• Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Karriere
  • Newsletter
  • Kontakt
Net at Work
  • Microsoft 365
    • Workshops
    • Microsoft Teams
    • Telefonie
      • Microsoft Teams Telefonie
      • Contact Center
      • Managed SBC
    • Microsoft Exchange
    • Microsoft SharePoint
    • M365 Migration
    • Security
      • Microsoft 365 Security
      • E-Mail Security
    • Informationsmanagement
  • Business Apps
    • Microsoft Development
    • Microsoft Power Platform
    • Digitale Prozesse
  • Intranet
  • Managed Services
  • Change Management
  • Unternehmen
    • Kontakt
    • Über uns
    • Referenzen
    • Karriere
      • Fach- und Führungskräfte
      • Junge Talente
  • Blog
  • Online-Events
  • Suche
  • Menü Menü
  • Azure AD Premium P1 Lizenz - mit diesen 4 Security Features sichern Sie Ihre Cloud

Azure AD Premium P1 Lizenz

Mit diesen 4 Security Features sichern Sie Ihre Cloud

Jonathan Brockhausen
Autor: Jonathan BrockhausenJunior Consultant Microsoft Securityhttps://www.linkedin.com/in/jbrockhausen/–Auf LinkedIn vernetzen

Azure AD Premium P1 ist die erste bezahlte Stufe der Azure AD-Pläne von Microsoft. Die Lizenz bietet einen Einstieg in die Welt des Azure AD und ermöglicht zusätzlich bereits diverse, leicht umzusetzende Security Features, die Ihre moderne Cloud-Architektur absichern können. In diesem Blogartikel erläutern wir die 4 wichtigsten Security Features, die in diesem Plan enthalten sind. Zudem betrachten wir, welchen Mehrwert die Umsetzung von Multi Factor Authentication, Conditional Access, Self Service Password Reset und App Proxy Ihrer Organisation bringen kann.

Multi Factor Authentication (MFA)

„Your password doesn’t matter but MFA does“ ist das Fazit einer Microsoft-Studie zur Sicherheit verschiedener Authentifizierungsmechanismen. Die Nutzung von MFA ist demnach 99,9% sicherer als die reine Verwendung von Benutzername und Passwort bei der Authentifizierung.

Passwörter allein sind ein nachweislich schwacher Anmeldemechanismus. Durch die Erweiterung der Anmeldung um einen zusätzlichen Faktor, mit dem der User beispielsweise einen Nachweis über den Besitz eines Tokens oder Firmenhandys erbringt, kann die Sicherheit massiv gesteigert werden.

Mit Multi Faktor Authentifizierung wird ein weiterer Faktor zur Anmeldung eingesetzt. In Azure AD Premium P1 stehen die folgenden Wege zur Verfügung:

  • Authenticator App

    Freigabe der Anmeldung über die Microsoft Authenticator App auf dem Smartphone

  • Anruf

    Anruf an die Telefonnummer des Nutzers

  • SMS

    SMS an den Nutzer

  • Hardware-Token

    OATH-Hardware-Token (als Preview-Feature)

Die Registrierung für einen weiteren Anmeldefaktor ist für User im Azure AD standardmäßig aktiviert, wird jedoch nicht erzwungen. Mit der Nutzung von Conditional Access Richtlinien können Sie dies ändern.

Conditional Access

Mit Conditional Access hat Microsoft ein sehr mächtiges und trotzdem sehr einsteigerfreundliches Sicherheitswerkzeug bereits mit Azure AD Premium P1 zur Verfügung gestellt.

Ins Deutsche übersetzt bringt der „Bedingte Zugriff“ Möglichkeiten, die Zugangsberechtigung auf Unternehmensressourcen anhand bestimmter Parameter zu steuern. Neben der Erzwingung von MFA bei Anmeldeversuchen außerhalb des lokalen Netzwerks können Sie auch granular festlegen, welche Zugriffsrichtlinien bei welchen Apps greifen sollen.

  • Conditional Access

    Conditional Access

Quelle: Microsoft

Auf höheren Lizenzstufen wie Azure AD Premium P2 oder M365 EMS E5 können Sie dann zusätzlich von der automatisierten Einstufung des Anmelderisikos profitieren, die zum Beispiel auf Grundlage von Ort oder Gerät des Anmeldeversuchs erfolgt. Darüber hinaus lassen sich die Zugriffe feiner steuern, um zum Beispiel bei weniger sichereren Anmeldungen das Herunterladen von Dateien aus der Cloud zu blockieren.

Self Service Password Reset (SSPR)

Wenn Sie Ihre Benutzerkonten im Azure AD verwalten, können Sie den Aufwand Ihres Helpdesks mit der Nutzung von SSPR mit wenigen Schritten massiv verringern, indem Sie es Ihren Anwendern ermöglichen, ihre Passwörter eigenständig zurückzusetzen.

Um diesen Prozess abzusichern, stehen Ihnen bei der Einrichtung diverse zusätzliche Anmeldefaktoren zur Verfügung. Die Passwortänderung kann beispielsweise eine Bestätigung durch einen Code per SMS oder Mail erzwingen.

Es entsteht eine klassische Win-Win-Situation – Ihre Nutzer können umstandsfrei und ohne lange Wartezeit weiterarbeiten und Ihre IT-Abteilung kann sich auf Wesentliches konzentrieren, ohne dabei die Sicherheit zu vernachlässigen.

