Azure AD: Public Preview – Baseline security für Administratoren

Die Absicherung der Office365 / Microsoft365 Administrator Accounts ist äußerst wichtig. Mit diesen haben die NutzerInnen erhebliche Zugriffe auf verschiedenste Daten und können erheblichen Schaden anrichten. Diese Accounts benötigen im Rahmen eines Berechtigungskonzeptes technische und organisatorische Maßnahmen zur Absicherung. So ist es heute üblich, dass man diese Berechtigungen nur zeitweise erhält oder besser den Zugang zu den Accounts nur zeitweise und auditiert. Nun gibt es eine Security Baseline für diese Accounts von Microsoft. Was es damit auf sich hat:

Funktionsweise

Diese neue Richtlinie verlangt von allen Administratoren 2FA/MFA und erzwingt die Anwendung von 2FA/MFA für diese Accounts. Es können Benutzer und Benutzergruppen ausgeschaltet werden, so dass diese von der Richtline ausgeschlossen werden. Zunächst wird diese Richtline aktiviert sein, so dass diese nach der Public Preview aktiviert ist.

Informationen/Dokumentation: https://aka.ms/cabaselinemfaforadmins

Gültig für folgende Accounts

  1. Global administrator
  2. SharePoint administrator
  3. Exchange administrator
  4. Conditional access administrator
  5. Security administrator

Lizenz

Es wird eine Azure AD Premium Lizenz benötigt. Diese ist nicht im Standard Office 365 Abo enthalten. Dafür ist diese beispielsweise Teil von Microsoft 365, EMS oder kann einzeln gebucht werden. 

Quelle: https://azure.microsoft.com/de-de/pricing/details/active-directory/

Anleitung zum Start

  1. Azure Portal: Sign-in to the Azure portal
  2. Conditional Access (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-azure-portal
  3. MFA Regel
  4. Baseline Policy
  5. Aktivieren

 

 

via

https://cloudblogs.microsoft.com/enterprisemobility/2018/06/22/baseline-security-policy-for-azure-ad-admin-accounts-in-public-preview/