Azure AD Password Protection

Parole!

Benutzer haben heutzutage von überall Zugriff auf Microsoft-Dienste und authentifizieren sich vielfältig gegen das Azure Active Directory. Redmond liefert standardmäßig eine umfassende Palette von Technologien und Richtlinien, die dem Zero-Trust-Ansatz folgt und für Sicherheit sorgt. Einen eher unscheinbaren, aber trotzdem guten Schutz bietet Password Protection – wir haben uns die Funktionsweise und die praktische Anwendung des Diensts angesehen.
Die Verwaltung der Mitarbeiterkonten ist das A und O in der Unternehmens-IT – sie bestimmt, ob die User problemlos arbeiten können und setzt gleichzeitig ... (mehr)

Wie der Name vermuten lässt, liegt das Augenmerk bei "Azure AD Pass­word Protection" auf Passwörtern, und zwar in Bezug auf deren Änderung und den Schutz von Identitäten bei der Anmeldung. Da viele Unternehmen ein hybrides Setup verwenden, das AD also sowohl lokal als auch in Form des Azure Active Directory einsetzen, erfolgt die Konfiguration des Kennwortschutzes zwar im Azure AD, ist aber erweiterbar in Richtung lokaler AD-Domänendienste.

Funktion gut versteckt

Der "Azure AD-Kennwortschutz", wie die Funktion bei deutscher Portalsprache heißt, ist auf den ersten Blick nicht so einfach zu finden. Sie müssen sich im Azure AD Portal über das Portalmenü und dort über "Security", dann "Authentification methods" und dann wiederum über "Password Protection" zu den Einstellungen durchhangeln. Dort angekommen, finden Sie auf einer Seite kombiniert die beiden Funktionalitäten von Password Protection, nämlich "Custom Smart Lockout" und "Banned Password Policy".

Wir verwenden in diesem Beitrag die englischen Begriffe, was sich meist als sinnvoll herausstellt. Zwar findet sich die Übersetzung fast überall in den Portalfunktionen und auch in den zugehörigen Microsoft-Docs-Artikeln – aber nicht immer ist die deutsche Übersetzung aus technischer Sicht gelungen oder vermittelt direkt, was gemeint ist. Übrigens lässt sich die Portalsprache über die Portaleinstellungen (Zahnradsymbol) im Handumdrehen wechseln.

Aussperren bei falschem Passwort

Betrachten wir "Custom Smart Lockout" genauer, kommen Ihnen die damit verbundenen Parameter, also die Anzahl der Falscheingaben (Lockout Threshold) und die Dauer (Lockout Duration), für die ein Konto nach Anzahl der Falscheingaben gesperrt wird, vielleicht bekannt vor. Diese ähneln der aus den

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022