Informationen zur Verwaltung des privilegierten Zugriffs
Microsoft Purview Privileged Access Management ermöglicht eine präzise Zugriffssteuerung für privilegierte Administratoraufgaben in Office 365. Dies kann Ihre Organisation vor Angriffen schützen, bei denen vorhandene privilegierte Administratorkonten mit kontinuierlichem Zugang auf vertrauliche Daten oder kritische Konfigurationseinstellungen verwendet werden. Im Falle eines privilegierten Zugriffs müssen Benutzer Just-In-Time-Zugriff anfordern, um Aufgaben mit erhöhten und privilegierten Rechten über einen sehr genau abgesteckten und zeitkritischen Genehmigungsworkflow. Diese Konfiguration ermöglicht Benutzern einen einfacheren Zugriff, um die jeweilige Aufgabe auszuführen, ohne dass vertrauliche Daten oder wichtige Konfigurationseinstellungen gefährdet werden. Durch die Aktivierung der Verwaltung des privilegierten Zugriffs kann Ihr organization ohne ständige Berechtigungen arbeiten und eine Schutzebene gegen ständige Sicherheitsrisiken für den Administratorzugriff bereitstellen.
Eine kurze Übersicht über die integrierte Kunden-Lockbox und den Workflow für die Verwaltung von privilegierten Zugriffen finden Sie in diesem Video zur Verwaltung von Kunden-Lockbox und privilegiertem Zugriff.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Schutzstufen
Die Verwaltung des privilegierten Zugriffs ergänzt den Schutz anderer Daten und Zugriffsfunktionen innerhalb der Sicherheitsarchitektur von Microsoft 365. Die Einbeziehung der Verwaltung des privilegierten Zugriffs als Teil eines integrierten und mehrstufigen Sicherheitsansatzes bietet ein Sicherheitsmodell, das den Schutz sensibler Informationen und der Konfigurationseinstellungen von Microsoft 365 maximiert. Wie in der Abbildung dargestellt, baut die Verwaltung des privilegierten Zugriffs auf dem Schutz auf, der durch die native Verschlüsselung von Microsoft 365-Daten und das rollenbasierte Sicherheitsmodell für die Zugriffskontrolle der Microsoft 365-Dienste bereitgestellt wird. Bei Verwendung mit Microsoft Entra Privileged Identity Management bieten diese beiden Features Zugriffssteuerung mit Just-In-Time-Zugriff in verschiedenen Bereichen.
Die Verwaltung des privilegierten Zugriffs wird auf Aufgabenebene definiert und festgelegt, während Microsoft Entra Privileged Identity Management Schutz auf Rollenebene mit der Möglichkeit zum Ausführen mehrerer Aufgaben anwendet. Microsoft Entra Privileged Identity Management ermöglicht in erster Linie die Verwaltung von Zugriffen für AD-Rollen und -Rollengruppen, während Microsoft Purview Privileged Access Management nur auf Aufgabenebene gilt.
Aktivieren der Verwaltung des privilegierten Zugriffs bei bereits Microsoft Entra Privileged Identity Management: Das Hinzufügen der Verwaltung des privilegierten Zugriffs bietet eine weitere differenzierte Ebene von Schutz- und Überwachungsfunktionen für den privilegierten Zugriff auf Microsoft 365-Daten.
Aktivieren von Microsoft Entra Privileged Identity Management während der verwendung von Microsoft Purview Privileged Access Management: Hinzufügen von Microsoft Entra Privileged Identity Management in Microsoft Purview Privileged Access Management kann den privilegierten Zugriff auf Daten außerhalb von Microsoft 365 erweitern, die hauptsächlich durch Benutzerrollen oder Identitäten definiert werden.
Architektur und Prozessfluss für die Verwaltung privilegierter Zugriffe
Jeder der folgenden Prozessflows beschreibt die Architektur des privilegierten Zugriffs und die Interaktion mit dem Microsoft 365-Substrat, der Überwachung und dem Exchange-Verwaltungsrunspace.
