Neuigkeiten

Reauthentifizierung für sensiblen Apps und risikoreichen Aktionen mit Conditional Access

Indeno GmbH

Indeno GmbH

1 min read
Reauthentifizierung für sensiblen Apps und risikoreichen Aktionen mit Conditional Access
CC @ Microsoft (Microsoft Entra helps secure your identity)

In einem kürzlich veröffentlichten Artikel auf dem Microsoft Entra Blog (Prompt users for reauthentication on sensitive apps and high-risk actions with Conditional Access) wurde eine Erweiterung für Conditional Access vorgestellt, mithilfe der Unternehmen die Sicherheit erhöhen können, indem sie Benutzer zur Reauthentifizierung auffordern. Diese Funktion ist Teil der Conditional Access-Richtlinien und ermöglicht es, dass Benutzer ihre Anmeldeinformationen interaktiv erneut eingeben müssen, bevor sie auf kritische Anwendungen zugreifen oder sensible Aktionen durchführen.

Wer sollte alles Reauthentifizierung einsetzen?

Die neue Funktion ist für Unternehmen und Organisationen relevant, die ihre Sicherheitsmaßnahmen erhöhen möchten. Insbesondere für:

  • Hochrisiko-Ressourcen: Wenn Ihre Organisation sensible Daten oder kritische Anwendungen verwaltet, ist die Reauthentifizierung eine wichtige Sicherheitsmaßnahme.
  • Privilegierte Rollen: Administratoren und Benutzer mit privilegierten Rollen sollten zur Reauthentifizierung aufgefordert werden, um zusätzlichen Schutz zu bieten.
  • Kritische Aktionen: Wenn bestimmte Aktionen, wie das Aktualisieren von Anmeldeinformationen oder das Enrollen von Geräten, ein hohes Risiko darstellen, ist die Reauthentifizierung erforderlich.

Die Funktion kann schon jetzt genutzt werden

Die neue Funktion befindet sich derzeit in der Public Preview-Phase. Somit kann Sie bereits jetzt von interessierten Unternehmen getestet werden. Angaben zur allgemein verfügbar wurden bisher noch nicht gemacht.

Welche Vorteile bringt Reauthentifizierung?

Die Reauthentifizierungsfunktion ermöglicht es Unternehmen, Benutzer zur erneuten Eingabe ihrer Anmeldeinformationen aufzufordern, bevor sie auf bestimmte Ressourcen zugreifen. Dies ist besonders nützlich für:

  • Erhöhung der Sicherheit: Durch die Reauthentifizierung wird das Risiko von Token-Diebstahl minimiert (Woche 33: Office365-Phishing mit gültigen Webseiten-Zertifikaten). Bedrohungsakteure müssen frische Tokens kompromittieren, um auf Unternehmensressourcen zuzugreifen.
  • Schutz privilegierter Konten: Administratoren und Benutzer mit privilegierten Rollen werden zur Reauthentifizierung aufgefordert, um zusätzliche Sicherheit zu gewährleisten.
  • Einhaltung von Sicherheitsrichtlinien: Die Funktion ermöglicht es Unternehmen, spezifische Sicherheitsrichtlinien für den Zugriff auf kritische Anwendungen und Ressourcen durchzusetzen. Beispiele hierfür sind etwa ERP/CRP sowie Finanzsysteme und Zahlungssysteme.

Weiterlesen

Microsoft 365 wird in Europa günstiger!

Microsoft 365 wird in Europa günstiger!

Microsoft plant zum 1. Februar 2026 eine umfassende Preisangleichung für seine Commercial-Cloud-Dienste (Local currency price adjustments for Microsoft’s Commercial Cloud). Die Änderungen betreffen mehrere europäische Währungen, darunter Euro, Schweizer Franken und skandinavische Kronen. On‑Premises-Produkte bleiben unverändert, ebenso Azure-Dienste, die unter dem Microsoft Customer Agreement grundsätzlich in US‑Dollar

Von Indeno GmbH
Microsoft 365: 90‑Tage‑Kulanzphase wird durch kostenpflichtige Extended Service Terms ersetzt

Microsoft 365: 90‑Tage‑Kulanzphase wird durch kostenpflichtige Extended Service Terms ersetzt

Microsoft stellt das Lizenz- und Abonnementmodell für Cloud-Dienste (Microsoft Online Services) in mehreren Punkten um. Eine zentrale Änderung betrifft das Ende der kostenlosen 90‑Tage‑Kulanzphase für abgelaufene Subscriptions. An ihre Stelle tritt eine neue, kostenpflichtige Option die Extended Service Terms (EST). Die Neuerung betrifft alle Organisationen, die Microsoft‑Cloud-Lizenzen

Von Yannic Röcken