Microsoft Tenant Härtung

Suchst Du nach Informationen über die Härtung des Microsoft Tenants? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Tentant Härtung.

  • Microsoft 365

    Einrichten von SPF, DKIM und DMARC in Exchange Online

    SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) und DMARC (Domain based Message Authentication, Reporting and Conformance) werden zur Prüfung von Emailnachrichten verwendet. In Kombination wird mit den drei Verfahren eine hohe Sicherheit in Bezug auf Echtheit des Absenders und Inhalt einer Email erreicht. In dieser Anleitung wird SPF, DKIM und DMARC für Exchange Online eingerichtet.

  • Microsoft Azure

    Azure Ressourcen vor versehentlichem Löschen schützen (Azure Resource Locks)

    Mit Azure Resource Locks werden Azure-Abonnemente, Ressourcengruppen oder einzelne Ressourcen vor dem versehentlichen Löschen einfach und effektiv geschützt. Die Sperre mit Azure Resource Locks setzt jegliche Benutzerberechtigungen ausser Kraft. Mit dieser Anleitung konfigurieren und aktivieren wir den Schutz von Azure Ressourcen vor versehentlichem Löschen.

  • Microsoft 365,  Microsoft Azure

    Kennwortlose Anmeldung mit Microsoft Entra ID (Azure AD) und YubiKey (FIDO2)

    Die kennwortlose Anmeldung mit einem FIDO2-fähigen Sicherheitsschlüssel wie einem YubiKey in Verbindung mit Microsoft Entra ID (Azure AD) bietet hohe Sicherheit bei gleichzeitig hoher Benutzerfreundlichkeit. Die Eingabe von Benutzernamen und Passwort entfällt. Benutzer mit privaten Mobile Geräten, welche die Microsoft Authenticator App nicht installieren wollen, bietet ein Sicherheitsschlüssel von YubiKey eine gute Alternative. In dieser Anleitung wird ein YubiKey 5 Sicherheitsschlüssel für die kennwortlose Anmeldung an Microsoft Azure und Microsoft 365 Diensten eingerichtet.

  • Microsoft 365,  Microsoft Azure

    Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams

    Mit Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams bietet Microsoft ein Feature an, mit dem die Verwaltung für die Zusammenarbeit mit externen Partnern in Teams vereinfacht wird. Bis zur Veröffentlichung von Azure AD B2B Direct Connect wurde ein externer Partner als Gast in den Tenant eingeladen und in Microsoft Teams berechtigt (Azure AD B2B Collaboration). Der externe Partner erhielt daraufhin eine Email für die Ausführung weiterer Schritte. Spätestens bei der Betrachtung des eigenen Azure Active Directory stellt man fest: jeder externe Benutzer erhält ein Gastkonto im eigenen Azure Active Directory. Egal ob das Gastkonto noch verwendet wird oder nicht, es wird immer im Azure Active Directory…

  • Microsoft 365

    Exchange Online: Email Verschlüsselung mit Information Rights Management (IRM)

    Vertrauliche Informationen wie Verträge, Finanzberichte, Mitarbeiter- oder Kundendaten werden häufig über Email ausgetauscht. Diese Emails werden meist nicht verschlüsselt. Mit Information Rights Management (IRM) können verschlüsselte Emails zwischen Personen innerhalb und ausserhalb der eigenen Organisation gesendet und empfangen werden. Verschlüsselt werden gesendete Emails und deren Antworten aus Exchange Online automatisch mit Transportregeln oder manuell aus dem Emailclient (Outlook und Outlook.com). Information Rights Management (IRM) stellt sicher, dass nur vorgesehene Empfänger die Nachricht öffnen und lesen können. Es kann auch verhindert werden, dass Emails weitergeleitet, gedruckt oder Teile davon kopiert werden. Die Nachrichtenverschlüsselung funktioniert mit Outlook, Outlook.com, Gmail und vielen weiteren, bekannten Emaildiensten.