Allgemeine Richtlinie für bedingten Zugriff: Kennwortänderung für Risikobenutzer erforderlich

Microsoft arbeitet mit Ermittlern, Strafverfolgungsbehörden, mehreren eigenen Sicherheitsteams und anderen vertrauenswürdigen Quellen zusammen, um kompromittierte Paare aus Benutzername und Kennwort zu finden. Organisationen mit Microsoft Entra ID P2-Lizenzen können Richtlinien für bedingten Zugriff erstellen, die Risikoerkennung für Benutzer mit Microsoft Entra ID Protection beinhalten.

Es gibt zwei Orte, an denen diese Richtlinie konfiguriert werden kann: bedingter Zugriff und Identity Protection. Die Konfiguration mithilfe einer Richtlinie für bedingten Zugriff ist die bevorzugte Methode, da sie mehr Kontext bietet, z. B. erweiterte Diagnosedaten, die Integration im reinen Berichtsmodus, Graph-API-Unterstützung und die Möglichkeit, andere Attribute für bedingten Zugriff (z. B. Anmeldehäufigkeit) in der Richtlinie zu verwenden.

Bereitstellung von Vorlagen

Organisationen können diese Richtlinie anhand der unten beschriebenen Schritte oder mithilfe der Vorlagen für bedingten Zugriff bereitstellen.

Aktivieren mit einer Richtlinie für bedingten Zugriff

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Administrator für bedingten Zugriff an.
2. Browsen Sie zu Schutz>Bedingter Zugriff.
3. Wählen Sie Neue Richtlinie erstellen aus.
4. Benennen Sie Ihre Richtlinie. Es wird empfohlen, dass Unternehmen einen aussagekräftigen Standard für die Namen ihrer Richtlinien erstellen.
5. Wählen Sie unter Zuweisungen die Option Benutzer- oder Workloadidentitäten aus.
   1. Wählen Sie unter Einschließen die Option Alle Benutzer aus.
   2. Wählen Sie unter Ausschließen die Option Benutzer und Gruppen und dann die Konten für den Notfallzugriff Ihres Unternehmens aus.
6. Wählen Sie unter Zielressourcen>Cloud-Apps>Einschließen die Option Alle Cloud-Apps aus.
7. Legen Sie unter Bedingungen>Benutzerrisiko die Option Konfigurieren auf Jafest.
   1. Wählen Sie unter Hiermit konfigurieren Sie die Benutzerrisikostufen, die für die Erzwingung der Richtlinie erforderlich sind die Option Hoch aus.
   2. Wählen Sie Fertigaus.
8. Unter Zugriffssteuerungen>Erteilen:
   1. Wählen Sie Zugriff gewähren, Multi-Faktor-Authentifizierung erfordern und Kennwortänderung erforderlich aus.
   2. Wählen Sie Auswählen.
9. Unter Sitzung.
   1. Wählen Sie die Anmeldehäufigkeit .
   2. Vergewissern Sie sich, dass Jedes Mal ausgewählt ist.
   3. Wählen Sie Auswählen.
10. Bestätigen Sie die Einstellungen, und legen Sie Richtlinie aktivieren auf Nur Bericht fest.
11. Wählen Sie Erstellen aus, um die Richtlinie zu erstellen und zu aktivieren.

Wenn ein Administrator die Einstellungen mit dem reinen Berichtsmodus bestätigt hat, kann er den Schalter Richtlinie aktivieren von Nur Bericht auf Ein festlegen.

Nächste Schritte

• Erneute Authentifizierung jedes Mal erforderlich
• Beheben von Risiken und Aufheben der Blockierung von Benutzern
• Allgemeine Richtlinien für bedingten Zugriff
• Risikobasierter bedingter Zugriff beim Anmelden
• Bestimmen der Auswirkung mit dem reinen Berichtsmodus des bedingten Zugriffs
• Verwenden des Modus „Nur Bericht“ für bedingten Zugriff zum Ermitteln der Ergebnisse neuer Richtlinienentscheidungen
• Was ist Microsoft Entra ID Protection?