Sperren Sie sich nicht aus! Vorsorge mit Notfallkonten

von Jean-Marc Seelbach
05. Februar 2024
2 Minuten zu lesen
Autor
Jean-Marc Seelbach
Zum Experten Profil
Teilen:

Darum können administrative Notfallkonten helfen

Wir haben kürzlich darauf hingewiesen, dass Multifaktorauthentifizierung neuer Standard wird und Microsoft diese Art der Anmeldung auch zunehmend forciert.

Benutzer mit privilegierten Rechten sollten Anmeldungen stets nur mit zweitem Faktor durchführen – so weit, so richtig. Was aber, wenn eine Störung des MFA-Dienstes vorliegt, das benötigte Mobiltelefon nicht verfügbar ist, oder die Conditional Access Policy aus Versehen falsch konfiguriert wurde?

Dann ist eine Anmeldung nicht möglich und wichtige administrative Aufgaben können nicht wahrgenommen werden – Sie sind jetzt von Ihrem eigenen Tenant ausgesperrt. Ein Versuch, dies über einen schnellen Support-Call bei Microsoft zu beheben gestaltet sich zurecht als schwieriges Unterfangen. Da könnte ja jeder kommen…

Daher empfiehlt Microsoft die Erstellung von administrativen Notfallkonten, sogenannte „Break Glass Accounts“.

Diese Accounts sollten folgende Merkmale aufweisen:

  • Reine Cloud Konten (kein gesynctes AD-Konto aus dem lokalen AD)
  • Rollenzuweisung: Globaler Admin (oder nach Bedarf)
  • Sicheres Passwort vergeben, gerne sehr lang und komplex (>25 Zeichen)
  • Keine Multifaktorauthentifizierung aktivieren (!)
  • Ausschluss dieser Accounts von allen Conditional Access MFA-Regeln
  • Keine Produktlizenzen erforderlich
  • Nicht die eigene Domäne als Suffix nutzen, besser *.onmicrosoft.com

Es ist auch denkbar, dieses wichtige Passwort im 4-Augen-Prinzip zu verwalten. Wichtig ist nur, dass Sie eines zur Hand haben und handlungsfähig bleiben.

Die Erstellung von Notfallkonten ohne MFA ist grundsätzlich für alle Dienste adaptierbar, die das Risiko eines Aussperrens mit sich tragen. Handeln Sie – wir unterstützen Sie gerne!

Das schreibt Microsoft zum Thema

War dieser Artikel hilfreich für Sie?
Inhaltsverzeichnis:
In drei Schritten zu Ihrer IT Lösung
Wir unterstützen Sie gerne
schritt 1

    SUPPORT & BESTELLUNG

    1st Level

    Auswählen

    SUPPORT & BERATUNG

    2nd/3rd Level

    Auswählen

    MANAGED SECURITY

    Services

    Auswählen

    Support & Bestellung

    Ich habe ein akutes Problem

    Auswählen

    Ich habe einen konkreten Bedarf

    Auswählen

    Support & Beratung

    Auswählen

    Managed Service

    Ich möchte einzelne Dienste gerne outsourcen








    Auswählen

    Support & Bestellung

    Dann wende dich bitte an Thorsten Seibert

    Customer Service

    Telefon
    (0271) 488 73-38

    Sprechen Sie uns an. Wir unterstützen Sie gerne.

    Account Management

    Telefon
    0271 488 73 85

    Support & Beratung

    Managed Service

    Kontaktdaten des Fragenden





    OT Security Konferenz 2024
    connecT versammelt am 21. März mehr als 60 Top-Unternehmen zum Schulterschluss zwischen IT und OT, für mehr Sicherheit in der Produktion.
    Mehr Infos