Rechteverwaltung

    Microsoft Entra ergänzt Azure Active Directory um Berechtigungs-Management und Verified ID

    Entra Verified IDIm Juni 2022 hat Microsoft mit Entra eine neue Produktfamilie angekündigt, die künftig alle Identitäts- und Zugriffsfunktionen für Cloud-Dienste umfassen soll. Neben Azure AD enthält sie zwei neue Produkte, die CIEM-Lösung Microsoft Entra Permissions Management und das dezentrale Identitätsprodukt Microsoft Entra Verified ID.

    Webinar: Wiederkehrende Aufgaben mit PowerShell automatisieren, Script-Ausführung delegieren

    ScruptRunner-Teaser

    Mit PowerShell lassen sich Aktionen für praktisch alle Produkte der Microsoft-Plattform auto­mati­sieren. Kommt jedoch eine größere Samm­lung an Scripts zusammen, dann geht die Übersicht schnell verloren. Das gilt erst recht, wenn die Scripts an Standard­benutzer delegiert und deren Berech­tigungen erhöht werden sollen.

    Kostenloses E-Book: Dateien sicher, gesetzeskonform und automatisiert übertragen

    Managed File TransferEs gibt viele Möglich­keiten, Dateien zu über­tragen. Aber die meisten sind manuell, nicht ver­waltet und oft unsicher. Managed File Transfer (MFT) hingegen ist meist auto­matisiert und unter­liegt einem zen­tralen Management. MFT eignet sich zudem für die Über­tragung zwischen Per­sonen, Sys­temen und Pro­zessen.

    User Account Control (UAC): Mit PIN anmelden, Einstellungen per GPO konfigurieren

    User Account Control (Benutzerkontensteuerung)Die Benutzer­­konten­­steuerung (UAC) hilft bei der Zu­weisung von Privi­legien für admini­­strative Auf­gaben. Sie ermöglicht es Benutzern, einzelne Anwen­dungen mit dem Token eines Admini­­strators auszu­führen. Dabei erlaubt Windows auch die Wahl zwischen mehreren Methoden der Authen­tifi­zierung. Das UAC-Verhalten lässt sich mit Gruppen­richt­linien steuern.

    Exchange Impersonation: Service-Benutzer auf Postfächer berechtigen

    Identitaets­wechselrolleIn vielen Organisationen kommt Software zum Einsatz, welche Zugriff auf die Postfächer von Be­nutzern haben muss. In diesem Fall ist es vorteil­haft, die dafür nötigen Berech­tigungen zentral zu ver­geben. Exchange sieht dafür die Impersonation-Rolle (Identitäts­wechsel­rolle) vor, die im Namen der jeweiligen Benutzer agieren kann.

    Technisches Webinar: Privilegierte Konten gegen Angriffe schützen, Least Privilege umsetzen

    Password Manager ProAdmin- und Service-Konten sind ein bevor­zugtes Ziel für An­greifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen star­ker Kenn­wörter oder das auto­matische Ändern von Pass­wörtern für Service-Accounts. Zu­dem sollte man privi­legierte Konten sparsam einsetzen.

    Microsoft Exchange: Auflisten von Mitgliedern einer statischen Verteilergruppe verhindern

    AD-Gruppen für ExchangeStatische und dyna­mische Verteiler­gruppen gehören zur Grund­aus­stattung von Exchange. Mit ihnen lassen sich etwa Ab­teilungen oder Teams abbilden. Sie dienen der Bün­delung von Kon­takten und ver­einfachen die Erreich­barkeit der Empfänger. Manch­mal möchte man aber die Mit­glieder einer Gruppe vor den Benutzern ver­bergen.

    Wildwuchs bei Microsoft Teams bekämpfen: Tipps für ein optimales digitales Arbeitsumfeld

    MS Teams CollaborationAus bekannten Gründen ist das Arbeiten vom Home-Office ein Mega­trend der letzten ein­einhalb Jahre. Entsprechend schossen auch die Nutzer­zahlen von Microsoft 365 und Micro­soft Teams in die Höhe. Diese Entwicklung hat jedoch in vielen Firmen eine Schatten­seite, nämlich ein unkon­trollierten Wachs­tum von Teams und Channels.