Microsoft Azure
Suchst Du nach Informationen über Microsoft Azure? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Azure.
-
Überprüfen und entfernen von inaktiven Benutzern aus Microsoft 365 Gruppen
Die Berechtigungen für Microsoft 365 Gruppen oder Applikationen können sich ständig ändern. Damit wird der Aufwand für die Überprüfung der Berechtigungen zeitaufwändig und ineffizient. Mit dem Azure Active Directory Feature «Access Review» kann dieser Task weitgehend automatisiert werden und mit wenigen Klicks inaktive Benutzer und Gäste aus den Microsoft 365 Gruppen und Applikationen entfernt werden.
-
Kennwortlose Anmeldung mit Microsoft Authenticator App
Kennwortlose Anmeldung mit der Microsoft Authenticator App (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer sicherer und komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App. Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden: Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.
-
Backup und Wiederherstellung der Microsoft Authenticator App
Die Microsoft Authenticator App ist ein zentrales Element der Multi-Faktor-Authentifizierung (MFA) in Microsoft Azure und Microsoft 365. Beim Wechsel auf ein neues Smartphone oder bei Geräteverlust stellt sich häufig die Frage: Wie lässt sich die Microsoft Authenticator App inklusive aller Konten zuverlässig wiederherstellen, ohne jede Anmeldung erneut einzurichten?In diesem Beitrag wird Schritt für Schritt erklärt, wie sich die Microsoft Authenticator App verschlüsselt sichern und nahtlos auf ein neues Gerät übertragen lässt, sowohl unter iOS als auch Android. So bleibt der Zugriff auf geschützte Anwendungen gewährleistet.
-
Kerberos Entschlüsselungsschlüssel manuell erneuern
Benutzerinnen und Benutzer können mit Seamless Single Sign-On (Seamless SSO) dieselben Anmeldedaten für lokale und cloudbasierte Dienste verwenden. Wiederholte Eingabeaufforderungen zwischen diesen Diensten entfallen, da die Authentifizierungsinformationen automatisch zwischen Active Directory und Microsoft Entra ausgetauscht werden. Im Rahmen der Konfiguration von Seamless SSO wird im lokalen Active Directory das Computerkonto AZUREADSSOACC erstellt. Aus Sicherheitsgründen empfiehlt Microsoft, den zugehörigen Kerberos-Entschlüsselungsschlüssel (Kerberos decryption key) alle 30 Tage zu erneuern.
-
Microsoft Entra Privileged Identity Management (PIM): Microsoft Entra-Rollen oder Microsoft Azure-Rollen durch Benutzer anfordern
Microsoft Entra Privileged Identity Management (PIM) optimiert die Verwaltung von privilegierten Zugriffsberechtigungen auf Microsoft Azure und Microsoft 365 Ressourcen. Dies trägt zur Verbesserung der Sicherheitsstandards der Clouddienste bei. Ein zusätzliches Merkmal ist die Just-in-Time-Berechtigung, bei der ein Benutzer erhöhte Rechte nur für den Zeitraum erhält, in dem sie tatsächlich benötigt werden. Dies minimiert das Risiko von Missbrauch und unautorisiertem Zugriff. Diese Anleitung erklärt, wie ein Benutzer eine Microsoft Entra-Rolle oder Microsoft Azure-Rolle für einen spezifischen Zeitraum aktiviert kann und wie ein Administrator diese Anforderungen effizient handhabt.
-
Microsoft Entra Privileged Identity Management (PIM): Grundkonfiguration
Microsoft Entra Privileged Identity Management (PIM) verwaltet und überwacht Zugriffe auf Microsoft Entra-Rollen und Microsoft Azure-Rollen. Die Zugriffe auf Azure-Ressourcen und Microsoft Onlinedienste sind bedarfsgesteuert und zeitlich eingeschränkt.Benutzer können die Rollen für erhöhte Berechtigung online beantragen. Ein Administrator kann die Anfrage danach genehmigen oder ablehnen. Die Berechtigung entfernt sich nach Ablauf des festgelegten Zeitraums automatisch. Mit Microsoft Entra Privileged Identity Management (PIM) lassen sich folgende Risiken minimieren: Mit dieser Anleitung wird Microsoft Entra Privileged Identity Management (PIM) für Microsoft Entra-Rollen und Microsoft Azure-Rollen konfiguriert.