cloudkaffee.ch

Frisch gebraut mit Microsoft Azure und Microsoft 365

Schlagwort: Microsoft Intune

Suchst Du nach Informationen über Microsoft Intune? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Intune.

Windows LAPS in Microsoft Intune

von

am 1. Mai 2023

in Microsoft 365

Windows LAPS (Local Administrator Password Solution) bietet die zentrale, einfache und sichere Verwaltung von lokalen Administratorkennwörtern in Microsoft Intune. Jedes Gerät erhält ein eigenes, zeitlich befristetes Administratorkennwort. Windows LAPS verwaltet die Administratorkennwörter in Bezug auf Ablauf und Rotation selbständig. Die Administratorkennwörter werden entweder in Azure Active Directory oder lokalem Active Directory gespeichert.

Windows LAPS bietet damit höheren Schutz z.B. gegen Pass-the-Hash und Lateral Traversal-Angriffen.

Weiterlesen

cmd.ms Microsoft Cloud Befehlszeile für den Browser

von

am 1. November 2022

in Microsoft 365, Microsoft Azure

Das richtige Blade im Microsoft Portal zu finden, kann zeitaufwendig und kompliziert sein. Mit cmd.ms existiert eine Microsoft Cloud Befehlszeile für den Browser. Damit kann direkt über die Browser Adresszeile auf spezifische Portale und Blades wie bedingter Zugriff (Conditional Access), MFA (Multi-Faktor Authentifizierung), Quarantäne Emails und vielen mehr zugegriffen werden.

Weiterlesen

Privileged Identity Management (PIM): Grundkonfiguration

von

am 9. April 2022

in Microsoft Azure

Privileged Identity Management (PIM) verwaltet und überwacht Zugriffe auf Azure Rollen. Die Zugriffe auf Azure-Ressourcen und Microsoft Onlinedienste sind bedarfsgesteuert und zeitlich eingeschränkt.
Benutzer können die Rollen für erhöhte Berechtigung online beantragen. Ein Administrator kann die Anfrage danach genehmigen oder ablehnen. Die Berechtigung entfernt sich nach Ablauf des festgelegten Zeitraums automatisch.

Mit Privileged Identity Management (PIM) lassen sich folgende Risiken minimieren:

  • Anzahl Benutzer und deren Berechtigungsdauer auf privilegierte Rollen werden auf ein Minimum reduziert
  • Benutzer werden besser vor versehentlicher Beeinträchtigung sensibler Daten geschützt. (keine unnötigen Rechte, wenn diese nicht gebraucht werden)
  • Angreifer erhalten keinen privilegierten Zugriff

Mit dieser Anleitung wird Privileged Identity Management (PIM) für Azure AD- und Azure-Rollen konfiguriert.

Weiterlesen

Präsentiert von WordPress & Theme erstellt von Anders Norén