Microsoft Entra ID Protection schützt Benutzerkonten in Azure AD/Entra ID vor Phishishing-Angriffen, unberechtigten Zugriffen und anderen Risiken. Admins können über das Dashboard die dazu notwendigen Einstellungen im Azure-Portal vornehmen.
Mit Microsoft Entra ID Protection lassen sich Benutzerkonten in Azure AD/Entra ID vor Phishishing-Angriffen, unberechtigten Zugriffen und anderen Risiken schützen.
(Bild: Blue Planet Studio - stock.adobe.com)
Microsoft Entra ID Schutz bietet einen umfassenden Ansatz zur Erkennung von Bedrohungen innerhalb von Entra ID. Es ermöglicht eine native Identitätsschutzfunktion im Identitätsanbieter, die Bedrohungen in Echtzeit während der Anmeldevorgänge bewertet. Dieses System verbessert die Sicherheit, indem es automatisierte Entscheidungen über Bedrohungen trifft und potenzielle Identitätsangriffe in Echtzeit unterbricht. Microsoft Entra ID Protection schützt daher Benutzerkonten in Azure AD/Entra ID vor externen Angriffen.
Die Nutzung erfordert Microsoft Entra ID P2-Lizenzen. Die Lösung bietet Organisationen die Möglichkeit, identitätsbasierte Risiken zu erkennen, zu untersuchen und zu beseitigen. Die Erkennung von Risiken erfolgt durch die Analyse einer Vielzahl von Signalen aus Active Directory, Microsoft-Konten und Xbox-Nutzungsdaten, wobei Bedrohungen wie die Nutzung anonymer IP-Adressen, Kennwortspray-Angriffe und kompromittierte Anmeldeinformationen identifiziert werden. Bei jeder Anmeldung wird eine Risikostufe berechnet und entsprechende Richtlinien angewendet.
Entra ID Schutz bietet mehrere Schlüsselmerkmale, darunter:
Echtzeit-Bedrohungserkennung: Nutzt maschinelle Lernmodelle zur Bewertung von Anmelderisiken in Millisekunden.
Automatisierte Reaktion: Integriert sich in bedingte Zugriffsrichtlinien, um bei Erkennung von Risiken eine mehrstufige Authentifizierung (MFA) zu erzwingen oder den Zugriff zu blockieren.
Umfassende Berichterstattung: Bietet detaillierte Einblicke in Anmeldeaktivitäten, erkannte Risiken und empfohlene Maßnahmen zur Behebung.
Zur Untersuchung der Risiken stehen drei Berichte zur Verfügung: Risikoerkennungen, riskante Anmeldungen und Risikobenutzer. Automatisierung spielt eine zentrale Rolle bei der Beseitigung von Risiken, wobei risikobasierte Richtlinien für bedingten Zugriff und Maßnahmen wie Multi-Faktor-Authentifizierung zum Einsatz kommen. Daten aus Identity Protection können für weitere Untersuchungen und Korrelationen exportiert werden. Die Verwaltung erfolgt über das Identity Protection Dashboard direkt im Azure-Portal. Hier werden die Einstellungen für den bedingten Zugriff (Conditional Access) gesetzt, Richtlinien konfiguriert und die Angriffe angezeigt, die das System erkennt.
Richtlinien erstellen
Entra ID Schutz verwendet eine Kombination aus automatisch generierten, von Experten generierten und von Endbenutzern generierten Signalen zur Erkennung von Risiken. Diese Mechanismen arbeiten zusammen, um ein robustes Bedrohungserkennungssystem bereitzustellen. Automatisch generierte Signale basieren hauptsächlich auf maschinellen Lernmodellen, die verschiedene Attribute von Anmeldeversuchen analysieren. Zu diesen Attributen gehören:
Zeitpunkt: Ob die Anmeldung zu einer ungewöhnlichen Zeit erfolgt.
Gerätevertrautheit: Ob das verwendete Gerät erkannt wird.
IP-Adresse und Standort: Überprüft, ob die Anmeldung von einer vertrauten IP-Adresse oder einem vertrauten Standort stammt.
Beispiele für automatisch generierte Signale:
Unbekannte Anmeldeeigenschaften: Erkennt, wenn ein Anmeldeversuch Anomalien wie neue Geräte, IP-Adressen oder Standorte aufweist.
Token-Diebstahl: Erkennt durch Anomalien im Token-Nutzungsmuster, wie ungewöhnlich alte Tokens oder Tokens, die in einer unerwarteten Reihenfolge verwendet werden.
