Enhanced Security: Microsoft führt automatische Conditional Access-Richtlinien für Entra ID ein

Enhanced Security: Microsoft führt automatische Conditional Access-Richtlinien für Entra ID ein
CC @ Microsoft (Microsoft Entra helps secure your identity)

Microsoft hat kürzlich eine wesentliche Verbesserung der Sicherheitsinfrastruktur für Entra ID Tenants in die Roadmap aufgenommen (Microsoft 365 Roadmap | Microsoft 365), indem automatisch verwaltete Conditional Access-Richtlinien eingeführt werden. Diese Neuerung zielt darauf ab, die Grundlagen der Sicherheit in Microsoft 365 und Azure Active Directory (Entra ID) zu stärken, und stellt eine proaktive Maßnahme gegen Cyber-Bedrohungen dar.

Automatische Einführung von Conditional Access-Richtlinien

Microsoft wird beginnen, Kunden automatisch mit verwalteten Conditional Access-Richtlinien zu schützen. Diese Richtlinien werden von Microsoft erstellt und im Tenant automatisch aktiviert. Die folgenden Richtlinien werden für alle berechtigten Tenants ausgerollt:

  1. MFA für Admin-Portale: Diese Richtlinie erfordert eine Multi-Faktor-Authentifizierung (MFA) für privilegierte Admin-Rollen beim Anmelden an einem Microsoft Admin-Portal.
  2. MFA für Nutzer mit per-user MFA: Diese Richtlinie erfordert eine MFA für alle Cloud-Apps für Nutzer mit per-user MFA Einstellungen.
  3. MFA für Anmeldungen mit hohem Risiko: Diese Richtlinie gilt für alle Nutzer und erfordert MFA sowie erneute Authentifizierung bei Anmeldungen mit hohem Risiko.

Warum diese Änderung?

Unternehmen, die Multi-Faktor-Authentifizierung (MFA) in ihren Microsoft 365-Tenants nicht implementieren, setzen sich erhöhten Cybersicherheitsrisiken aus. MFA ist eine entscheidende Sicherheitsmaßnahme, die durch die Anforderung an Nutzer, ihre Identität über mehrere Methoden zu verifizieren, eine zusätzliche Schutzschicht hinzufügt. Ohne MFA sind Microsoft 365-Konten anfälliger für unbefugten Zugriff, Datenverstöße und andere Sicherheitsbedrohungen.

Welche Auswirkungen hat dies auf bestehende Tenants?

Die neuen Richtlinien sind insbesondere für Tenants mit EntraID P1/P2-Lizenzen relevant, da diese Lizenzen erforderlich sind, um Conditional Access-Richtlinien in einem Tenant zu nutzen. Die Richtlinien zielen darauf ab, die Ressourcen eines Unternehmens auf der Grundlage von Risikosignalen und Nutzungsverhalten zu schützen, und helfen dabei, die Sicherheitslage zu verbessern und die Komplexität des Managements von Conditional Access zu reduzieren.

Laut Microsoft Roadmap startet der Rollout bereits ab November 2023!

Anpassung und Verwaltung der Richtlinien

Trotz der automatischen Einführung von Richtlinien bleibt die Möglichkeit bestehen, Richtlinien nach Bedarf anzupassen, etwa durch Ausschluss von Nutzern, Gruppen oder Rollen, die nicht von den Richtlinien erfasst werden sollen. Die Verwaltung oder Änderung von Conditional Access-Richtlinien kann über das Conditional Access - Microsoft Entra Admin Center Portal vorgenommen werden.

Besser Vorab Konfigurieren: Conditional Access

Die automatische Implementierung grundlegender Conditional Access-Richtlinien markiert einen wesentlichen Fortschritt zur Steigerung der Sicherheit in Microsoft 365 und Azure Active Directory. Aus unserer Perspektive sollten Administratoren diese Änderungen jedoch nicht einfach hinnehmen.

Unsere Empfehlung lautet: Falls Sie über Entra ID P1 oder P2 in Ihrem Tenant verfügen, beispielsweise durch Microsoft 365 Business Premium Lizenzen, sollten Sie Conditional Access so schnell wie möglich eigenständig implementieren und mit allen relevanten Richtlinien konfigurieren.

💡
Wir sind Ihr Microsoft Cloud Partner in Österreich & Deutschland
Die Absicherung von Microsoft 365 ist von grundlegender Bedeutung. Conditional Access bietet eine robuste Lösung hierfür. Als Microsoft Partner unterstützen wir Sie bei der Einführung und Konfiguration von Conditional Access, um eine maßgeschneiderte Sicherheitsstrategie für Ihren Microsoft 365 Tenant und Azure Active Directory Umgebung zu entwickeln.

📞 Rufen Sie uns an: +43 (0) 50 644 / +49 (0) 711 40099910
📧 Schreiben Sie uns: [email protected]
🖥 oder nutzen Sie unser einfaches Online-Formular

Weiterlesen

Exchange Managed Services: Zuverlässiger Betrieb, immer und überall

Exchange Managed Services: Zuverlässiger Betrieb, immer und überall

E-Mails sind auch heute noch das Herzstück der geschäftlichen Kommunikation. Um diese zentrale Funktion zu gewährleisten, benötigen Unternehmen eine robuste, sichere und optimal verwaltete Infrastruktur. Unsere Managed Exchange Services im Rahmen unserer Professional Services bieten Ihnen maßgeschneiderte Lösungen, die alle Aspekte der Betreuung, Optimierung und Modernisierung Ihrer Exchange-Umgebung abdecken – von

Von Indeno GmbH
Exchange Zertifikat Fehler: Kein Parameter für ‚FileName‘ gefunden

Exchange Zertifikat Fehler: Kein Parameter für ‚FileName‘ gefunden

Die Verwaltung von Zertifikaten in Microsoft Exchange Server wurde in den letzten Jahren durch gezielte Änderungen in kumulativen Updates (CU) grundlegend überarbeitet. Besonders im Zuge von Vorbereitungen auf Exchange Server Subscription Edition (SE) und den damit verbundenen Migrationen auf Exchange Server 2019 begegnen Administratoren vermehrt einem spezifischen Fehler beim Zertifikatsimport:

Von Indeno GmbH
Microsoft Entra ID Protection: Schutz von Identitäten in einer komplexen digitalen Welt

Microsoft Entra ID Protection: Schutz von Identitäten in einer komplexen digitalen Welt

Einführung in Microsoft Entra ID Protection In der heutigen vernetzten digitalen Welt ist der Schutz von Identitäten wichtiger denn je. Cyberbedrohungen haben sich weiterentwickelt und sind zunehmend ausgefeilter und schwerer zu erkennen. Microsoft Entra ID Protection ist ein leistungsstarkes Tool, das entwickelt wurde, um diesen Herausforderungen zu begegnen und fortschrittlichen

Von Indeno GmbH
Die Einführung der elektronischen Rechnung (E-Rechnung) in Österreich und Deutschland

Die Einführung der elektronischen Rechnung (E-Rechnung) in Österreich und Deutschland

Die Digitalisierung der Geschäftsprozesse schreitet voran, und die Einführung der elektronischen Rechnung (E-Rechnung) in Österreich und Deutschland stellt einen wichtigen Meilenstein dar. Dieser Artikel bietet einen umfassenden Überblick über die Definition, gesetzlichen Anforderungen und Zeitpläne für die verpflichtende Nutzung der E-Rechnung. Was ist eine E-Rechnung? Eine E-Rechnung ist eine Rechnung,

Von Indeno GmbH