Frisch gebraut mit Microsoft Azure und Microsoft 365

Schlagwort: Fehlersuche und Fehlerbehebung Seite 1 von 2

Suchst Du nach Informationen über Fehlersuche und Fehlerbehebung in Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über Fehlersuche und Fehlerbehebung.

Exchange Online: Emails verschlüsseln mit Information Rights Management (IRM)

Vertrauliche Informationen wie Verträge, Finanzberichte, Mitarbeiter- oder Kundendaten werden häufig über Email ausgetauscht. Diese Emails werden meist nicht verschlüsselt. Mit Information Rights Management (IRM) können verschlüsselte Emails zwischen Personen innerhalb und ausserhalb der eigenen Organisation gesendet und empfangen werden. Verschlüsselt werden gesendete Emails und deren Antworten aus Exchange Online automatisch mit Transportregeln oder manuell aus dem Emailclient (Outlook und Outlook.com).

Information Rights Management (IRM) stellt sicher, dass nur vorgesehene Empfänger die Nachricht öffnen und lesen können. Es kann auch verhindert werden, dass Emails weitergeleitet, gedruckt oder Teile davon kopiert werden. Die Nachrichtenverschlüsselung funktioniert mit Outlook, Outlook.com, Gmail und vielen weiteren, bekannten Emaildiensten.

Deaktivierung Basic Auth: Microsoft 365 SMTP Relay für Non-TLS Geräte

Ab dem 1. Oktober 2022 wird die Standardauthentifizierung (Basic/Legacy Authentication) für EWS-, RPS-, POP-, IMAP-, MAPI-, RPC, OAB, SMTP AUTH und EAS-Protokolle in Exchange Online deaktiviert. Die Standardauthentifizierung gilt heute als eine Sicherheitslücke, reicht doch bereits ein Benutzername und Passwort für die Anmeldung aus, das zusätzlich meistens noch in den Geräten hinterlegt werden muss. Nach Deaktivierung der Standardauthentifizierung wird Modern Authentication (basierend auf OAuth 2.0) aktiv. Modern Authentication benötigt einen zweiten Faktor (Multi-Faktor Authentifizierung).

Enterprise State Roaming kurz erklärt und aktiviert

Windows 10 und Windows 11 synchronisiert Benutzereinstellungen mittels Enterprise State Roaming in die Azure Cloud. Die Einstellungen der Anwendungen sind so auf jedem Gerät, an dem sich ein Benutzer anmeldet, gleich. Bei der Installation eines neuen Gerätes sind so viele Einstellungen bereits vorhanden.

Enterprise State Roaming verschlüsselt die Daten mit Azure Right Management (Azure RMS) und synchronisiert diese in die Azure Cloud.

Enterprise State Roaming eignet sich gut für Unternehmensgeräte, welche verschiedene Standorte ausserhalb der üblichen Büroräumlichkeiten haben. Im Gegensatz zu den bekannten servergespeicherten Profilen (Roaming Profiles) ist Enterprise State Roaming nicht auf eine Verbindung zu den on-premise Server angewiesen.

Konfiguration Hybrid Azure AD Join

In Unternehmensnetzwerken ist Active Directory nicht mehr wegzudenken. Der zunehmende Bedarf an mobilen Arbeitsplätzen oder die höhere Ausfallsicherheit stellt an solche Infrastrukturen immer grössere Anforderungen: redundante Server, redundante Internetleitungen, VPN etc.

Microsoft bietet mit Azure AD einen Dienst an, der diese Anforderungen kostengünstig anbietet. Der Dienst ist global hochverfügbar aufgebaut. In Verbindung mit Features wie SSO (Single Sign On, Einmaliges Anmelden), Conditional Access oder Identity Management bietet Azure Active Directory zusätzliche Features an, welche die Sicherheit beträchtlich erhöhen und mit einer reinen lokalen Active Directory Infrastruktur nur kostenintensiv umzusetzen wären.

Mit Hybrid Azure AD Join erhält man das Beste aus zwei Welten (Lokal und Cloud) gleichzeitig. Das Gerät hat Zugriff auf das lokale Active Directory und das Azure Active Directory.

App Password bei Multi-Faktor Authentifizierung

Applikationen, welche die Überprüfung in zwei Schritten nicht unterstützen, können nach Aktivierung der Multi-Faktor Authentifizierung (MFA) Probleme verursachen. Bei diesen Applikationen handelt es sich um «Nicht-Browser-Apps», die derzeit keine Multi-Faktor Authentifizierung unterstützen.

Um auch weiterhin diese Applikationen sicher einsetzen zu können, kann für die Authentifizierung ein App Password (App Kennwort) verwendet werden. Ein App Password ist ein sicheres, zufällig generiertes Kennwort, das anstelle des regulären Kennworts für eine Applikation verwendet werden kann.

Seite 1 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén