Mehr Sicherheit für Microsoft 365

Von Marcel Stäheli, 19.12.2024   
Kategorien: [Office] [Sicherheit]

Wenn Sie Microsoft 365 benutzen, wird im Hintergrund der Microsoft Entra-ID-Dienst verwendet, um Ihre Identitität zu prüfen und Sie anzumelden. Im Normalfall melden Sie sich mit Benutzername/Passwort + Multifaktor-Authenti­fizierung (MFA) an. Mit den unten aufgeführten Zusatzlizenzen P1, P2 und Suite können Sie die Sicherheit dieser Konten erhöhen, z.B. um sicherzustellen, dass es sich bei einer Anmeldung tatsächlich um den jeweiligen Benutzer handelt.

Zusätzliche Sicherheitsfunktionen

Zugangsbeschränkung (Conditional Access)

Mit der Zugangsbeschränkung werden zur Entscheidungsfindung, ob ein Benutzer angemeldet wird, auch von ihnen definierte Organisationsrichtlinien berücksichtigt und nicht nur korrekte Anmeldedaten. Solche Richtlinien können sein, dass ein Antivirus oder ein bestimmtes Betriebssystem installiert sein muss oder das der Benutzer sich nur in einem bestimmten geografischen Raum zugreifen darf.

Risikobasierte Zugangsbeschränkung

Mit risikobasierter Zugangsbeschränkung können Sie Richtlinien erstellen, die den Zugriff basierend auf dem erkannten Risiko steuern. Diese Richtlinien können automatisch auf verdächtige Anmeldeversuche reagieren, indem sie zusätzliche Sicherheitsmassnahmen wie erneute Multifaktor-Authenti­fizierung (MFA) oder Passwortänderungen erfordern. Z.B. wenn sich ein Benutzer auf einmal um 03:00 nachts von Brasilien anmelden will.

Tokenschutz

Mit Tokenschutz können Sie den Missbrauch eines gestohlenen Tokens verhindern, da ein Token nur vom Gerät für das es ausgestellt wurde verwendet werden kann. Wenn ein Angreifer ein Token stiehlt, könnte er sonst die Identität seines Opfers annehmen, bis das Token abläuft oder widerrufen wird. Tokendiebstahl kommt zwar relativ selten vor, der Schaden kann allerdings erheblich sein.

Für eine ausführliche Erklärung lesen Sie unseren Ratgeberartikel zu Tokendiebstahl und Tokenschutz.

Erkennung von Sicherheitsrisiken und verdächtigen Konten

Damit können Sie Risiken die mit Benutzerkonten verbunden sind identifizieren und bewerten. Dies umfasst die Analyse von Signalen wie ungewöhnlichem Anmeldeverhalten, Anmeldeinformationen aus Datenlecks oder Anmeldungen von verdächtigen IP-Adressen. Basierend auf diesen Signalen wird ein Risikowert für das Benutzerkonto berechnet, der anzeigt, wie wahrscheinlich es ist, dass das Konto kompromittiert wurde.

Untersuchen von Risiken

Sie erhalten Berichtsfunktionen mit denen sie Identitätsrisiken in Ihrer Umgebung untersuchen können. Diese Berichte umfassen Risikobenutzer, Risikoanmeldungen, risikobehaftete Workloadidentitäten und Risikoerkennungen. Die Untersuchung von Ereignissen ist entscheidend, um alle Schwachpunkte in Ihrer Sicherheitsstrategie besser zu verstehen und zu identifizieren. Alle diese Berichte ermöglichen das Herunterladen von Ereignissen im CSV-Format oder die Integration in andere Sicherheitslösungen.

