Die Sicherheitsgrenzen zwischen lokalem Netzwerk und Cloud samt Zugriff über das Internet verschwimmen. Und der Administrator muss sich heutzutage weitaus mehr Gedanken über IT-Security machen als zu Zeiten, in denen die Dienste alle im lokalen Rechenzentrum lagen. Zero Trust ist ein Schlagwort, das eine Strategie beschreibt, bei der erst einmal alles verboten ist, was nicht explizit erlaubt wurde. Azure und insbesondere das Azure AD besitzen eine Menge Sicherheitsmechanismen, die diesem Prinzip folgen.
Im ersten Teil der Workshopserie haben wir uns mit der Multi-Faktor-Authentifizierung beschäftigt und uns die Möglichkeiten des "bedingten Zugriffs" angeschaut – zwei zentrale Funktionen, um die Sicherheit in puncto Authentifizierung und Zugriff zu maximieren. In diesem Teil beleuchten wir weitere in Azure integrierte Funktionen, die für einen Schutz der Azure-Landschaft und somit auch für Microsoft 365 sorgen.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.