Die Absicherung der Office365 / Microsoft365 Administrator Accounts ist äußerst wichtig. Mit diesen haben die NutzerInnen erhebliche Zugriffe auf verschiedenste Daten und können erheblichen Schaden anrichten. Diese Accounts benötigen im Rahmen eines Berechtigungskonzeptes technische und organisatorische Maßnahmen zur Absicherung. So ist es heute üblich, dass man diese Berechtigungen nur zeitweise erhält oder besser den Zugang zu den Accounts nur zeitweise und auditiert. Nun gibt es eine Security Baseline für diese Accounts von Microsoft. Was es damit auf sich hat:
Funktionsweise
Diese neue Richtlinie verlangt von allen Administratoren 2FA/MFA und erzwingt die Anwendung von 2FA/MFA für diese Accounts. Es können Benutzer und Benutzergruppen ausgeschaltet werden, so dass diese von der Richtline ausgeschlossen werden. Zunächst wird diese Richtline aktiviert sein, so dass diese nach der Public Preview aktiviert ist.
Informationen/Dokumentation: https://aka.ms/cabaselinemfaforadmins
Gültig für folgende Accounts
- Global administrator
- SharePoint administrator
- Exchange administrator
- Conditional access administrator
- Security administrator
Lizenz
Es wird eine Azure AD Premium Lizenz benötigt. Diese ist nicht im Standard Office 365 Abo enthalten. Dafür ist diese beispielsweise Teil von Microsoft 365, EMS oder kann einzeln gebucht werden.
Quelle: https://azure.microsoft.com/de-de/pricing/details/active-directory/
Anleitung zum Start
- Azure Portal: Sign-in to the Azure portal
- Conditional Access (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-azure-portal)
- MFA Regel
- Baseline Policy
- Aktivieren
via