Schritt 1: Richtlinie für privilegierten Zugriff konfigurieren
Wenn Sie eine Richtlinie für privilegierten Zugriff mit dem Microsoft 365 Admin Center oder der Exchange-Verwaltungs-PowerShell konfigurieren, definieren Sie die Richtlinien- und die Featureprozesse für den privilegierten Zugriff sowie die Richtlinienattribute im Microsoft 365-Substrat. Die Aktivitäten werden im Überwachungsprotokoll protokolliert. Die Richtlinie ist jetzt aktiviert und bereit, eingehende Genehmigungsanforderungen zu bearbeiten.
Schritt 2: Zugriffsanforderung
In der Microsoft 365 Admin Center oder mit der Exchange-Verwaltungs-PowerShell können Benutzer Zugriff auf Aufgaben mit erhöhten oder privilegierten Rechten anfordern. Das Feature für privilegierten Zugriff sendet die Anforderung an das Microsoft 365-Substrat zur Verarbeitung mit der konfigurierten Berechtigungszugriffsrichtlinie und zeichnet die Aktivität in den Überwachungsprotokollen auf.
Schritt 3: Zugriffsgenehmigung
Eine Genehmigungsanforderung wird generiert und die ausstehende Anforderungsbenachrichtigung wird per E-Mail an die Genehmigenden gesendet. Im Falle einer Genehmigung wird die Anforderung des privilegierten Zugriffs als Genehmigung bearbeitet, und die Aufgabe kann erledigt werden. Bei Ablehnung wird die Aufgabe blockiert und dem Antragsteller kein Zugriff gewährt. Der Antragsteller wird über die Genehmigung oder Ablehnung der Anforderung per E-Mail benachrichtigt.
Schritt 4: Zugriffsverarbeitung
Bei einer genehmigten Anforderung wird die Aufgabe vom Exchange-Verwaltungs-Runspace verarbeitet. Die Genehmigung wird gegen die Richtlinie für privilegierten Zugriff geprüft und vom Microsoft 365-Substrat verarbeitet. Alle Aktivitäten für die Aufgabe werden in den Überwachungsprotokollen protokolliert.
Häufig gestellte Fragen
Welche SKUs können privilegierten Zugriff in Office 365 verwenden?
Die Verwaltung des privilegierten Zugriffs ist für Kunden für eine große Auswahl an Microsoft 365- und Office 365-Abonnements und Add-Ons verfügbar. Weitere Informationen finden Sie unter Erste Schritte mit der Verwaltung des privilegierten Zugriffs .
Wann unterstützt der privilegierte Zugriff Office 365 Workloads über Exchange hinaus?
Die Verwaltung des privilegierten Zugriffs wird in Kürze in anderen Office 365-Workloads verfügbar sein. Weitere Informationen finden Sie in der Microsoft 365-Roadmap .
Mein organization benötigt mehr als 30 Richtlinien für privilegierten Zugriff. Wird dieser Grenzwert erhöht?
Ja, das Anheben des aktuellen Grenzwerts von 30 Richtlinien für privilegierten Zugriff pro organization steht in der Featureroadmap.
Muss ich ein globaler Admin sein, um den privilegierten Zugriff in Office 365 verwalten zu können?
Ja, Sie benötigen die Rolle "Global Admin", die Konten zugewiesen ist, die den privilegierten Zugriff in Office 365 verwalten. Benutzern, die in der Gruppe genehmigende Personen enthalten sind, müssen die Rollen "Global Admin" oder "Rollenverwaltung" nicht zugewiesen sein, um Anforderungen mit PowerShell zu überprüfen und zu genehmigen. Benutzern muss die Exchange-Administratorrolle zugewiesen sein, um Anforderungen für privilegierten Zugriff im Microsoft 365 Admin Center anzufordern, zu überprüfen und zu genehmigen.
Wie hängt die Verwaltung des privilegierten Zugriffs mit der Kunden-Lockbox zusammen?
Kunden-Lockbox ermöglicht eine Ebene der Zugriffssteuerung für Organisationen, wenn Microsoft auf Daten zugreift. Privileged Access Management ermöglicht eine präzise Zugriffssteuerung innerhalb eines organization für alle privilegierten Microsoft 365-Aufgaben.
Sind Sie bereit loszulegen?
Beginnen Sie mit der Konfiguration Ihrer organization für die Verwaltung des privilegierten Zugriffs.