Vergleichstabelle Leistungsumfang

Microsoft Entra ID

Funktion Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Suite
Zugangsbeschränkung (Conditional Access) Details
Für die Entscheidungsfindung, ob ein Benutzer angemeldet wird, werden vordefinierte Organisationsrichtlinien berücksichtigt und nicht nur korrekte Anmeldedaten.
Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC)
Erweiterte Gruppenverwaltung (dynamische Gruppen, Benennungsrichtlinien, Ablaufregeln, Standardklassifizierung)
Mandantenübergreifende Benutzersynchronisierung, Mehrmandanten-Organisationen
Eingeschränkter SharePoint-Zugriff
Verwaltung der Sitzungslebensdauer
Schutz und Verwaltung globaler Kennwörter (benutzerdefinierte gesperrte Kennwörter, aus dem lokalen Active Directory synchronisierte Benutzer)
Anwendungsstartportal und Benutzeranwendungssammlungen in Meine Apps
Self-Service: Kennwortänderung, -zurücksetzung und -entsperrung; Suche und Berichterstellung für Anmeldeaktivitäten; Gruppenverwaltung (Meine Gruppen); Berechtigungsverwaltung (Mein Zugriff); App-Start (Meine Apps); delegierte Kennwortzurücksetzungen und Telefonnummernverwaltung (Meine Mitarbeiter)
Erweiterte Berichte zu Sicherheit und Nutzung

Microsoft Entra ID Protection

Funktion Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Suite
Risikobasierte Zugangsbeschränkung Details
Erstellte Richtlinien können automatisch auf verdächtige Anmeldeversuche reagieren, indem sie zusätzliche Sicherheitsmassnahmen erfordern.
Dynamische Anmeldebewertung in Echtzeit
Dynamische Benutzerbewertung in Echtzeit
Authenti­fizierungskontext (Step-up-Authenti­fizierung)
Geräte- und Anwendungsfilter für Conditional Access
Tokenschutz Details
Das Zugriffstoken wird an das Gerät gebunden, für das es ausgestellt wird. Eine Anmeldung von einem anderen Gerät ist nicht möglich. Mehr Informationen: Tokendiebstahl und Tokenschutz
Erkennung von Sicherheitsrisiken und verdächtigen Konten Details
Analyse von Signalen wie ungewöhnlichem Anmeldeverhalten, Anmeldeinformationen aus Datenlecks oder Anmeldungen von verdächtigen IP-Adressen.
Untersuchung von Risikoereignissen Details
Berichtfunktionen mit denen Sie Identitätsrisiken in Ihrer Umgebung untersuchen können. Diese Berichte umfassen Risikobenutzer, Risikoanmeldungen, risikobehaftete Workloadidentitäten und Risikoerkennungen.

Microsoft Entra ID Governance

Funktion Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Suite
Automatisierte Benutzerbereitstellung für SaaS-Apps (Software-as-a-Service)
Automatisierte Benutzerbereitstellung für lokale Apps
Automatisierte Gruppenbereitstellung für Apps
HR-gesteuerte Bereitstellung
Nachweis für Nutzungsbedingungen
Standard-Zugriffszertifizierungen und -prüfungen
Machine Learning-unterstützte Zugriffszertifizierungen und -prüfungen
Standard-Berechtigungsverwaltung
Benutzerdefinierte Erweiterungen für Berechtigungsverwaltung (Microsoft Azure Logic Apps)
Berechtigungsverwaltung mit Microsoft Entra Verified ID
Lebenszyklus-Workflows
Identity Governance-Dashboard
Privileged Identity Management

Microsoft Entra Verified ID

Funktion Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Suite
Ausstellung überprüfbarer Anmeldeinformationen
Überprüfung überprüfbarer Anmeldeinformationen
Hochsicherheits-Berechtigungsverwaltung mit Microsoft Entra ID Governance
Hochsicherheits-Gesichtsabgleich der Gesichtserkennung *bis zu 8 Überprü­fungen pro Monat, pro Lizenz

Microsoft Entra Internet Access

Funktion Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Suite
Universeller Conditional Access
Datenverkehrsprotokollierung und Richtlinienüberwachung
Webkategoriefilterung
Filtern von vollqualifizierten Domänennamen

Microsoft Entra Private Access

Funktion Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Suite
Identitätsbasierte ZTNA-Lösung (Zero Trust Network Access)
Conditional Access für alle privaten Apps und Ressourcen  
Adaptive Multi-Faktor-Authenti­fizierung
Nahtloser SSO-Zugriff (Single Sign-On)
Schneller und einfacher Zugriff auf globaler Ebene

 

= Enthalten = Teilweise enthalten = Nicht enthalten


Nach oben