Die wichtigen Einstellungen beim Betrieb eines neuen oder der Übernahme eines bestehenden Azure-AD-Tenants beziehen sich auf Sicherheitseinstellungen, Benutzer, Informationen und Datenschutz. Dazu kommen Konfigurationen, die den Dienst selbst schützen. Denn von Mitarbeitern oder Geschäftspartnern erstellte Daten und Objekte sind später nur schwer wieder aufzuräumen. Hier sollten Sie sich frühzeitig Gedanken machen. All diesen wichtigen Eckpfeilern widmen wir uns im Folgenden im Detail.
Wenn Sie Azure AD (AAD) für Office 365 und weitere Dienste nutzen, ist es wichtig, den Zugang und die vom Dienst geschützten Daten streng zu kontrollieren. Das beginnt mit der Anmeldung und dem Single Sign-On (SSO): Haben Sie eine föderierte Anmeldung mit einem Identityprovider (IDP) wie etwa ADFS konfiguriert, müssen Sie sicherstellen, dass der Zugang zum IDP, sowohl administrativ als auch durch Benutzer bei der Anmeldung, mit der gleichen Vertraulichkeit behandelt wird wie das AAD selbst. In vielen Umgebungen bedeutet dies, dass Sie den ADFS-Dienst – und im Fall von Password
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.