App Proxy

Das Azure AD ermöglicht es Ihnen, On-Premises-Anwendungen über den App Proxy auch für Nutzer verfügbar zu machen, die im Homeoffice arbeiten oder auf Dienstreise sind. Dies ist für sämtliche on-premises gehostete Webanwendungen, wie zum Beispiel Ticketsysteme, Zeiterfassungsportale oder Ihr webbasiertes ERP-System umsetzbar.

Der App Proxy bietet Ihnen einen einfachen und sicheren Weg, Anwendungen aus dem lokalen Netz zu publizieren und durch die Anmeldung im Azure AD abzusichern. Die Prä-Authentifizierung im Azure AD verhindert hierbei schon von sich aus, dass unautorisierte Nutzer Zugriff auf lokale Ressourcen erhalten können, bevor das interne Netz überhaupt erreicht wird.

Zusätzlich können Sie die Anmeldung an lokalen Ressourcen mit den oben genannten Azure AD Features MFA und Conditional Access zusätzlich an Ihre Anforderungen anpassen.

Dabei übernimmt der App Proxy viele Funktionen eines herkömmlichen Proxy-Servers vollautomatisch, zum Beispiel den Schutz vor DDoS-Angriffen. Sie können so außerdem auf die Konfiguration der eingehenden Firewall-Regeln für Anwendungen hinter dem Proxy verzichten.

Ihre Nutzer profitieren durch die Nutzung von Single Sign On (SSO) direkt doppelt – eine mehrfache Eingabe der Passwörter wird hinfällig und die Anmeldung bleibt trotzdem sicher.

Fazit zur Azure AD Premium P1 Lizenz

Der Einstieg in eine sichere und moderne Cloud-Umgebung wird Ihnen mit der Azure AD Premium P1 Lizenz leicht gemacht. In Hinblick auf eine Zero-Trust-Strategie sind die hier beschriebenen Maßnahmen ein guter erster Schritt, doch wie Sie wissen, ist IT-Sicherheit ein stetiger Prozess. Nachdem Sie also die Basics abgedeckt haben, können Sie mit einem Upgrade auf Azure AD Premium P2, Microsoft 365 E3 oder E5 noch viele weitere Maßnahmen in der Microsoft-Cloudwelt umsetzen. Gerne unterstützen wir Sie dabei!

Microsoft Security Workshop

In dem dreitägigen Microsoft Security Workshop entwickeln wir eine auf Ihr Unternehmen zugeschnittene Sicherheitsstrategie.

Jetzt informieren!

Weitere News zu diesem Thema

Microsoft Authenticator bald noch sicherer – globale Einstellungen ab Februar

Microsoft Authenticator bald noch sicherer – globale Einstellungen ab Februar

Alle News, News IT-Betrieb, News Microsoft Office 365, News Security, Unsere Top-News
Weiterlesen
2023-01-31
Ganzheitliche M365 Tenant zu Tenant Migration mit AvePoint Fly

Ganzheitliche M365 Tenant zu Tenant Migration mit AvePoint Fly

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Exchange, News Microsoft Office 365, News Microsoft Power Platform, News Microsoft SharePoint, News Microsoft Teams, News Microsoft Teams Telefonie, News Security, Unsere Top-News
Weiterlesen
2023-01-24

Pressekontakt

Aysel Nixdorf, Marketing Managerin bei Net at Work.
Gerne stehe ich Ihnen bei Fragen zu Net at Work und unserem Angebot jederzeit zur Verfügung. Sprechen Sie mich an.

Aysel Nixdorf
Marketing & PR
Telefon +49 5251 304627

Unsere Themen
Kompetenzen
Unternehmen
Termine
NoSpamProxy
Alle News

Net at Work-Newsletter

Jetzt abonnieren

Jetzt Beitrag teilen!

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 

Unternehmen

  • Profil
  • Kontakt
  • Karriere
  • Impressum
  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber

Kompetenzen

  • Microsoft 365
  • Change Management
  • Managed Services Provider
  • Microsoft Teams
  • Microsoft Teams Telefonie
  • Microsoft Teams Contact Center
  • Microsoft 365 Security
  • Microsoft SharePoint
  • Microsoft Exchange
  • Microsoft Power Platform
  • Informationsmanagement
  • Intranet
  • E-Mail-Sicherheit

News

  • Newsletter abonnieren
  • Kompetenzen
  • Unternehmen
  • Termine
  • Alle News

Letzte News

  • Microsoft Authenticator bald noch sicherer – globale Einstellungen ab FebruarMicrosoft Authenticator bald noch sicherer – globale Einstellungen ab Februar2023-01-31 - 11:00
  • Ganzheitliche M365 Tenant zu Tenant Migration mit AvePoint FlyGanzheitliche M365 Tenant zu Tenant Migration mit AvePoint Fly2023-01-24 - 11:20
  • Neue Microsoft Teams Funktionen Januar 2023Mit barrierefreien Meetings & Microsoft Teams Rooms Update fokussiert ins neue Jahr starten2023-01-12 - 10:30
IMPRESSUM  •  © 2023 Net at Work GmbH
  • Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Datenschutzerklärung
  • Kontakt
Nach oben scrollen