-, RPS-, POP-, IMAP-, MAPI-, RPC, OAB, SMTP AUTH und EAS-Protokolle in Exchange Online deaktiviert. Die Standardauthentifizierung gilt heute als eine Sicherheitslücke, reicht doch bereits ein Benutzername und Passwort für die Anmeldung aus, das zusätzlich meistens noch in den Geräten hinterlegt werden muss. Nach Deaktivierung der Standardauthentifizierung wird Modern Authentication (basierend auf OAuth 2.0) aktiv. Modern Authentication benötigt einen zweiten Faktor (Multi-Faktor Authentifizierung).

Onboarding Microsoft Defender for Business

Microsoft Defender for Business bietet ganzheitliche Sicherheit für verschiedene Betriebssysteme. Die integrierte Intelligenz sorgt für die schnelle Erkennung, Abwehr und Reaktion auf aktuelle Bedrohungen wie Ransomware, Schadsoftware oder Pishing. Microsoft Defender for Business eignet sich für Unternehmen mit bis zu 300 Mitarbeitern.

Der Rollout dieser Software innerhalb einer Active Directory Domäne ist denkbar einfach. Hier wird Schritt-für-Schritt gezeigt, wie der Rollout mit Standardeinstellungen durchgeführt wird.

Installation und Konfiguration Azure Active Directory Cloud Sync

Azure Active Directory Cloud Sync ist eine Software, welche Objekte aus dem Active Directory nach Azure Active Directory synchronisiert.
Bei der Azure AD Connect-Cloudsynchronisierung wird die Bereitstellung von AD Objekten zu Azure AD in Microsoft Online Services orchestriert. Lokal wird nur noch ein einfacher Agent benötigt.

Die gesamte Synchronisierungskonfiguration wird im Azure Portal (https://portal.azure.com) eingerichtet. Azure AD Cloud Sync kann durch die Installation des Agents auf mehreren Servern hochverfügbar bereitgestellt werden.

Dieses Anleitung beschreibt die Installation und Konfiguration von Azure AD Cloud Sync.

Kennwortlose Anmeldung mit Microsoft Authenticator App

Kennwortlose Anmeldung mit der Microsoft Authenticator App (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer sicherer und komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App.

Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden:

  • Windows Hello for Business
  • Microsoft Authenticator App
  • FIDO2 Security Keys

Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.

Präsentiert von WordPress & Theme erstellt von Anders Norén