365tips.be

Blogs über: Microsoft Teams, Hintergründe, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant Exchange, best-practice, Tipps und & Tricks

Wie macht man Microsoft Teams in 4 Schritten sicherer für Benutzer?

In 4 Schritten eine Basislinie security für jedes Microsoft Teams Rollout einrichten? Microsoft sagt uns, was zu tun ist - leider schaffen es nur wenige Unternehmen, es einzurichten. Das ist schade, denn Teams verwendet Azure AD. Azure AD nutzt Ihre lokale Umgebung und ist damit das Herzstück Ihres Unternehmens. Ihre Active-Directory-Umgebung. Wir denken oft, dass Cloud-Lösungen wie Teams nicht tief in den Kern Ihrer Organisation integriert sind. Leider ist dies nicht der Fall.

Um Microsoft Teams sicher zu nutzen, sind 2 wichtige Punkte zu beachten: Identitätsschutz und Datenschutz.

1

1. MFA + Azure AD Zugangskontrollrichtlinien

1

2. Azure AD Identitätsschutz Benutzerrisikopolitik

  • Um sicherzustellen, dass die kompromittierten Konten von Risikobenutzern gezwungen werden, bei der Anmeldung eine Passwortänderung vorzunehmen, ist es am besten, eine Benutzerrisikopolitik zu implementieren.
  • Wenn Sie keine MFA haben, können Sie die Benutzer nicht zwingen, ihre Passwörter zu ändern. Sie werden blockiert werden. Und es wird ein Anmeldungsrisiko in Azure Active Directory angezeigt. Die Aktivierung von MFA stellt für die Nutzer einen Mehrwert dar, da sie im Falle eines Risikos ihr Passwort selbst ändern können. Zuvor mussten sie sich an ihre IT-Abteilung wenden.
  • Es muss auch eine Richtlinie erstellt werden, damit diese Einstellung nach der Aktivierung aktiv wird. Nützlich dabei ist, dass IT-Administratoren diese "Bedingungen" auch für andere identitätsbasierte Anwendungen verwenden können. Azure AD Integrationen.
  • Sie können diese Richtlinie mit 10 Klicks aktivieren.
  • Surfen Sie zu: IdentityProtectionMenuBlade/UserPolicy
  • Erstellen Sie eine Richtlinie für Benutzerrisiken
  • Klicken Sie auf alle Benutzer
  • Benutzerrisiken: Mittel oder Hoch
  • Politik durchsetzen ON
1
  • Vergessen Sie nicht, die Anforderung zur Passwortänderung einzuschalten.
1

3. Intune App-Schutz-Richtlinien

  • App-Sicherheitsrichtlinien (APP) legen fest, welche Apps erlaubt sind und welche Aktionen sie mit den Daten Ihres Unternehmens durchführen können. 
  • Einfacher ausgedrückt. Organisationen wissen oft nicht, wo sie anfangen sollen.
  • Dank der Compliance-Politik gibt es einen Ansatzpunkt, um die Organisation besser zu kontrollieren".
  • Der APP-Datenschutzrahmen ist in drei verschiedene Konfigurationsstufen unterteilt, wobei jede Stufe die vorhergehende einschließt:
  • (Stufe 1) Grundlegende Datensicherung für Unternehmen.
  • (Stufe 2) Verbesserter Datenschutz für Unternehmen.
  • (Stufe 3) Hoher Schutz der Unternehmensdaten.

4. Intune-Richtlinie zur Gerätekonformität

  • Die Richtlinie zur Gerätekonformität definiert die Anforderungen, die Geräte erfüllen müssen, um als konform gekennzeichnet zu werden. 
  • Wenn Sie Ihre eigene Richtlinie erstellen möchten, können Sie damit beginnen: intune device compliance policy from the Microsoft Endpoint Manager management centre. https://endpoint.microsoft.com
  • Erstellen Sie eine Richtlinie für jede Plattform:
  • Android
  • Android Unternehmen
  • iOS/iPadOS
  • Macos
  • Windows Telefon 8.1
  • Windows 8.1 und höher
  • Windows 10 und mehr

Weitere Informationen finden Sie auf Microsofts Docs: https://docs.microsoft.com/nl-nl/microsoft-365/enterprise/identity-access-policies#define-device-compliance-policies.

Über den Autor

Tagged: , , , , , , , , , , , , ,
0 0 Abstimmung
Produktbewertung
Abonnieren
Teilen Sie uns mit, ob es
Gast

0 Kommentare
Inline-Rückmeldungen
Alle Kommentare anzeigen
0
Ich würde gerne wissen, was Sie darüber denken, bitte hinterlassen Sie einen Kommentar.x