Von Experten generierte Signale werden von Sicherheitsforschern und Experten generiert, die Bedrohungsakteure verfolgen und IP-Adressen identifizieren, die mit bösartigen Aktivitäten in Verbindung stehen. Zum Beispiel werden IP-Adressen, die von bekannten staatlichen Akteuren oder Cyberkriminellen kontrolliert werden, als hohes Risiko eingestuft. Admins können Anmeldeversuche manuell als kompromittiert oder sicher markieren. Dieses Feedback wird verwendet, um die Modelle zur Risikoerkennung zu verfeinern und die allgemeine Sicherheit zu verbessern.
Die Implementierung von risikobasierten bedingten Zugriffsrichtlinien ist entscheidend, um den Entra ID Schutz effektiv zu nutzen. Diese Richtlinien helfen, die Reaktion auf erkannte Risiken zu automatisieren. Durch die Nutzung von maschinellem Lernen und regelbasierten Modellen können potenzielle Bedrohungen in Echtzeit identifiziert und entsprechende Maßnahmen ergriffen werden, wie die Erzwingung einer mehrstufigen Authentifizierung oder die Aufforderung zur Passwortänderung. Dadurch wird nicht nur die Sicherheit erhöht, sondern auch die Effizienz des Sicherheitsteams verbessert, da weniger manuelle Eingriffe erforderlich sind.
Conditional Access und Richlinien in Entra ID Protection
Der bereits seit Jahren etablierte Conditional Access ist in Entra ID Protection bei "Schützen -> Bedingter Zugriff" verfügbar. Hier lassen sich Richtlinien erstellen, die das Anmelden von Benutzern von außerhalb steuern. Der bedingte Zugriff steuert, wie Azure reagiert, wenn sich Benutzer zu definierten Zeiten, von bestimmten Orten und mit festgelegten Konten anmelden. Wenn sich ein Benutzer zum Beispiel das erste Mal aus einem anderen Land anmeldet, von dem aus er normalerweise keinen Zugriff nimmt, kann Azure die Anmeldung verweigern, zusätzliche MFA-Bestätigung anfordern oder den Zugriff auf bestimmte Ressourcen blockieren. Das ist ein wichtiger Faktor für die Absicherung von Ressourcen.
Parallel gibt es noch die drei Richtlinien für Benutzerrisiko, Anmelderisiko und die MFA-Registrierung. Für jede Richtlinie kann festgelegt werden, für welche Benutzer in Entra ID/Azure AD die Richtlinie umgesetzt werden soll. Bei der Benutzerrisiko-Richtlinie erfolgt das Definieren des erkannten Risikos. Dieses kann "Hoch", "Mittel und höher" oder "Niedrig und höher" sein. Welche Risikostufe ein Benutzer erhält, hängt von seinen Anmeldebedingungen statt, die zum Beispiel über den bedingten Zugriff definiert werden. Bei der Anmeldung erhält ein Benutzer daher eine Benutzerrisiko-Zuweisung. In der Benutzerrisiko-Richtlinie lässt sich danach festlegen, welchen Zugriff Benutzer mit den einzelnen Risiken erhalten sollen. Hier lassen sich Zugriffe blockieren, zulassen oder Kennwortänderungen definieren. Das Gleiche gilt für die Anmelderisiko-Richtlinie. Diese verfügt über die drei gleichen Stufen wie die Benutzerrisiko-Richtlinie. Die Anmelderisiko-Richtlinie bewertet die Sicherheit einzelner Anmeldevorgänge basierend auf verschiedenen Faktoren wie der IP-Adresse, dem Standort und dem Gerät. Diese Richtlinie stuft jede Anmeldung nach ihrem Risiko ein und erzwingt bei Bedarf zusätzliche Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung oder den Passwortwechsel.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Im Gegensatz dazu bezieht sich die Benutzerrisiko-Richtlinie auf das kumulative Risiko eines gesamten Benutzerkontos. Hierbei wird das Gesamtrisiko auf Basis der Historie und des Verhaltens des Benutzers über einen längeren Zeitraum hinweg bewertet. Diese Richtlinie hilft, Benutzer zu identifizieren, die wiederholt riskantes Verhalten zeigen oder deren Konten möglicherweise kompromittiert wurden. Auf Basis dieser Bewertung können umfassendere Sicherheitsmaßnahmen ergriffen werden, um das Konto zu schützen, wie das Erzwingen einer sicheren Passwortzurücksetzung oder das vorübergehende Sperren des Kontos.
