Kostenfreier Basisschutz für Delegierte Administratoren in Office 365 (Preview)

Michael Kirst-Neshva [MVP Office 365] Cloud, Compliance, Datensicherheit, Office 365, Security Leave a Comment

Microsoft hat in diesen Tagen einen neuen Basisschutz für delegierte Administratoren (RBAC Rollen) als kostenfreie Vorschau Funktion ausgerollt bzw. rollt diese gerade aus.

Es geht dabei um den Schutz von RBAC Rollen, derzeit

  • Globale Administratoren
  • SharePoint Administratoren
  • Exchange Administratoren
  • „Bedingter Zugriff“ Administratoren
  • Sicherheitsadministratoren

Mit der Basisschutzrichtlinie (Baseline Policy) innerhalb der „Bedingter Zugriff“ Konfiguration ist diese Richtlinie standardmäßig aktiv. Mann sollte dabei den „Notfall Administrator“ ausschließen. Ansonsten wird von jedem Rollenmitglied eine MFA (Multi Faktor Authentifizierung) erzwungen.

Im Grunde genommen sollte so eine Richtlinie hier schon existieren, doch ist die Konfiguration dann an eine vorhandene Lizenz „Azure AD Premium P2“ gebunden. Diese Anforderung soll nun wahrscheinlich für diese Basisrichtlinie nicht gelten und allen Kunden zur Verfügung stehen.

In einer Zeit, in der die Angriffe auf Identitäten massiv zugenommen hat, kann ich persönlich nur begrüßen. MVP Kollegen und ich fordern und wünschen uns schon seit langem, dass grundlegende Sicherheitsfunktionen allen Kunden und nicht nur „zahlenden“ Enterprise Kunden zur Verfügung gestellt werden. Das unterstreicht die Leitlinie „Security by Design“!

Anleitung:

Für die Anpassung muss man lediglich in das Azure Portal (https://portal.azure.com) gehen oder über den Link im Office 365 Admin Portal zur „Azure AD Verwaltung“.
Dort findet man dann im Punkt „Unternehmensanwendungen“ das Untermenu für „Bedingter Zugriff“. Anschließend wie im Bild eingekreist auf „Richtlinien“ gehen und dort die vorhanden Basisrichtlinie „Baseline Policy:…“ anklicken. Wie schon erwähnt, sollte dann der Notfall Administrator oder gezielt ausgewählte Personen ausgenommen werden, dies ist im zweiten Bild dargestellt.

Bild 1:

Bild 2:

Ich sage einfach nur „Danke Microsoft“, das ist eine coole Funktion.

Es ist nun abzuwarten, ob zukünftig weitere Basisrichtlinien hinzukommen. Die Beschreibung selbst lässt es zumindest vermuten.

Viele Grüße aus Wien von „SharePoint Konferenz Wien“ 2018.
Michael

Michael Kirst-Neshva arbeitet seit über 25 Jahren mit Microsoft Produkten und Microsoft basierten Infrastrukturen. Ob als MCT (Microsoft Certified Trainer), als technischer Projektleiter oder als Solution Architect, oft sind dies Spezialherausforderungen gewesen, da er sich in neuen Themen meist schon in der Beta Phase (nun Preview) mit den Technologien und Produkten beschäftigt.
Als Sprecher auf Konferenzen oder Webcasts zeigt er in anschaulicher Weise immer wieder seine Kompetenzen rund um schwierige Themen wie Security & Compliance, Microsoft hybrid Cloud Anforderungen, Datenschutz (z.B. GDPR – DSVGO) und zentrale Managed Services.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.

This site uses Akismet to reduce spam. Learn how your comment data is processed.