Intune Compliance Policy – Nur Auswertung?

Compliance Policys in Microsoft 365 Intune sind ein wichtiges Mittel, um die Sicherheit im Unternehmen zu gewährleisten. Durch Festlegen einiger Parameter wird sichergestellt, dass ein Gerät auch den Anforderungen des Unternehmens entspricht. Die Festplatte muss verschlüsselt sein, Defender soll aktiviert sein, eine bestimmte OS-Version wird erfordert, etc. Die eigentliche Magie passiert aber erst, wenn Compliance Policys in Verbindung mit Conditional Access genutzt werden. Denn dann kann aktiv einem Gerät, welches nicht compliant ist, der Zugang zu bestimmten Unternehmensressourcen untersagt werden, bis das Gerät wieder den Anforderungen des Unternehmens entspricht. Aber was macht eine Compliance Policy eigentlich? Immer wieder stelle ich...

Continue reading...

Einrichtung von LAPS mit Microsoft Intune

Der sichere Umgang mit privilegierten Zugriffsrechten auf Windows-Geräten stellt eine ständige Herausforderung dar. In meinem aktuellen Blogartikel erörtere ich, wie Microsoft LAPS in Kombination mit Intune eine effektive Lösung bietet. Welche Sicherheitsvorteile LAPS bringt und wie es die Verwaltung von Administratorkonten revolutionieren kann, dazu mehr in meinem Blogartikel. 🔐✨

Continue reading...

Self-Service Password Reset (SSPR) für Administratoren deaktivieren

Wer danach strebt, die Sicherheit in seinem Microsoft 365 Tenant möglichst hoch zu halten, der muss sich früher oder später mit dem Thema Self-Service Password Reset (SSPR) beschäftigen. Wer SSPR für seine User nutzt, weiß wie wertvoll diese Funktion sein kann. Denn diese Funktion erspart das ein oder andere Ticket beim Support. Das senkt Kosten und erhöht den Komfort der User, denn diese können sich selbst helfen. Bei Administratoren sieht die Sache aus meiner Sicher aber anders aus. Aber sehen wir uns erst einmal an, wie es im Standard konfiguriert ist. In den Password Reset Settings im Microsoft Entra admin...

Continue reading...