Kostenfreier Basisschutz für Delegierte Administratoren in Office 365 (Preview)

Michael Kirst-Neshva [rMVP Office 365] Cloud, Compliance, Datensicherheit, Office 365, Security Leave a Comment

Microsoft hat in diesen Tagen einen neuen Basisschutz für delegierte Administratoren (RBAC Rollen) als kostenfreie Vorschau Funktion ausgerollt bzw. rollt diese gerade aus.

Es geht dabei um den Schutz von RBAC Rollen, derzeit

  • Globale Administratoren
  • SharePoint Administratoren
  • Exchange Administratoren
  • „Bedingter Zugriff“ Administratoren
  • Sicherheitsadministratoren

Mit der Basisschutzrichtlinie (Baseline Policy) innerhalb der „Bedingter Zugriff“ Konfiguration ist diese Richtlinie standardmäßig aktiv. Mann sollte dabei den „Notfall Administrator“ ausschließen. Ansonsten wird von jedem Rollenmitglied eine MFA (Multi Faktor Authentifizierung) erzwungen.

Im Grunde genommen sollte so eine Richtlinie hier schon existieren, doch ist die Konfiguration dann an eine vorhandene Lizenz „Azure AD Premium P2“ gebunden. Diese Anforderung soll nun wahrscheinlich für diese Basisrichtlinie nicht gelten und allen Kunden zur Verfügung stehen.

In einer Zeit, in der die Angriffe auf Identitäten massiv zugenommen hat, kann ich persönlich nur begrüßen. MVP Kollegen und ich fordern und wünschen uns schon seit langem, dass grundlegende Sicherheitsfunktionen allen Kunden und nicht nur „zahlenden“ Enterprise Kunden zur Verfügung gestellt werden. Das unterstreicht die Leitlinie „Security by Design“!

Anleitung:

Für die Anpassung muss man lediglich in das Azure Portal (https://portal.azure.com) gehen oder über den Link im Office 365 Admin Portal zur „Azure AD Verwaltung“.
Dort findet man dann im Punkt „Unternehmensanwendungen“ das Untermenu für „Bedingter Zugriff“. Anschließend wie im Bild eingekreist auf „Richtlinien“ gehen und dort die vorhanden Basisrichtlinie „Baseline Policy:…“ anklicken. Wie schon erwähnt, sollte dann der Notfall Administrator oder gezielt ausgewählte Personen ausgenommen werden, dies ist im zweiten Bild dargestellt.

Bild 1:

Bild 2:

Ich sage einfach nur „Danke Microsoft“, das ist eine coole Funktion.

Es ist nun abzuwarten, ob zukünftig weitere Basisrichtlinien hinzukommen. Die Beschreibung selbst lässt es zumindest vermuten.

Viele Grüße aus Wien von „SharePoint Konferenz Wien“ 2018.
Michael

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.