Multi-Faktor-Authentifizierung Archive

Wie setze ich ein sauberes Microsoft-365-Onboarding auf, damit Benutzer, Geräte, Lizenzen und Datenzugriffe konsistent bereitstehen?

6. Juni 2026 | Tipps & Tricks

In vielen Microsoft-365-Umgebungen entsteht Onboarding aus einzelnen Admin-Aktionen: Ein Konto wird angelegt, irgendwo eine Lizenz zugewiesen, Teams-Mitgliedschaften werden nachgetragen, und der Gerätezugang hängt davon ab, wer gerade Zeit hat. Das führt zu wiederkehrenden Problemen, die sich erst im Arbeitsalltag zeigen: fehlende Zugriffe auf SharePoint-Sites, nicht bereitgestellte OneDrive-Speicher, falsche Multi-Faktor-Authentifizierungseinstellungen, abweichende UPNs oder Geräte, die weder in Entra ID noch über Intune sauber verwaltet werden. Technisch betrachtet ist Onboarding jedoch ein definierbarer Ablauf über mehrere Ebenen hinweg: Identitätsobjekte und Attribute in Microsoft Entra ID, Lizenzierung und Dienstpläne, Gruppen- und Rollenmodelle, Richtlinien für Zugriff und Compliance sowie die Bereitstellung von Arbeitsgeräten und Datenzugriffen. Wer diese Bausteine nicht zusammenhängend plant und standardisiert, produziert Inkonsistenzen, erhöht den Supportaufwand und riskiert Sicherheitslücken durch zu breite Berechtigungen oder fehlende Schutzmaßnahmen.

Wie setze ich ein sauberes Microsoft-365-Onboarding auf, damit Benutzer, Geräte, Lizenzen und Datenzugriffe konsistent bereitstehen? Weiterlesen »

Warum Benutzerpostfächer keine Team-Postfächer sein dürfen: Risiken beim Teilen von User-Konten in Exchange Online

8. Mai 2026 | Tipps & Tricks

In Exchange Online taucht in vielen Umgebungen dieselbe Fehlkonstruktion auf: Funktionsadressen wie info@, buchhaltung@ oder support@ werden als Benutzerkonto angelegt, lizenziert und anschließend von mehreren Personen genutzt. Das wirkt auf den ersten Blick pragmatisch, kollidiert aber mit dem Sicherheits- und Identitätsmodell von Microsoft 365.

Warum Benutzerpostfächer keine Team-Postfächer sein dürfen: Risiken beim Teilen von User-Konten in Exchange Online Weiterlesen »

Wie setze ich Passkeys in Unternehmen ein und betreibe sie über Geräte, Plattformen und Browser hinweg?

2. März 2026 | Tipps & Tricks

Passkeys ersetzen in vielen Szenarien das klassische Passwort durch eine kryptografisch abgesicherte Anmeldung auf Basis von FIDO2/WebAuthn. In der Praxis entscheidet jedoch nicht nur das Protokoll, sondern vor allem die Bindung an Hardware-Backends, die Einbettung in Betriebssysteme und Browser sowie das Zusammenspiel von lokaler Gerätesicherheit, Cloud-Synchronisation und Identitätsmanagement.

Wie setze ich Passkeys in Unternehmen ein und betreibe sie über Geräte, Plattformen und Browser hinweg? Weiterlesen »

Welche Sicherheitsbaseline braucht ein Microsoft-365-Tenant direkt nach der Migration – MFA, Conditional Access und Break-Glass richtig aufsetzen?

5. Februar 2026 | Tipps & Tricks

Nach dem Go-Live eines Microsoft-365-Tenants verschiebt sich das Risiko: Identitäten, Tokens und Richtlinien bestimmen nun den Großteil der Angriffsfläche. Während Postfächer, Teams und SharePoint produktiv genutzt werden, entstehen Sicherheitslücken häufig nicht durch fehlende Funktionen, sondern durch falsche Prioritäten und inkonsistente Übergangslösungen aus der Migrationsphase.

Welche Sicherheitsbaseline braucht ein Microsoft-365-Tenant direkt nach der Migration – MFA, Conditional Access und Break-Glass richtig aufsetzen? Weiterlesen »

Conditional Access greift nicht: Warum MFA ausbleibt oder Anmeldungen plötzlich blockiert werden

26. Januar 2026 | Tipps & Tricks

Conditional Access in Microsoft Entra ID (ehemals Azure AD) entscheidet im Hintergrund, ob eine Anmeldung zusätzliche Nachweise wie MFA erfordert oder vollständig abgewiesen wird. In der Praxis entsteht dabei oft ein Widerspruch zwischen Erwartung und Realität: Nutzer melden sich ohne MFA an, obwohl eine Richtlinie dies erzwingen soll, oder produktive Anwendungen werden unerwartet blockiert, obwohl scheinbar Ausnahmen definiert sind.

Conditional Access greift nicht: Warum MFA ausbleibt oder Anmeldungen plötzlich blockiert werden Weiterlesen »