Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: 
Externe Mandanten (weitere Informationen)
Die externe Microsoft Entra-ID bietet grundlegende Sicherheitsfeatures für externe Mandanten, die sofortigen Schutz vor Bedrohungen wie Brute Force- und Netzwerkschichtangriffen bieten. Diese Standardeinstellungen dienen als Grundlage für die Entwicklung Ihres eigenen Identitätssicherheitsplans. Ab diesem Ausgangspunkt können Sie Echtzeit- und Offlineschutz über Microsoft Entra Premium-Sicherheitsfeatures implementieren.
Integrierte Sicherheitskontrollen
In neu erstellten externen Mandanten sind die folgenden Kernsicherheitsfeatures standardmäßig aktiviert, um Anwendungen vor verschiedenen Cyberbedrohungen zu schützen.
| Funktionsname | BESCHREIBUNG |
|---|---|
| Brute-Force-Schutz | Verringert Brute-Force-Angriffe, indem die Anzahl der Anmeldeversuche eingeschränkt wird, um unbefugten Zugriff durch wiederholtes Erraten von Kennwörtern zu verhindern. |
| Allgemeiner Netzwerk-HTTP-Schutz | Bietet Schutz vor allgemeinen Angriffen auf Netzwerkebene und zeitbasierten Angriffen, schutz vor Versuchen, Ihren Dienst mit übermäßigen Anforderungen zu überwältigen. |
| Kontoschutz | Schützt vor unbefugtem Zugriff, um Benutzerdaten zu schützen und Kontoverletzungen zu verhindern. Die Ausschließliche Verwendung risikobasierter mehrstufiger Authentifizierung (MFA) ist keine vollständige Sicherheitsstrategie für den Kontoschutz. MFA ist nur ein Steuerelement und reicht nicht aus, um einen umfassenden Identitätsschutz zu gewährleisten. Wir bieten Partnerlösungen Kontoschutz (Cloudflare und Akamai) und entwickeln weiterhin weitere Optionen. |
| Zugriffssteuerung | Steuert den Zugriff auf Anwendungen und Ressourcen, sodass nur autorisierte Benutzer auf vertrauliche Informationen zugreifen können. |
Bedingter Zugriff und mehrstufige Authentifizierung (MFA)
Anpassbare Richtlinien und MFA verbessern die Sicherheit, indem der unbefugte Zugriff auf Anwendungen und Ressourcen reduziert wird.
| Funktionsname | BESCHREIBUNG |
|---|---|
| Richtlinien für bedingten Zugriff | Anpassbare Richtlinien, die MFA triggern, um sich gegen Bedrohungen wie Phishing und Kontoübernahmen zu schützen. Weitere Informationen zum bedingten Zugriff finden Sie in der Entwickleranleitung für den Authentifizierungskontext für bedingten Zugriff. |
| Multi-Faktor-Authentifizierung (MFA) | MFA-Methoden konfiguriert, um sicherzustellen, dass nur legitime Benutzer auf Anwendungen zugreifen können, wodurch das Risiko eines nicht autorisierten Zugriffs erheblich reduziert wird. Weitere Informationen |