cloudkaffee.ch

Frisch gebrüht mit Microsoft Azure und Microsoft 365

Schlagwort: Microsoft Intune

Suchst Du nach Informationen über Microsoft Intune? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Intune.

Windows LAPS in Microsoft Intune

von

am 1. Juli 2023

in Microsoft 365

Windows LAPS (Local Administrator Password Solution) bietet die zentrale, einfache und sichere Verwaltung von lokalen Administratorkennwörtern über Microsoft Intune. Jedes Gerät erhält ein eigenes, zeitlich befristetes lokales Administratorkennwort. Windows LAPS verwaltet die Administratorkennwörter eigenständig in Bezug auf Ablauf und Rotation. Die Kennwörter werden entweder in Microsoft Entra ID (ehemals Azure Active Directory) oder im lokalen Active Directory gespeichert.

Durch die zentrale Verwaltung aller lokalen Administratorkennwörter wird die Kontrolle und Überwachung vereinfacht. Die zeitgesteuerte Rotation der Kennwörter reduziert deren Expositionsdauer erheblich. Zudem wird der Zugriff auf die gespeicherten Kennwörter streng kontrolliert, was unbefugte Zugriffe erschwert und insgesamt die Sicherheit der Netzwerkumgebung erhöht.

Weiterlesen

cmd.ms Microsoft Cloud Befehlszeile für den Browser

von

am 1. November 2022

in Microsoft 365, Microsoft Azure

Das richtige Blade im Microsoft Portal zu finden, kann zeitaufwendig und kompliziert sein. Mit cmd.ms existiert eine Microsoft Cloud Befehlszeile für den Browser. Damit kann direkt über die Browser Adresszeile auf spezifische Portale und Blades wie bedingter Zugriff (Conditional Access), MFA (Multi-Faktor Authentifizierung), Quarantäne Emails und vielen mehr zugegriffen werden.

Weiterlesen

Microsoft Entra Privileged Identity Management (PIM): Grundkonfiguration

von

am 9. April 2022

in Microsoft Azure

Microsoft Entra Privileged Identity Management (PIM) verwaltet und überwacht Zugriffe auf Microsoft Entra-Rollen und Microsoft Azure-Rollen. Die Zugriffe auf Azure-Ressourcen und Microsoft Onlinedienste sind bedarfsgesteuert und zeitlich eingeschränkt.
Benutzer können die Rollen für erhöhte Berechtigung online beantragen. Ein Administrator kann die Anfrage danach genehmigen oder ablehnen. Die Berechtigung entfernt sich nach Ablauf des festgelegten Zeitraums automatisch.

Mit Microsoft Entra Privileged Identity Management (PIM) lassen sich folgende Risiken minimieren:

  • Anzahl Benutzer und deren Berechtigungsdauer auf privilegierte Rollen werden auf ein Minimum reduziert
  • Benutzer werden besser vor versehentlicher Beeinträchtigung sensibler Daten geschützt. (keine unnötigen Rechte, wenn diese nicht gebraucht werden)
  • Angreifer erhalten keinen privilegierten Zugriff

Mit dieser Anleitung wird Microsoft Entra Privileged Identity Management (PIM) für Microsoft Entra-Rollen und Microsoft Azure-Rollen konfiguriert.

Weiterlesen

Seite 2 von 2

Zurück

Präsentiert von WordPress & Theme erstellt von Anders Norén