Microsoft: Active Directory bekommt zweiten Faktor aus eigenem Haus

Auf der Ignite 2019 bringt Microsoft die Preview-Versionen von vielen Funktionen rund um Active Directory und Office 365. Es ist künftig möglich, die Authenticator-App als zweiten Faktor in AD zu nutzen. Office 365 wird durch eine Mustererkennung und eine Art Sandbox-Modus sicherer.

Artikel veröffentlicht am ,
Der Microsoft Authenticator sichert ein Konto zusätzlich ab.
Der Microsoft Authenticator sichert ein Konto zusätzlich ab. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat diverse Neuerungen für seine Cloud-Infrastruktur Azure auf seiner eigenen Konferenz Ignite 2019 bekanntgegeben. Ein wichtiger Part ist die Nutzer- und Rechteverwaltung per Active Directory, die in Unternehmen verbreitet ist. Die Azure AD Connect Cloud soll es ermöglichen, Identitäten von existierenden und nicht verbundenen Active-Directory-Verzeichnissen in die Cloud-Umgebung zu übertragen. Das soll beispielsweise bei der Migration zu Azure helfen, die Microsoft so oft bewirbt. Das Angebot geht Ende November in eine erste Previewphase.

Stellenmarkt
  1. Projektmanager für Prozessstandards & Digitale Produktion (w/m/d)
    Pro Projekte-GmbH & Co. KG, Düsseldorf
  2. Doktorand (m/w/d) Nachhaltige Fertigungsregelung - simulationsbasiert mit digitalem Zwilling ... (m/w/d)
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Die Entwickler fügen dem Dienst zudem eine weitere Möglichkeit zur Zwei-Faktor-Authentifizierung hinzu. Azure-AD-Kunden sollen künftig den Microsoft Authenticator auf ihre Smartphones für die Anmeldung verwenden können. Das "reduziert das Risiko durch Phishing und andere identitätsbasierte Angriffe um 99,9 Prozent", sagt Microsoft in der Mitteilung. Zwei-Faktor-Authentifizierung an sich ist in AD nicht neu. Allerdings bietet der Microsoft Authenticator eine Lösung, die nicht von einem Drittanbieter stammt.

Schutz in Office 365

Für die Nutzung von Office in Unternehmen stellt Microsoft den Application Guard for Office als Preview bereit, dieser soll Anwender und Systeme vor schädlichen Word-, Excel- und anderen Dokumenten schützen. Das System funktioniert ähnlich wie geschützte Browsertabs im Sandbox-Modus des kommenden Microsoft Edge und anderen Browsern, indem ausgewählte Dokumente in einem abgeschotteten Container geöffnet werden. Die virtualisierte Umgebung wird dabei beim Anmeldevorgang in Office 365 immer wieder neu erzeugt.

Das neue Insider Risk Management für Office 365 soll auf andere Weise Schutz bieten. Die Software analysiert mit Microsoft Graph diverse Prozesse innerhalb des Firmennetzwerkes - etwa Dateiaktivitäten oder Kommunikation. Verhalten außerhalb der Norm kann so identifiziert und bei Bedarf bekämpft werden. Das kann beispielsweise auch helfen, vor Datendiebstahl wichtiger Dokumente zu schützen, wenn ein Mitarbeiter im Unternehmen Dateien auf ein Wechselmedium kopiert und anschließend seine Anstellung aufkündigt.

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
Weitere IT-Trainings

Eine komplette Liste der neuen Sicherheitsfunktionen stellt Microsoft in einem Blog-Eintrag zusammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt

Der sogenannte Teilchenzoo der Physik ist noch größer geworden. Die Wissenschaft hofft auf Bestätigung der Modelle zu deren internen Aufbau.

Wissenschaft: LHC hat drei neue exotische Teilchen entdeckt
Artikel
  1. Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
    Superior Continuous Torque
    E-Motor von Mahle für Dauerbetrieb unter Stress

    Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

  2. Security: BSI beginnt Zertifizierung für 5G-Komponenten
    Security
    BSI beginnt Zertifizierung für 5G-Komponenten

    Eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte, das verspricht das BSI. Doch welche Produkte sind betroffen?

  3. VW.OS: VW-Software soll einfach updatefähig und bezahlbar sein
    VW.OS
    VW-Software soll "einfach updatefähig" und bezahlbar sein

    Mit seiner Softwaresparte Cariad will VW ein einheitliches System mit vereinfachter Architektur erstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /