365tips.be

Blogs ├╝ber: Microsoft Teams, Hintergr├╝nde, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant, Exchange, bew├Ąhrte Verfahren, Tipps und & Tricks

­čŤí´ŞĆ Wie aktiviert man Azure AD Security  Standardeinstellungen in Microsoft 365?

Was ist Azure AD Security Standardwerte

Azure AD Security Defaults ist eine Sicherheitsfunktion in Azure Active Directory (Azure AD), die automatisch die empfohlenen Sicherheitseinstellungen f├╝r neue Tenants in Azure AD. Diese Einstellungen dienen dazu, die Sicherheit des tenant Sicherheit zu erh├Âhen und Benutzer vor bekannten Sicherheitsbedrohungen zu sch├╝tzen.

Azure AD Security Die Standardeinstellungen umfassen:

  • Obligatorische Kennwortrichtlinie: Eine Richtlinie, die vorschreibt, dass Kennw├Ârter komplex und eindeutig sein und regelm├Ą├čig ge├Ąndert werden m├╝ssen.
  • Multi-Faktor-Authentifizierung(MFA): eine Sicherheitsebene, bei der Benutzer ihre Identit├Ąt mit mehreren Methoden best├Ątigen m├╝ssen, z. B. mit einem per SMS gesendeten Code oder einem Fingerabdruckleser.
  • Schutz vor Brute-Force-Angriffen: eine Sicherheitsma├čnahme, die daf├╝r sorgt, dass nach einer bestimmten Anzahl erfolgloser Anmeldeversuche eine vor├╝bergehende Sperre f├╝r das Konto eingerichtet wird.

Azure AD Security Defaults ist f├╝r neue Mieter standardm├Ą├čig aktiviert und kann nicht deaktiviert werden. Wenn Sie als Administrator die Einstellungen anpassen oder zus├Ątzliche Sicherheitsfunktionen aktivieren m├Âchten, k├Ânnen Sie die Sicherheitsfunktionen unter Azure AD verwalten.

In diesem Artikel k├Ânnen Sie unten lesen, wie Sie Azure AD Security Standardeinstellungen aktivieren.

1. Registrierung der Multi-Faktor-Authentifizierung

Alle Benutzer in Ihrem Tenant m├╝ssen sich f├╝r die Multi-Faktor-Authentifizierung (MFA) registrieren

Benutzer haben 14 Tage Zeit, sich f├╝r die Multi-Faktor-Authentifizierung ├╝ber die Microsoft Authenticator-App zu registrieren.

Nach Ablauf dieser 14 Tage muss sich der Nutzer erst nach Abschluss des Registrierungsvorgangs mit MFA anmelden.

2. Erzwingen Sie Multi-Faktor-Authentifizierung f├╝r alle Benutzer

Sichere Administratoren

Nachdem die obige Registrierung mit Multi-Faktor-Authentifizierung abgeschlossen ist , m├╝ssen die folgenden 9 Azure AD-Administratoren bei jeder Anmeldung eine zus├Ątzliche Authentifizierung durchf├╝hren. (Standardverhalten)

  • Globaler Verwalter
  • SharePoint-Administrator
  • Exchange-Administrator
  • Manager f├╝r bedingten Zugang
  • Sicherheitsbeauftragter
  • Helpdesk-Administrator oder Passwort-Administrator
  • Verwalter der Rechnungsstellung
  • Benutzer-Administrator
  • ├ťberpr├╝fung durch den Administrator

3. Sichern Sie alle Benutzer mit MFA

Wir neigen zu der Annahme, dass Administratorkonten die einzigen Konten sind, die zus├Ątzliche Sicherheitsebenen ben├Âtigen. Administratoren haben gro├čen Zugang zu sensiblen Informationen und k├Ânnen ├änderungen an den Einstellungen f├╝r das gesamte Unternehmen vornehmen.

Wenn sich diese Hacker Zugang verschaffen, k├Ânnen sie sich im Namen des Inhabers des urspr├╝nglichen Kontos Zugang zur Organisation verschaffen. Sie k├Ânnen das gesamte Verzeichnis herunterladen, um einen Phishing-Angriff auf Ihr gesamtes Unternehmen zu starten. (Phishing-Mail)

Eine g├Ąngige Methode zur Verbesserung der Sicherheit f├╝r alle Benutzer besteht darin, eine st├Ąrkere Form der Kontoauthentifizierung zu verlangen. MFA.

4. Blockierung der Legacy-Authentifizierung

├ältere Office-Clients, die keine moderne Authentifizierung verwenden k├Ânnen (z. B. ein Office 2010-Client).

Jeder Client, der ├Ąltere E-Mail-Protokolle wie IMAP, SMTP oder POP3 verwendet.

Was ist pop3? POP3(Post Office Protocol) ist ein Protokoll zum Abrufen von E-Mails mit Hilfe eines E-Mail-Programms wie Microsoft Outlook. Mit POP3 haben Sie Ihren Posteingang immer auf Ihrem eigenen PC. Beim Abruf werden alle eingehenden E-Mail-Nachrichten gel├Âscht.

Was ist IMAP? Sie k├Ânnen IMAP auf jedem Computer konfigurieren, ohne dass die Mails in den E-Mail-Client "eingezogen" werden. Imap ist ein Protokoll, das h├Ąufig von Anwendungen verwendet wird. Gew├Âhnliche Office 365 Benutzer brauchen weder POP3 noch IMAP.

Die meisten Anmeldeversuche erfolgen mit einer veralteten Authentifizierung. Die veraltete Authentifizierung unterst├╝tzt keine Multi-Faktor-Authentifizierung.

Nachdem die Standardsicherheitseinstellungen in Ihrem Tenant aktiviert wurden, werden alle Authentifizierungsanfragen, die ├╝ber ein ├Ąlteres Protokoll ausgef├╝hrt werden, blockiert. Die Standardsicherheitseinstellungen blockieren ExchangeActiveSync nicht. Vielleicht verwenden Sie aber auch die Outlook-Anwendung. https://365tips.be / ?p=289

5. Bedingter Zugang

Sie k├Ânnen auch Ihre eigenen Zugriffsbedingungen f├╝r Gruppen und Benutzerrollen festlegen. In diesem Fall ist es am besten, diese Konfiguration nicht zu w├Ąhlen.

Wenn Sie es selbst machen wollen, k├Ânnen Sie nicht die Standardeinstellungen verwenden und m├╝ssen es deaktivieren.

Bedingter Zugang = Zugriff auf einen Dienst unter bestimmten Bedingungen. IF="Unmanaged device"
THEN="Require MFA"

1

6. Wie kann diese Azure AD Security Voreinstellung aktiviert werden?

Aktivieren Sie die Standardeinstellungen f├╝r die Sicherheit in Ihrem Verzeichnis:

Melden Sie sich beimAzure-Portal als Sicherheitsadministrator, Administrator mit bedingtem Zugriff oder globaler Administrator an. -> Aktivieren Sie Security Standardeinstellungen - Microsoft Azure

Navigieren Sie zu -> Azure Active Directory -> Eigenschaften.

W├Ąhlen Sie Standardsicherheitseinstellungen verwalten.

Setzen Sie die Option Standardeinstellungen aktivieren auf Ja.

W├Ąhlen Sie Speichern.

Warnmeldung, dass Sie m├Âglicherweise Standardeinstellungen oder bedingten Zugriff haben
Tagged: , , , , , , , Microsoft , , ,
0 0 Abstimmung
Produktbewertung
Abonnieren
Teilen Sie uns mit, ob es
Gast

0 Kommentare
Inline-R├╝ckmeldungen
Alle Kommentare anzeigen
0
Ich w├╝rde gerne wissen, was ihr denkt, hinterlasst einen Kommentar.x