Wie der Name vermuten lässt, liegt das Augenmerk bei "Azure AD Password Protection" auf Passwörtern, und zwar in Bezug auf deren Änderung und den Schutz von Identitäten bei der Anmeldung. Da viele Unternehmen ein hybrides Setup verwenden, das AD also sowohl lokal als auch in Form des Azure Active Directory einsetzen, erfolgt die Konfiguration des Kennwortschutzes zwar im Azure AD, ist aber erweiterbar in Richtung lokaler AD-Domänendienste.
Der "Azure AD-Kennwortschutz", wie die Funktion bei deutscher Portalsprache heißt, ist auf den ersten Blick nicht so einfach zu finden. Sie müssen sich im Azure AD Portal über das Portalmenü und dort über "Security", dann "Authentification methods" und dann wiederum über "Password Protection" zu den Einstellungen durchhangeln. Dort angekommen, finden Sie auf einer Seite kombiniert die beiden Funktionalitäten von Password Protection, nämlich "Custom Smart Lockout" und "Banned Password Policy".
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.