Identitäts- und Zugriffsverwaltung (IAM)

Suchst Du nach Informationen über Identitäts- und Zugriffsverwaltung (IAM) in Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über Identitäts- und Zugriffsverwaltung (IAM).

  • Microsoft Azure

    Sichere Notfallzugriffe: Erstellen und Verwalten von Microsoft Entra Notfallzugriffskonten mit YubiKey (FIDO2)

    4. Dezember 2023 /

    Ein Microsoft Entra Notfallzugriffskonto, auch bekannt als “Break Glass Account”, ist ein spezielles Konto, das für den Zugriff auf Azure-Ressourcen in Notfallsituationen eingerichtet wird. Dieses Konto hat in der Regel höhere Berechtigungen und wird nur dann verwendet, wenn herkömmliche Zugangswege nicht verfügbar sind. Dies kann zum Beispiel ein Dienstausfall sein, sodass keine mehrstufige Authentifizierung über ein Mobiltelefon durchgeführt werden kann. Die Verwendung der Notfallkonten ist streng kontrolliert, überwacht und eingeschränkt.

  • Microsoft 365,  Microsoft Azure

    Microsoft Entra Private Access: sicherer Zugriff auf interne Ressourcen und Cloud-Dienste ohne VPN

    8. November 2023 /

    Microsoft Entra Private Access ermöglicht identitätsbasierten Zugriff auf private Unternehmensanwendungen und Ressourcen im lokalen Netzwerk sowie in der Cloud, ohne klassische VPN-Verbindungen. Die Zugriffssteuerung übernimmt Microsoft Entra ID und setzt Zero-Trust-Prinzipien kontextabhängig durch. Als Bestandteil von Microsoft Entra Global Secure Access ermöglicht der Dienst einen standortunabhängigen Netzwerkzugriff. Microsoft Entra ID wertet dabei Identität, Gerätestatus und Richtlinien aus. Der Beitrag beschreibt die Konfiguration von Microsoft Entra Private Access von der Aktivierung über die Einrichtung des Schnellzugriffs bis zur Installation des Global Secure Access Clients. Die Funktionskontrolle erfolgt anhand der Namensauflösung und einer Remotedesktopverbindung auf eine interne Ressource. Voraussetzungen und Lizenzierung Lizenzen Für Microsoft Entra Private Access ist pro Benutzer eine der folgenden…

  • Microsoft 365,  Microsoft Azure

    Kennwortlose Anmeldung mit Microsoft Entra ID (Azure AD) und YubiKey (FIDO2)

    17. Dezember 2022 /

    Die kennwortlose Anmeldung mit einem FIDO2-fähigen Sicherheitsschlüssel wie einem YubiKey in Verbindung mit Microsoft Entra ID (Azure AD) bietet hohe Sicherheit bei gleichzeitig hoher Benutzerfreundlichkeit. Die Eingabe von Benutzernamen und Passwort entfällt. Benutzer mit privaten Mobile Geräten, welche die Microsoft Authenticator App nicht installieren wollen, bietet ein Sicherheitsschlüssel von YubiKey eine gute Alternative. In dieser Anleitung wird ein YubiKey 5 Sicherheitsschlüssel für die kennwortlose Anmeldung an Microsoft Azure und Microsoft 365 Diensten eingerichtet.

  • Microsoft 365,  Microsoft Azure

    Microsoft Authenticator App: Verbesserung der Sicherheit mit Nummernabgleich

    17. September 2022 /

    Die Verwendung von Multi-Faktor Authentifizierung gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb mittlerweile von ziemlich jedem Anbieter empfohlen. Durch diesen Umstand erhält der Benutzer täglich viele Multi-Faktor Authentifizierungsanfragen welche wohl nicht mehr genau beachtet und aus Gewohnheit genehmigt werden.Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes genehmigen der Anfrage verhindern kann. Für bestehende Benutzer mit der Microsoft Authenticator App wird der Nummernabgleich am 27. Februar 2023 standardmässig aktiviert.Mit der folgenden Anleitung wird der Nummernabgleich umgehend aktiviert und die Anmeldesicherheit sofort erhöht.