Microsoft 365 bietet eine Plattform für die Verwaltung von Mobilität und Sicherheit in modernen IT-Umgebungen. Diese Weiterbildung richtet sich an Neueinsteiger und bietet eine Einführung in die grundlegenden Konzepte und Praktiken zur Verwaltung von Mobilität und Sicherheit in Microsoft 365.
Einführung in Microsoft 365 Mobility und Security
Die Verwaltung von Mobilität und Sicherheit in Microsoft 365 umfasst den Schutz von Benutzerkonten, Daten und Anwendungen vor Bedrohungen sowie die Sicherstellung der Compliance. Zu den zentralen Aufgaben gehören die Implementierung von Sicherheitsrichtlinien, die Überwachung von Bedrohungen und die Verwaltung von mobilen Geräten und Anwendungen.
Grundlegende Konzepte der Mobilitätsverwaltung
Microsoft Intune:
- Geräteverwaltung: Intune ermöglicht die Verwaltung von Unternehmensgeräten, einschließlich Windows-PCs, Macs, iOS- und Android-Geräten. Administratoren können Richtlinien erstellen, um Geräte zu konfigurieren und zu sichern.
- App-Verwaltung: Verwaltung und Bereitstellung von Unternehmensanwendungen auf mobilen Geräten, einschließlich der Kontrolle über den Zugriff auf Unternehmensdaten.
- Conditional Access: Konfiguration von Richtlinien für bedingten Zugriff, die den Zugriff auf Ressourcen basierend auf Standort, Gerätetyp und Benutzeridentität einschränken.
Mobile Application Management (MAM):
- App-Schutzrichtlinien: Implementierung von Richtlinien zum Schutz von Unternehmensdaten in mobilen Anwendungen, unabhängig davon, ob das Gerät von der Organisation verwaltet wird oder nicht.
- App-Wrapping: Schutz von Anwendungen durch Hinzufügen einer zusätzlichen Sicherheitsebene, die Unternehmensdaten schützt.
Grundlegende Konzepte der Sicherheitsverwaltung
Azure Active Directory (Azure AD):
- Identitäts- und Zugriffsmanagement: Verwaltung von Benutzeridentitäten und Zugriffskontrollen. Dies umfasst die Implementierung von Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO) für sichere Anmeldungen.
- Conditional Access: Erstellung von Richtlinien, die den Zugriff auf Unternehmensressourcen basierend auf verschiedenen Bedingungen wie Benutzerstandort und Gerätetyp steuern.
Microsoft 365 Defender:
- Bedrohungsschutz: Integration verschiedener Sicherheitslösungen zur Erkennung und Abwehr von Bedrohungen wie Phishing, Malware und Ransomware.
- Sicherheitsrichtlinien: Festlegung und Durchsetzung von Richtlinien zum Schutz von E-Mails, Dokumenten und Anwendungen.
Datenverschlüsselung und Informationsschutz:
- Azure Information Protection (AIP): Klassifizierung und Schutz von Dokumenten und E-Mails durch Verschlüsselung und Zugriffssteuerung.
- Data Loss Prevention (DLP): Implementierung von Richtlinien zur Verhinderung von Datenverlusten durch Überwachung und Schutz sensibler Informationen.
Implementierung von Sicherheits- und Mobilitätslösungen
Einrichtung von Intune:
- Registrierung und Konfiguration: Einrichten von Intune zur Verwaltung von mobilen Geräten und Anwendungen. Dies umfasst die Registrierung von Geräten und die Konfiguration von Sicherheitsrichtlinien.
- Compliance-Richtlinien: Erstellung und Verwaltung von Compliance-Richtlinien zur Sicherstellung, dass Geräte den Unternehmensanforderungen entsprechen.
Einrichtung von Sicherheitsrichtlinien:
- Identitäts- und Zugriffsrichtlinien: Implementierung von Azure AD Conditional Access und MFA zur Sicherstellung, dass nur autorisierte Benutzer auf Unternehmensressourcen zugreifen können.
- DLP-Richtlinien: Erstellung von DLP-Richtlinien zur Identifizierung und zum Schutz sensibler Daten vor unbefugtem Zugriff und Datenverlust.
Überwachung und Berichterstattung
Sicherheitsüberwachung:
- Microsoft 365 Security Center: Nutzung des Security Centers zur Überwachung und Verwaltung von Sicherheitsbedrohungen in Echtzeit.
- Azure AD Identity Protection: Überwachung von Benutzeraktivitäten und Erkennung verdächtiger Anmeldeversuche.
Berichterstattung und Compliance:
- Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
- Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.