Du hast in deinem Unternehmen Hardware TOTP Token ausgerollt, um Usern ohne Smartphone oder mit besonderen Sicherheitsanforderungen eine zuverlässige MFA-Methode zu bieten? Perfekt! Aber dann das: Deine User werden trotzdem ständig zur Installation des Microsoft Authenticators aufgefordert. Beim nächsten Sign-In wieder. Und wieder. Und wieder. Willkommen in der Welt der Microsoft Entra ID Registration Campaign – einem Feature, das eigentlich hilfreich sein soll, aber bei Hardware Token Usern zu einem echten Praxisproblem wird. In diesem Artikel zeige ich dir, warum das passiert und wie du es mit wenigen Handgriffen lösen kannst. Was ist die Microsoft Authenticator Registration Campaign? Die Registration...
Continue reading...Entra
Best Practices – M365 Break Glass Account
Wie stellt man sicher, dass im absoluten Notfall jederzeit ein Zugriff zum Tenant möglich ist? Dafür konfiguriert man einen „Break Glass“ Account für den Notfallzugriff. Wie dieser konfiguriert wird und was dabei zu beachten ist, wird in diesem Artikel ausführlich erklärt.
Continue reading...Windows Hello for Business SSO – Cloud Kerberos Trust – Part 1
Wenn du noch nie von Cloud Kerberos Trust (CKT) gehört hast, dann solltest du definitiv weiterlesen! Denn wer einmal verstanden hat, was CKT ist, wie es funktioniert und vor allem, welchen enormen Nutzen es für das Unternehmen bietet, der wird es auf jeden Fall im Unternehmen nutzen wollen. CKT ist die aktuell letzte Ausbaustufe der Single-Sign-On (SSO) Lösungen für Windows Clients. In diesem ersten Artikel zum Thema Cloud Kerberos Trust möchte ich zunächst die Grundlagen beschreiben und etwas in die Tiefe gehen. Im zweiten Teil geht es dann um die Einrichtung. Im letzten Part des Artikels beschäftige ich mich mit...
Continue reading...Einrichtung von LAPS mit Microsoft Intune
Der sichere Umgang mit privilegierten Zugriffsrechten auf Windows-Geräten stellt eine ständige Herausforderung dar. In meinem aktuellen Blogartikel erörtere ich, wie Microsoft LAPS in Kombination mit Intune eine effektive Lösung bietet. Welche Sicherheitsvorteile LAPS bringt und wie es die Verwaltung von Administratorkonten revolutionieren kann, dazu mehr in meinem Blogartikel. 🔐✨
Continue reading...Self-Service Password Reset (SSPR) für Administratoren deaktivieren
Wer danach strebt, die Sicherheit in seinem Microsoft 365 Tenant möglichst hoch zu halten, der muss sich früher oder später mit dem Thema Self-Service Password Reset (SSPR) beschäftigen. Wer SSPR für seine User nutzt, weiß wie wertvoll diese Funktion sein kann. Denn diese Funktion erspart das ein oder andere Ticket beim Support. Das senkt Kosten und erhöht den Komfort der User, denn diese können sich selbst helfen. Bei Administratoren sieht die Sache aus meiner Sicher aber anders aus. Aber sehen wir uns erst einmal an, wie es im Standard konfiguriert ist. In den Password Reset Settings im Microsoft Entra admin...
Continue reading...