Wer sich mit Sicherheit in Microsoft 365 beschäftigt, kommt um Conditional Access und dessen Konfiguration nicht herum. Diese Funktion ermöglicht es, den Zugriff auf Ressourcen in Microsoft 365 basierend auf verschiedenen Bedingungen zu steuern, wie zum Beispiel dem Standort des Benutzers oder dem Gerät, von dem aus auf die Ressource zugegriffen wird. Durch diese zusätzliche Sicherheitsschicht kann das Risiko von Sicherheitsverletzungen minimiert werden.
Allerdings gibt es eine wichtige Sache zu beachten: Die Funktion des Conditional Access ist erst ab der Azure AD Premium P1 Lizenz verfügbar, die nicht in allen Paketen enthalten ist. Es gibt jedoch Optionen, um Zugriff auf diese Funktion zu erhalten. Man kann entweder ein Add-on für seine aktuelle Lizenz hinzufügen oder einen Plan wählen, der bereits die Azure AD Premium Lizenz beinhaltet.
Es lohnt sich, in eine Lizenz mit Azure AD Premium zu investieren, da sie viele zusätzliche Sicherheitsfunktionen bietet und dazu beiträgt, das Gesamtniveau der Sicherheit in Microsoft 365 zu erhöhen. Außerdem kann die Verwendung des Conditional Access in Kombination mit anderen Sicherheitsmaßnahmen, wie zum Beispiel der Multi-Faktor-Authentifizierung, helfen, das Risiko von Angriffen auf die IT-Infrastruktur zu minimieren.
Die Premium-Lizenzen in der Übersicht:
| Microsoft 365-Plan | Azure AD Premium P1 enthalten? | Azure AD Premium P2 enthalten? |
| Business Premium | Ja | Nein |
| Frontline F1 | Ja | Nein |
| Frontline F3 | Ja | Nein |
| Enterprise E3 | Ja | Nein |
| Education A3 | Ja | Nein |
| Education A5 | Ja | Nein |
| Frontline F5 Security | Nein | Ja |
| Frontline F5 Security + Compliance | Nein | Ja |
| Enterprise E5 Security | Nein | Ja |
| Enterprise E5 | Nein | Ja |
| Education A5 Security | Nein | Ja |
Es ist äußerst wichtig zu beachten, dass Office 365 E1, E3 und E5 nicht identisch sind mit Microsoft 365 E1, E3 und E5. Obwohl die Namen ähnlich klingen, handelt es sich hierbei um separate Lizenztypen mit unterschiedlichen Funktionen und Preisen.
Worin liegen Vorteile und Funktionen von Azure AD Premium P1 Lizenzen?
Ein zentraler Faktor für die Sicherheit in Microsoft 365 sind die Identitätsverwaltungsfunktionen. Der Conditional Access ist eine solche Funktion, die allerdings ausschließlich in der Premium Variante verfügbar ist. Er erlaubt es, den Zugriff auf Ressourcen granular zu steuern und zu bestimmen, wer von wo und wann auf welche Daten zugreifen darf. Mit der dynamischen Gruppenmitgliedschaft und der Self-Service-Gruppenverwaltung bietet Microsoft 365 zudem großartige Vorteile, die die Verwaltung von Gruppen erleichtern.
Besonders heben wir dabei die Self-Service-Kennwortrücksetzung für lokale Benutzerinnen hervor, die wir mit Azure AD Premium P1 einrichten können. Dieses Feature ermöglicht es Benutzerinnen, ihr Passwort eigenständig zurückzusetzen. Dies reduziert die Arbeitsbelastung des IT-Teams und führt zu einer höheren Benutzerzufriedenheit.
Welche Funktionen sind in der Premium P2 Lizenz zusätzlich enthalten?
Der wesentliche Unterschied ist die Active Directory Identity Protection. Hier können zusätzlich Richtlinien für riskante Anmeldungen und riskante Nutzer definiert werden, wodurch der Conditional Access um ein Vielfaches erweitert wird. Es ist allerdings bedauerlich, dass Microsoft diese Funktion erst ab der Premium P2 Lizenz implementiert hat. Viele Unternehmen haben daher nicht die Möglichkeit, diese erweiterten Funktionen voll auszunutzen.
Ein weiterer wichtiger Baustein für eine effektive Identitätsverwaltung ist das Privileged Identity Management (PIM). Mit diesem Feature können Administratoren einen Just-in-Time-Zugriff erteilen und die Berechtigungen und Zugriffe besser steuern. Dabei kann die Erteilung von Rechten durch ein Vier-Augen-Prinzip gesteuert werden, um ein höheres Maß an Sicherheit zu gewährleisten. Insgesamt bietet die Premium Variante von Microsoft 365 also erweiterte Funktionen für eine effektive Identitätsverwaltung und damit verbunden auch eine höhere Sicherheit für Unternehmen.
Braucht jeder User eine Azure AD Premium Lizenz oder reicht hier der Admin?
Eine entsprechende Lizenz der höherwertigen Editionen von Microsoft 365 (Basic oder Premium P1/2) ist notwendig, um die erweiterten Funktionen nutzen zu können. Bitte beachtet, dass die Azure AD Lizenz die Berechtigung zur kostenlosen Nutzung für bis zu 5 Gastnutzer beinhaltet. Diese Gastnutzer sind Personen, die außerhalb eurer Organisation agieren, aber in Azure AD-Mandanten eingeladen wurden und bis zu 10 Anwendungen nutzen können, ohne dass dafür eine zusätzliche Lizenz erforderlich ist.
Ein Wunderwerk namens Azure Active Directory (Azure AD)
Man glaubt es kaum, aber es gibt ein kleines Tool namens Azure Active Directory, das das Leben von Administratoren so viel einfacher und sicherer machen kann! Es kann tatsächlich viele „Ah“ und „Oh“ Momente hervorrufen, wenn man sich damit auseinandersetzt. Wir empfehlen daher jedem Administrator, sich Zeit zu nehmen und Azure Active Directory zu erforschen. In unseren Microsoft 365 Schulungen für Administratoren zeigen wir die Funktionen und wie man Azure AD optimal für die Bedürfnisse des eigenen Unternehmens einrichtet. Und wer weiß, vielleicht wirst du es am Ende sogar lieben – oder zumindest etwas weniger hassen!
