Identität (Entra)
Einordnung
Section titled “Einordnung”Entra ist für M365 (und häufig auch für Azure) der zentrale Kontrollpunkt: Authentifizierung, Gerätestatus, Risiko, Rolle und Zugriffspfad laufen hier zusammen. Zwei Themen dominieren im Alltag:
- Conditional Access als Policy-Engine
- MFA/Strong Auth als Baseline gegen Credential-Theft
Inhalte
Section titled “Inhalte”Typische Stolperfallen
Section titled “Typische Stolperfallen”- CA-Policies werden “zu breit” ausgerollt, bevor Report-only-Daten ausgewertet wurden.
- Admin-Absicherung wird mit User-Policies vermischt (führt zu Lockouts oder zu weichen Admin-Regeln).
- MFA ist aktiviert, aber nicht phish-resistent (Push-Fatigue/Proxy-Phishing bleibt möglich).