Mehr Sicherheit für Microsoft 365
Wenn Sie Microsoft 365 benutzen, wird im Hintergrund der Microsoft Entra-ID-Dienst verwendet, um Ihre Identitität zu prüfen und Sie anzumelden. Im Normalfall melden Sie sich mit Benutzername/Passwort + Multifaktor-Authentifizierung (MFA) an. Mit den unten aufgeführten Zusatzlizenzen P1, P2 und Suite können Sie die Sicherheit dieser Konten erhöhen, z.B. um sicherzustellen, dass es sich bei einer Anmeldung tatsächlich um den jeweiligen Benutzer handelt.
Zusätzliche Sicherheitsfunktionen
Zugangsbeschränkung (Conditional Access)
Mit der Zugangsbeschränkung werden zur Entscheidungsfindung, ob ein Benutzer angemeldet wird, auch von ihnen definierte Organisationsrichtlinien berücksichtigt und nicht nur korrekte Anmeldedaten. Solche Richtlinien können sein, dass ein Antivirus oder ein bestimmtes Betriebssystem installiert sein muss oder das der Benutzer sich nur in einem bestimmten geografischen Raum zugreifen darf.
Risikobasierte Zugangsbeschränkung
Mit risikobasierter Zugangsbeschränkung können Sie Richtlinien erstellen, die den Zugriff basierend auf dem erkannten Risiko steuern. Diese Richtlinien können automatisch auf verdächtige Anmeldeversuche reagieren, indem sie zusätzliche Sicherheitsmassnahmen wie erneute Multifaktor-Authentifizierung (MFA) oder Passwortänderungen erfordern. Z.B. wenn sich ein Benutzer auf einmal um 03:00 nachts von Brasilien anmelden will.
Tokenschutz
Mit Tokenschutz können Sie den Missbrauch eines gestohlenen Tokens verhindern, da ein Token nur vom Gerät für das es ausgestellt wurde verwendet werden kann. Wenn ein Angreifer ein Token stiehlt, könnte er sonst die Identität seines Opfers annehmen, bis das Token abläuft oder widerrufen wird. Tokendiebstahl kommt zwar relativ selten vor, der Schaden kann allerdings erheblich sein.
Für eine ausführliche Erklärung lesen Sie unseren Ratgeberartikel zu Tokendiebstahl und Tokenschutz.
Erkennung von Sicherheitsrisiken und verdächtigen Konten
Damit können Sie Risiken die mit Benutzerkonten verbunden sind identifizieren und bewerten. Dies umfasst die Analyse von Signalen wie ungewöhnlichem Anmeldeverhalten, Anmeldeinformationen aus Datenlecks oder Anmeldungen von verdächtigen IP-Adressen. Basierend auf diesen Signalen wird ein Risikowert für das Benutzerkonto berechnet, der anzeigt, wie wahrscheinlich es ist, dass das Konto kompromittiert wurde.
Untersuchen von Risiken
Sie erhalten Berichtsfunktionen mit denen sie Identitätsrisiken in Ihrer Umgebung untersuchen können. Diese Berichte umfassen Risikobenutzer, Risikoanmeldungen, risikobehaftete Workloadidentitäten und Risikoerkennungen. Die Untersuchung von Ereignissen ist entscheidend, um alle Schwachpunkte in Ihrer Sicherheitsstrategie besser zu verstehen und zu identifizieren. Alle diese Berichte ermöglichen das Herunterladen von Ereignissen im CSV-Format oder die Integration in andere Sicherheitslösungen.
Vergleichstabelle Leistungsumfang
Microsoft Entra ID
Funktion | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
Zugangsbeschränkung (Conditional Access) Details
Für die Entscheidungsfindung, ob ein Benutzer angemeldet wird, werden vordefinierte Organisationsrichtlinien berücksichtigt und nicht nur korrekte Anmeldedaten.
|
|||
Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) | |||
Erweiterte Gruppenverwaltung (dynamische Gruppen, Benennungsrichtlinien, Ablaufregeln, Standardklassifizierung) | |||
Mandantenübergreifende Benutzersynchronisierung, Mehrmandanten-Organisationen | |||
Eingeschränkter SharePoint-Zugriff | |||
Verwaltung der Sitzungslebensdauer | |||
Schutz und Verwaltung globaler Kennwörter (benutzerdefinierte gesperrte Kennwörter, aus dem lokalen Active Directory synchronisierte Benutzer) | |||
Anwendungsstartportal und Benutzeranwendungssammlungen in Meine Apps | |||
Self-Service: Kennwortänderung, -zurücksetzung und -entsperrung; Suche und Berichterstellung für Anmeldeaktivitäten; Gruppenverwaltung (Meine Gruppen); Berechtigungsverwaltung (Mein Zugriff); App-Start (Meine Apps); delegierte Kennwortzurücksetzungen und Telefonnummernverwaltung (Meine Mitarbeiter) | |||
Erweiterte Berichte zu Sicherheit und Nutzung |
Microsoft Entra ID Protection
Funktion | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
Risikobasierte Zugangsbeschränkung Details
Erstellte Richtlinien können automatisch auf verdächtige Anmeldeversuche reagieren, indem sie zusätzliche Sicherheitsmassnahmen erfordern.
|
|||
Dynamische Anmeldebewertung in Echtzeit | |||
Dynamische Benutzerbewertung in Echtzeit | |||
Authentifizierungskontext (Step-up-Authentifizierung) | |||
Geräte- und Anwendungsfilter für Conditional Access | |||
Tokenschutz Details
Das Zugriffstoken wird an das Gerät gebunden, für das es ausgestellt wird. Eine Anmeldung von einem anderen Gerät ist nicht möglich. Mehr Informationen: Tokendiebstahl und Tokenschutz
|
|||
Erkennung von Sicherheitsrisiken und verdächtigen Konten Details
Analyse von Signalen wie ungewöhnlichem Anmeldeverhalten, Anmeldeinformationen aus Datenlecks oder Anmeldungen von verdächtigen IP-Adressen.
|
|||
Untersuchung von Risikoereignissen Details
Berichtfunktionen mit denen Sie Identitätsrisiken in Ihrer Umgebung untersuchen können. Diese Berichte umfassen Risikobenutzer, Risikoanmeldungen, risikobehaftete Workloadidentitäten und Risikoerkennungen.
|
Microsoft Entra ID Governance
Funktion | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
Automatisierte Benutzerbereitstellung für SaaS-Apps (Software-as-a-Service) | |||
Automatisierte Benutzerbereitstellung für lokale Apps | |||
Automatisierte Gruppenbereitstellung für Apps | |||
HR-gesteuerte Bereitstellung | |||
Nachweis für Nutzungsbedingungen | |||
Standard-Zugriffszertifizierungen und -prüfungen | |||
Machine Learning-unterstützte Zugriffszertifizierungen und -prüfungen | |||
Standard-Berechtigungsverwaltung | |||
Benutzerdefinierte Erweiterungen für Berechtigungsverwaltung (Microsoft Azure Logic Apps) | |||
Berechtigungsverwaltung mit Microsoft Entra Verified ID | |||
Lebenszyklus-Workflows | |||
Identity Governance-Dashboard | |||
Privileged Identity Management |
Microsoft Entra Verified ID
Funktion | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
Ausstellung überprüfbarer Anmeldeinformationen | |||
Überprüfung überprüfbarer Anmeldeinformationen | |||
Hochsicherheits-Berechtigungsverwaltung mit Microsoft Entra ID Governance | |||
Hochsicherheits-Gesichtsabgleich der Gesichtserkennung | *bis zu 8 Überprüfungen pro Monat, pro Lizenz |
Microsoft Entra Internet Access
Funktion | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
Universeller Conditional Access | |||
Datenverkehrsprotokollierung und Richtlinienüberwachung | |||
Webkategoriefilterung | |||
Filtern von vollqualifizierten Domänennamen |
Microsoft Entra Private Access
Funktion | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra Suite |
Identitätsbasierte ZTNA-Lösung (Zero Trust Network Access) | |||
Conditional Access für alle privaten Apps und Ressourcen | |||
Adaptive Multi-Faktor-Authentifizierung | |||
Nahtloser SSO-Zugriff (Single Sign-On) | |||
Schneller und einfacher Zugriff auf globaler Ebene |
= Enthalten
= Teilweise enthalten
= Nicht enthalten