Microsoft Tenant Härtung
Suchst Du nach Informationen über die Härtung des Microsoft Tenants? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Tentant Härtung.
Azure Ressourcen vor versehentlichem Löschen schützen (Azure Resource Locks)
Mit Azure Resource Locks werden Azure-Abonnemente, Ressourcengruppen oder einzelne Ressourcen vor dem versehentlichen Löschen einfach und effektiv geschützt. Die Sperre mit Azure Resource Locks setzt jegliche Benutzerberechtigungen ausser Kraft. Mit dieser Anleitung konfigurieren und aktivieren wir den Schutz von Azure Ressourcen vor versehentlichem Löschen.
Kennwortlose Anmeldung mit Microsoft Entra ID (Azure AD) und YubiKey (FIDO2)
Die kennwortlose Anmeldung mit einem FIDO2-fähigen Sicherheitsschlüssel wie einem YubiKey in Verbindung mit Microsoft Entra ID (Azure AD) bietet hohe Sicherheit bei gleichzeitig hoher Benutzerfreundlichkeit. Die Eingabe von Benutzernamen und Passwort entfällt. Benutzer mit privaten Mobile Geräten, welche die Microsoft Authenticator App nicht installieren wollen, bietet ein Sicherheitsschlüssel von YubiKey eine gute Alternative. In dieser Anleitung wird ein YubiKey 5 Sicherheitsschlüssel für die kennwortlose Anmeldung an Microsoft Azure und Microsoft 365 Diensten eingerichtet.
Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams
Mit Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams bietet Microsoft ein Feature an, mit dem die Verwaltung für die Zusammenarbeit mit externen Partnern in Teams vereinfacht wird. Bis zur Veröffentlichung von Azure AD B2B Direct Connect wurde ein externer Partner als Gast in den Tenant eingeladen und in Microsoft Teams berechtigt (Azure AD B2B Collaboration). Der externe Partner erhielt daraufhin eine Email für die Ausführung weiterer Schritte. Spätestens bei der Betrachtung des eigenen Azure Active Directory stellt man fest: jeder externe Benutzer erhält ein Gastkonto im eigenen Azure Active Directory. Egal ob das Gastkonto noch verwendet wird oder nicht, es wird immer im Azure Active Directory…
Exchange Online: Email Verschlüsselung mit Information Rights Management (IRM)
Vertrauliche Informationen wie Verträge, Finanzberichte, Mitarbeiter- oder Kundendaten werden häufig über Email ausgetauscht. Diese Emails werden meist nicht verschlüsselt. Mit Information Rights Management (IRM) können verschlüsselte Emails zwischen Personen innerhalb und ausserhalb der eigenen Organisation gesendet und empfangen werden. Verschlüsselt werden gesendete Emails und deren Antworten aus Exchange Online automatisch mit Transportregeln oder manuell aus dem Emailclient (Outlook und Outlook.com). Information Rights Management (IRM) stellt sicher, dass nur vorgesehene Empfänger die Nachricht öffnen und lesen können. Es kann auch verhindert werden, dass Emails weitergeleitet, gedruckt oder Teile davon kopiert werden. Die Nachrichtenverschlüsselung funktioniert mit Outlook, Outlook.com, Gmail und vielen weiteren, bekannten Emaildiensten.
Microsoft Authenticator App: Verbesserung der Sicherheit mit Nummernabgleich
Die Verwendung von Multi-Faktor Authentifizierung gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb mittlerweile von ziemlich jedem Anbieter empfohlen. Durch diesen Umstand erhält der Benutzer täglich viele Multi-Faktor Authentifizierungsanfragen welche wohl nicht mehr genau beachtet und aus Gewohnheit genehmigt werden.Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes genehmigen der Anfrage verhindern kann. Für bestehende Benutzer mit der Microsoft Authenticator App wird der Nummernabgleich am 27. Februar 2023 standardmässig aktiviert.Mit der folgenden Anleitung wird der Nummernabgleich umgehend aktiviert und die Anmeldesicherheit sofort erhöht.