Suchst Du nach Anleitungen für Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Anleitungen.
Die Berechtigungen für Microsoft 365 Gruppen oder Applikationen können sich ständig ändern. Damit wird der Aufwand für die Überprüfung der Berechtigungen zeitaufwändig und ineffizient.
Mit dem Azure Active Directory Feature «Access Review» kann dieser Task weitgehend automatisiert werden und mit wenigen Klicks inaktive Benutzer und Gäste aus den Microsoft 365 Gruppen und Applikationen entfernt werden.
Kennwortlose Anmeldung mit der Microsoft Authenticator App (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer sicherer und komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App.
Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden:
Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.
Die Verwendung von Multi-Faktor Authentifizierung (MFA) in Verbindung mit der Microsoft Authenticator App erhöht die Sicherheit von Identitäten beträchtlich.
In der Microsoft Authenticator App können neben Kontoanmelde-informationen von Microsoft Diensten auch beliebige weitere Anbieter hinterlegt werden. Ein Benutzer muss so nicht ständig entscheiden, welche App für die Anmeldung erforderlich ist.
Was passiert aber, wenn das Mobilephone mit der Microsoft Authenticator App abhanden oder ersetzt wird? Müssen dann alle Konteninformationen manuell neu registriert werden?
Benutzer können mit nahtlosem Anmelden (Seamless SSO) die gleichen Anmeldedaten für lokale und Cloud basierte Dienste nutzen. Die wiederkehrende Aufforderung für die Eingabe der Anmeldedaten zwischen den Diensten entfällt. Die notwendigen Daten werden zwischen Active Directory und Azure Active Directory automatisch ausgetauscht.
Bei der Konfiguration von nahtlosem Anmelden (Seamless SSO) wird das Computerkonto «AZUREADSSOACC» erstellt. Diesem Computerkonto soll aus Gründen der Sicherheit der Kerberos Entschlüsselungsschlüssel (Kerberos decryption key) alle 30 Tage geändert werden.
In dieser Anleitung wird beschrieben, wie der Kerberos Entschlüsselungsschlüssel manuell alle 30 Tage geändert wird.
Microsoft Entra Privileged Identity Management (PIM) vereinfacht die Administration von privilegierten Zugriffen auf Ressourcen in Azure und Microsoft 365. Dies erhöht die Sicherheit der Clouddienste. Ein Benutzer erhält die erhöhten Rechte nur für den Zeitraum, in der diese wirklich notwendig sind (Just-in-Time).
Diese Anleitung zeigt auf, wie der Benutzer eine Azure Rolle für einen bestimmten Zeitraum beantragen kann und wie ein Administrator diese Anfrage verwaltet.
Präsentiert von WordPress & Theme erstellt von Anders Norén