Die MFA-Registrierungsrichtlinie in Microsoft Entra ID Protection dient dazu, die Registrierung und Nutzung der Multi-Faktor-Authentifizierung (MFA) innerhalb einer Organisation zu verwalten und zu erzwingen. Diese Richtlinie ermöglicht es Administratoren, spezifische Anforderungen festzulegen, unter denen Benutzer sich für MFA registrieren müssen, was die Sicherheit der Benutzerkonten erheblich erhöht. Durch die MFA-Registrierungsrichtlinie kann beispielsweise festgelegt werden, dass Benutzer, die eine bestimmte Risikostufe erreichen oder sich von einem unbekannten Gerät anmelden, sich zwingend für die MFA registrieren müssen. Dies reduziert das Risiko, dass kompromittierte Anmeldeinformationen allein ausreichen, um auf sensible Ressourcen zuzugreifen. Die Umsetzung dieser Richtlinie hilft dabei, eine zusätzliche Sicherheitsebene zu schaffen und das Risiko von Identitätsdiebstahl und unbefugtem Zugriff signifikant zu verringern. Die MFA-Registrierungsrichtlinie ist ein wesentliches Werkzeug in der Gesamtstrategie von Microsoft Entra ID Protection, um den Schutz von Identitäten und Daten innerhalb der Organisation zu gewährleisten.
Anzeigen der geschützten Benutzer, Risiken und Angriffe
Im Dashboard lassen sich die durch Entra ID Protection entdeckten Angriffe anzeigen. Die Benutzerkonten, die durch Entra ID Protection geschützt wurde, sind hier ebenfalls über eine eigene Schaltfläche zu finden. Benutzer, die einem erhöhten Risiko ausgesetzt sind, stehen über "Benutzer mit hohem Risiko anzeigen" zur Verfügung. Hier können Admins auch bei falsch konfigurierten Risiken eingreifen und Benutzern über die Schaltfläche "Benutzer als sicher bestätigen" als sicheren Benutzer deklarieren, oder die Sicherheitseinschätzung von Entra ID Protection zurücksetzen, sodass diese neue erstellt wird. Über den Bereich "Bericht" sind ebenfalls die Informationen zu finden, die für die unterschiedlichen Bereiche von Entra ID Protection wichtig sind. Neben den riskanten Benutzern und Anmeldungen sind an dieser Stelle noch "Riskante Workloadidentitäten" und "Risikoerkennung" zu finden.
Troubleshooting in Entra ID Identity Protection
Über den Menüpunkt "Diagnose und Problembehandlung" ist die "Anmeldediagnose" zu finden sowie Leitfäden um Probleme zu beheben und die verschiedenen Berichte und Einstellungsmöglichkeiten richtig zu nutzen. Die Anmeldediagnose hilft dabei Probleme bei der Anmeldung an Entra ID/Azure AD oder Identity ID Protection zu beheben.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109e520d85957b9dd127a5725c28af41/0129123492v2.jpeg "Seit Mitte Januar 2026 konnte eine neue Welle automatisierter Angriffe auf Fortinet FortiGate-Geräte beobachtet werden. (Bild: © Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/66/51660e057f62d85982b75b6404a6bbac/0129159958v1.jpeg "Mit Detail über die sechs Sicherheitslücken in seiner Web-Help-Desk-Plattform hält sich Solarwinds zurück. Das Update 2026.1 löst die Probleme. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/0c/69/0c69293447cd892d22e337f37996816f/0118693811v1.jpeg "Entra ID Protection schützt Benutzerkonten und lässt sich zentral im Dashboard im Azure-Portal verwalten.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/8e/74/8e74d1053dff530b5ac8c68a9bd32581/0118693804v1.jpeg "Konfigurieren von Benutzerrisiko-Richtlinien in Entra ID Identity Protection.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/e7/12/e71247aed16df6e02a3c6755c62386ee/0118693806v1.jpeg "Conditional Access in Entra ID Identity Protection konfigurieren.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109e44c2861d72e39ae10b23f9498053/0118693854v1.jpeg "Riskante Benutzer in Entra ID Identity Protection identifizieren.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/fb/a4fb1ccd803728b4933845eba3ec9b20/0115710294.jpeg "Die Umsetzung von Zero-Trust in Azure und Microsoft 365 bedeutet, dass alle Zugriffe explizit verifiziert werden müssen und nur mit den geringsten Rechten erfolgen dürfen. (Bild: Val Thoermer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9b/5c9bd1cbfd41b5a8c9856d38422c02e0/0105545437.jpeg "Microsoft widmet sich mit der Entra-Produktreihe unter anderem dem Thema Identitäts- und Zugriffsmanagement. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a6/9c/a69c8f85791876250ede82e229bf8a0a/0122914415v2.jpeg "Conditional Access ist eine Methode zur Zugriffskontrolle mit bedingtem Zugriff der User auf Anwendungen und Daten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/79/79/7979624f016e7e6caa1e5ca39184c625/0127749320v2.jpeg "KI verändert die Angriffstaktiken: Gezielte Phishing-Mails und manipulierte OAuth-Anmeldungen ermöglichen den Zugriff auf Microsoft-365- und Azure-Konten. (Bild: © Art_spiral - stock.adobe.com)")