Lernpfad: Don't follow the white rabbit – ein Abenteuerspiel in der Microsoft Cloud

• Secure Score: Ein Service von Microsoft, der anhand Ihrer Lizenzierung eine Einschätzung darüber gibt, wie sicher Ihr Tenant ist basierend auf den Microsoft Best Practices.
• Security Defaults: Eine schnelle und komfortable Methode, um Multi-Faktor-Authentifizierung (MFA) mithilfe des Microsoft Authenticators für alle Benutzer auszurollen und somit die Angriffsfläche signifikant zu reduzieren.
• Der Zusammenhang zwischen Security Defaults und Conditional Access: Es wird erläutert, dass sich Conditional Access und Security Defaults gegenseitig ausschließen.

• Rollen- und Rechtevergabe: Lernen Sie Best Practices Empfehlungen für die wichtigsten Azure Active Directory Administrationsrollen kennen, die Sie auf weitere Rollen übertragen können.
• MFA mit Conditional Access: Lernen Sie, wie Sie mithilfe von Conditional Access eine granularere Multi-Faktor-Authentifizierung in Ihrer Organisation implementieren können, die über die Möglichkeiten von Security Defaults hinausgeht.
• Herausforderungen bei der Nutzung von Conditional Access: Wir erläutern die Notwendigkeit eines "Break Glass Accounts" bei der Nutzung von Conditional Access und zeigen, wie dieser korrekt konfiguriert wird.
• Erweiterte Nutzung von Conditional Access: Anhand von Beispielen zeigen wir Ihnen, wie Sie zusätzliche Regeln in Conditional Access erstellen können, um das zugrundeliegende Prinzip zu verdeutlichen. Sie erhalten die Möglichkeit, eigene Regeln gemäß Ihren Anforderungen zu erstellen. Zudem stellen wir eine Methode vor, wie Sie vorab oder im laufenden Betrieb die Effektivität Ihrer Regeln überprüfen können.
• Enterprise Applications: Verhindern Sie, dass Benutzer unbekannte oder potenziell schädliche Anwendungen an Ihren Tenant verknüpfen und die Zugriff auf Unternehmensdaten gewähren.
• Kennwörter: Erfahren Sie, wie Sie Kennwörter so konfigurieren, dass sie nicht ablaufen können und wie Sie Benutzer befähigen, ohne Interaktion mit dem Service Desk Ihre Kennwörter selbst zurückzusetzen.
• Audit Logs: Wir zeigen Ihnen, wie Sie die Standard-Aufbewahrungsfristen für Audit Logs verlängern können.

In diesem Video stellen wir Ihnen folgende Punkte vor:

• RBAC - Role-Based Access Control: Erfahren Sie mehr über die verschiedenen Rollen, die ein Benutzer in Azure einnehmen kann. Lernen Sie auch die Unterschiede zwischen den RBAC-Rollen in Azure und den Administrationsrollen in Azure Active Directory kennen.
• Azure Consumption Limits: Wir zeigen Ihnen, wie Sie Azure Consumption Limits setzen, damit Sie eine Mitteilung erhalten, wenn Ihr Budget überschritten wird.
• Azure Monitor: Lernen Sie mehr über Azure Monitor und wie Sie mithilfe dieses Dienstes über Service-Health-Warnungen informiert werden können.
• Azure Policies: Anhand des Anwendungsfall „Bereitstellung von Azure-Ressourcen nur in zugelassenen Regionen“ erklären wir Ihnen die Funktionsweise und Einrichtung von Azure Policies.

• Windows Hello (for Business): Erfahren Sie hier in einem kurzen Dialog, was Windows Hello (for Business) ist und welche Hard- und Software- sowie Lizenzvoraussetzungen es gibt.
• Erweiterter Identitätsschutz: Wir zeigen Ihnen, wie Sie die Feature „Risky sign-ins“ und „Risky users“ mittels Conditional Access implementieren können.
• Privileged Identity Management: Nutzen Sie PIM zur Verwaltung der Administratorenberechtigungen innerhalb eines Tenants.