Einleitung Über das Thema passwordless Authentication wird im Microsoft Kosmos aktuell viel gesprochen und geschrieben. Doch was bedeutet es im Alltag den eigenen Account ohne Passwort zu nutzen? Welche Vorraussetzungen müssen erfüllt sein und welche Einschränkungen bringt dies mit sich? In dieser Blogserie möchte ich euch einen Überblick über den aktuellen Stand der vorhandenen Technologien geben und diese Schritt für Schritt erschließen. Artikelübersicht Passwordless - Aber warum? Initiale Konfiguration Temporary Access Pass FIDO2 Security keys Windows 10 Device Onboarding und Windows Hello for Business Administrieren mit PowerShell und ohne Passwort Microsoft Authenticator app FIDO2 Schlüssel einschränken & Fazit Warum ohne Passwort?

Die neue Webseite für die kombinierten Registrierung von Sicherheitsinformationen, wie Microsoft sie offiziell bezeichnet, ermöglicht es den Benutzern MFA einzurichten und die notwendigen Informationen für den Selfservice Password Reset (SSPR). Sie ist auch Voraussetzung für die Einrichtung von FIDO2 Security Schlüsseln, dem Einsatz von “User actions” in Conditional Access Policies und wird sicher auch für neue Zweifaktor-Methoden erforderlich sein. Diese Änderungen sind aber auf den ersten Blick keine Vorteile für den einzelnen Anwender.

TIL; Today I Learned TIL ist eine Blogreihe in der ich (für mich) interessante Erkenntnisse dokumentiere. Diese Erkenntnisse ist eventuell schon hundertfach im Internet dokumentiert. Aber damit ich es wiederfinde habe ich es hier nochmal aufgeschrieben. Microsoft bereitet seit einiger Zeit eine grundlegende Änderung der Anzeige und Speicherung von Sign-In Logs vor. Dies hilft bei der Analyse von Anmeldevorgängen, da z.B. unterschieden wird ob der Benutzer sich interaktiv oder mit einem gespeicherten Credential (non-interactive) anmeldet.

Die immer mehr verbreite Nutzung von SaaS E-Mail Dienstleistern ala Exchange Online, G-Suite, Amazon SES, SendGrid und anderer ist eine Herausforderung für E-Mail Administratoren. Um zu verhindern das E-Mails an die Kunden im Spam Filter landen oder gar nicht angenommen werden, ist eine einwandfreie Konfiguration von DMARC, DKIM und SPF Pflicht. Gerade bei SPF ist man schnell dazu geneigt einfach alle include Einträge der Drittanbieter einzupflegen. Das kann aber auch ins Auge gehen, wenn z.

Solltest du die folgende Fehlermeldung beim Zugriff auf ein Benutzerobjekt in Entra ID (Azure AD) erhalten kann dies mehrere Usachen haben. Fehler Nur globale Administratoren, Sicherheitsadministratoren, Sicherheitsleseberechtigte und Benutzer mit Leseberechtigung für Berichte können Anmeldungen anzeigen. Die offentsichtlichste Ursache ist: Es fehlen die notwendigen Rechte. Was aber wenn die entsprechende Entra ID (Azure AD) Rollengruppen zugewiesen wurden und aktiv ist? Dann kann es an einem Bug bei gruppenbasierten Rollenzuweisung (Preview) liegen.

Microsoft 365 E3, Office 365 E3, Business Basic oder doch F3? Welches Lizenzpaket beinhaltet welche Funktionen und wie unterscheiden sich die Add-Ons? Die Lizenzpakete von Microsoft sind vielfältig und können schnell verwirrrend werden. Die wenigsten Kunden dürften alle Funktionen kennen, die Ihnen Ihr Lizenzpaket zu Verfügung stellt. Und auch als Consultant ist die Frage “Kann ich Funktion x in Plan y verwenden” nicht immer ad hoc zu beantworten. Dan Chemistruck von Infused Innovations hat eine wundervolle Übersicht der aktuellen Microsoft 365 Pläne erstellt und teilt diese Informationen hier im Blogpost oder auch als (nicht downloadbare) Excel-Datei.