Ab dem 15.06.2021 wird der Zugriff auf Azure Active Directory für Kunden mit Azure Active Directory Premium-Plänen noch sicherer. Microsoft aktiviert bei allen Kunden mit AADP1 (oder höher) an diesem Datum die sog. Continuous Access Evaluation automatisch. Diese Änderung ermöglicht eine Reaktion auf Ereignisse im Verzeichnis nahezu in Echtzeit.
Azure Active Directory Premium ist in folgenden Plänen / Add Ons inkludiert:
- MS365 Business Premium
- MS365 E3 / E5
- Intune
- EMS
- AADP
Haupt-Vorteile:
- Benutzerkündigung oder Kennwortänderung oder -zurücksetzung: Die Sperrung der Benutzersitzung wird nahezu in Echtzeit erzwungen.
- Änderung der Netzwerkadresse: Standortrichtlinien für den bedingten Zugriff werden nahezu in Echtzeit erzwungen.
- Der Export von Token auf einen Computer außerhalb eines vertrauenswürdigen Netzwerks kann mit Standortrichtlinien für den bedingten Zugriff verhindert werden.
Zum Start des Continuous Access Evaluation Protokolls (CAEP) werden folgende Dienste unterstützt:
- Sharepoint Online
- Exchange Online
- Outlook
- Teams
- OneDrive
- Office
Alle Details, Szenarien und Ansätze können in der Dokumentation von CAEP nachvollzogen werden:
https://docs.microsoft.com/de-de/azure/active-directory/conditional-access/concept-continuous-access-evaluation
Kunden, welche CAEP nicht verwenden möchten oder Probleme nach der Aktivierung feststellen, müssen die Funktion manuell deaktivieren:
https://docs.microsoft.com/de-de/azure/active-directory/conditional-access/concept-continuous-access-evaluation#enable-or-disable-cae-preview
Sollten Sie Rückfragen dazu haben, wenden Sie sich gerne an unsere Hotline (09402 503-180) oder schreiben eine Mail an support@pegasus-gmbh.de.
