Azure AD Password Protection

Parole!

von Klaus Bierschenk

Benutzer haben heutzutage von überall Zugriff auf Microsoft-Dienste und authentifizieren sich vielfältig gegen das Azure Active Directory. Redmond liefert standardmäßig eine umfassende Palette von Technologien und Richtlinien, die dem Zero-Trust-Ansatz folgt und für Sicherheit sorgt. Einen eher unscheinbaren, aber trotzdem guten Schutz bietet Password Protection – wir haben uns die Funktionsweise und die praktische Anwendung des Diensts angesehen.

Aus IT-Administrator 08/2022

Die Verwaltung der Mitarbeiterkonten ist das A und O in der Unternehmens-IT – sie bestimmt, ob die User problemlos arbeiten können und setzt gleichzeitig ... (mehr)

Wie der Name vermuten lässt, liegt das Augenmerk bei "Azure AD Password Protection" auf Passwörtern, und zwar in Bezug auf deren Änderung und den Schutz von Identitäten bei der Anmeldung. Da viele Unternehmen ein hybrides Setup verwenden, das AD also sowohl lokal als auch in Form des Azure Active Directory einsetzen, erfolgt die Konfiguration des Kennwortschutzes zwar im Azure AD, ist aber erweiterbar in Richtung lokaler AD-Domänendienste.

Funktion gut versteckt

Der "Azure AD-Kennwortschutz", wie die Funktion bei deutscher Portalsprache heißt, ist auf den ersten Blick nicht so einfach zu finden. Sie müssen sich im Azure AD Portal über das Portalmenü und dort über "Security", dann "Authentification methods" und dann wiederum über "Password Protection" zu den Einstellungen durchhangeln. Dort angekommen, finden Sie auf einer Seite kombiniert die beiden Funktionalitäten von Password Protection, nämlich "Custom Smart Lockout" und "Banned Password Policy".

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.