Erkennen von Microsoft-Kontentypen

  • 3 Minuten

Bei Microsoft minimieren wir die Risiken, die mit privilegierten Konten verbunden sind, durch das Prinzip des Zero Standing Access (ZSA). Microsoft kann damit seine Dienste ohne permanent privilegierte Benutzerkonten betreiben. In Kombination mit Just-In-Time (JIT) und Just-Enough-Access (JEA) bietet ZSA ein solides Framework zum Schutz von Kundendaten.

Microsoft 365 hat drei Kategorien von Konten zur Unterstützung organisatorischer Ziele und Geschäftsfunktionen identifiziert: Serviceteamkonten, Dienstkonten und Kundenkonten. Zwei dieser Kategorien, Serviceteamkonten und Dienstkonten, werden von Microsoft verwaltet und ermöglichen es uns, unsere Produkte und Dienste zu betreiben und zu unterstützen. Die dritte Kategorie, Kundenkonten, wird vom Kunden verwaltet und bietet Kunden die Flexibilität, die Anforderungen ihrer internen Zugriffssteuerung zu erfüllen.

Eine visuelle Darstellung der gemeinsamen Verantwortung bei der Verwaltung von Konten. Zwei Kontotypen: Serviceteamkonten und Dienstkonten werden von Microsoft verwaltet. Kundenkonten werden von Kunden verwaltet.

Von Microsoft verwaltete Konten

Microsoft verwaltet zwei Kategorien von Konten direkt: Serviceteamkonten und Dienstkonten.

Serviceteamkonten werden von den jeweiligen Microsoft-Mitarbeitern verwendet, die mit der Entwicklung, Wartung und Reparatur der zentralen Microsoft 365-Dienste betraut sind. Zugriffsrechte werden Serviceteamkonten mithilfe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) gewährt. RBAC erzwingt die Aufteilung der Aufgaben und stellt sicher, dass Teammitglieder nur über den minimalen Zugriff verfügen, der für bestimmte Aktivitäten erforderlich ist und von einer autorisierten Person genehmigt wurde.

Dienstkonten werden ebenfalls von Microsoft verwaltet, sind aber nicht einzelnen Microsoft-Mitarbeitern zugeordnet. Stattdessen werden Dienstkonten von Microsoft 365-Diensten verwendet, um sich bei Servern und anderen Diensten innerhalb der Microsoft-Cloudumgebung zu authentifizieren. Microsoft-Mitarbeiter können auf diese Konten nicht zugreifen, und Sie werden nur durch von automatisierten Prozessen zum Betreiben unserer Produkte und Dienste verwendet.

Von Kunden verwaltete Konten

In Cloudumgebungen teilen Kunden und Clouddienstanbieter die Verantwortung für das Erreichen einer kompatiblen und sicheren Datenverarbeitungsumgebung. Microsoft verwendet ein Modell der geteilten Verantwortung, um Verantwortlichkeiten für Sicherheit und Betrieb in Microsoft 365-Diensten zu definieren. Obwohl Microsoft 365 die zugrunde liegende Cloudinfrastruktur und -dienste sichert, müssen sich die Kunden ihrer Verantwortung bewusst sein, damit sie eine sichere Mandantenumgebung für ihre Benutzer und Daten sicherstellen können. Im Rahmen der privilegierten Zugriffsverwaltung sind Kunden für die Bereitstellung und Verwaltung von Kundenkonten innerhalb ihres Microsoft 365-Mandanten verantwortlich.

Kunden verwalten die Zugriffssteuerung innerhalb ihres Microsoft 365-Mandanten mithilfe von Kundenkonten. Kundenkonten ermöglichen vom Kunden definierten Benutzern den Zugriff auf Microsoft 365-Dienste. Diese Konten können vom Kunden in microsoft Entra ID oder im Verbund mit dem lokalen Active Directory (AD) bereitgestellt werden. Vom Kunden verwaltete Konten bieten Kunden die Flexibilität, die Zugriffssteuerungsanforderungen ihrer Organisation für ihre Benutzer zu erfüllen. Kundenkonten können nicht für den Zugriff auf Daten außerhalb des Mandanten des Kunden verwendet werden.

Hier erfahren Sie, wie Microsoft Serviceteamkonten zum Schützen von Microsoft 365-Diensten und -Kundendaten verwaltet.