Microsoft Tenant Härtung

Suchst Du nach Informationen über die Härtung des Microsoft Tenants? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Tentant Härtung.

  • Microsoft 365

    Exchange Online SMTP Relay mit statischer öffentlicher IP‑Adresse konfigurieren

    Microsoft hat angekündigt, die Basic Authentication für SMTP AUTH in Exchange Online schrittweise zu deaktivieren. Bestehende Tenants werden die Funktion zunächst weiterhin verwenden können, langfristig ist jedoch eine vollständige Deaktivierung vorgesehen. Details zur aktuellen Roadmap und zur geplanten Abschaltung sind im Exchange Team Blog veröffentlicht: Updated Exchange Online SMTP AUTH Basic Authentication Deprecation Timeline | Microsoft Community Hub

  • Microsoft 365

    Geräteregistrierung in Microsoft Entra und Microsoft Intune absichern

    Standardmässig können Benutzer in Microsoft Entra ID Geräte selbst registrieren. Jedes dieser Geräte wird als Objekt in Microsoft Entra ID geführt und steht für Authentifizierung und Zugriff zur Verfügung. Nach der Kompromittierung eines Benutzerkontos können Angreifer eigene Geräte registrieren und so dauerhaft Zugriff erhalten. Geräteregistrierung ist damit ein sicherheitskritischer Vorgang und muss abgesichert sein. Es muss definiert werden, wer Geräte registrieren darf, unter welchen Bedingungen dies geschieht und welche Gerätetypen zugelassen sind. Microsoft Entra ID und Microsoft Intune stellen dafür mehrere Kontrollmechanismen bereit und ermöglichen deren kombinierte Nutzung. Erst wenn die Geräteregistrierung kontrolliert erfolgt, lassen sich Gerätekonformität und bedingter Zugriff sinnvoll umsetzen.

  • Microsoft 365,  Microsoft Azure

    Microsoft Entra Private Access BYOD: Zugriff auf interne Ressourcen mit Entra Registered Geräten

    Bis anhin war der Zugriff auf interne Ressourcen über Microsoft Entra Private Access auf verwaltete Geräte beschränkt, die Microsoft Entra joined oder Microsoft Entra hybrid joined sein mussten. Mit der nun verfügbaren Bring Your Own Device (BYOD) Unterstützung in Microsoft Entra Private Access entfällt diese Einschränkung. Neu sind auch Microsoft Entra registered Geräte für den Zugriff auf interne Ressourcen über Microsoft Entra Private Access zugelassen.

  • Microsoft 365,  Microsoft Azure

    Microsoft Entra Access Reviews: Governance für Benutzer- und Gastzugriffe

    In Microsoft Entra ID entstehen Benutzer- und Gastzugriffe schrittweise im Laufe der Zeit, etwa durch Rollenwechsel, Projektzugehörigkeiten oder temporäre externe Zusammenarbeit. Einmal vergebene Berechtigungen bleiben dabei oft bestehen, obwohl der ursprüngliche fachliche Bedarf nicht mehr gegeben ist. Aus diesem Grund schaffen übliche Gegenmassnahmen wie manuelle Übersichten, Rückfragen bei Gruppenverantwortlichen oder gelegentliche Stichproben zwar punktuelle Transparenz, führen jedoch nicht zu einer konsistenten und regelmässigen Überprüfung von Zugriffen. Entscheidungen sind häufig nicht einheitlich dokumentiert und lassen sich im Nachgang nur schwer nachvollziehen.

  • Microsoft 365,  Microsoft Azure

    Soft Delete im bedingten Microsoft Entra-Zugriff: Gelöschte Richtlinien einfach wiederherstellen

    Dank Soft Delete bleibt eine gelöschte Richtlinie im bedingten Microsoft Entra-Zugriff (Microsoft Conditional Access) bis zu 30 Tage verfügbar und lässt sich in diesem Zeitraum vollständig wiederherstellen. So lassen sich gelöschte Richtlinien ohne grossen Aufwand wiederherstellen, inklusive aller Bedingungen, Zuweisungen und Zugriffskontrollen. Verschiedene Auslöser wie versehentliches Entfernen, fehlerhafte Automatisierungen, Tenant-Optimierungen oder böswillige Änderungen führen dazu, dass Richtlinien gelöscht werden. Soft Delete stellt eine schnelle Wiederherstellung sicher und verhindert den dauerhaften Verlust wichtiger Zugriffsregeln sowie aufwendige Rekonstruktionsarbeiten.