Übung zum Aktivieren der Anmelderisiko-Richtlinie

  • 10 Minuten

Aktivieren der Benutzerrisiko-Richtlinie

  1. Melden Sie sich mit einem globalen Administratorkonto beim Microsoft Entra Admin Center an.

  2. Öffnen Sie das Portalmenü, und wählen Sie dann Identität aus.

  3. Wählen Sie im Menü „Identität“ die Option Schutz aus.

  4. Wählen Sie auf dem Blatt „Sicherheit“ im linken Navigationsbereich Identity Protection aus.

  5. Wählen Sie auf dem Blatt „Identity Protection“ im linken Navigationsbereich „Benutzerrisiko-Richtlinie“ aus.

    Screenshot der Seite für Benutzerrisiko-Richtlinien mit hervorgehobenem Auswahlpfad.

  6. Wählen Sie unter Zuweisungen die Option Alle Benutzer aus, und überprüfen Sie die verfügbaren Optionen. Zur Auswahl stehen Alle Benutzer oder Einzelne Benutzer und Gruppen auswählen, falls Sie den Rollout einschränken möchten. Außerdem können Sie festlegen, dass Benutzer von der Richtlinie ausgeschlossen werden sollen.

  7. Wählen Sie unter Benutzerrisiko die Option Niedrig und darüber aus.

  8. Wählen Sie im Bereich „Benutzerrisiko“ die Option Hoch aus, und klicken Sie dann auf Fertig.

  9. Wählen Sie unter Steuerung, dann Zugriff und anschließend Zugriff blockieren aus.

  10. Überprüfen Sie die verfügbaren Optionen im Zugriffsbereich.

    Tipp

    Die Empfehlung von Microsoft lautet, den Zugriff zuzulassen und eine Kennwortänderung anzufordern.

  11. Aktivieren Sie das Kontrollkästchen Kennwortänderung anfordern, und klicken Sie dann auf Fertig.

  12. Wählen Sie unter Richtlinie erzwingen die Option Ein aus, und klicken Sie dann auf Speichern.

Aktivieren der Anmelderisiko-Richtlinie

  1. Wählen Sie auf dem Blatt „Identity Protection“ im linken Navigationsbereich Anmelderisiko-Richtlinie aus.
  2. Wie die Benutzerrisiko-Richtlinie kann die Anmelderisiko-Richtlinie Benutzern und Gruppen zugewiesen werden und gestattet Ihnen das Ausschließen von Benutzern aus der Richtlinie.
  3. Wählen Sie unter Anmelderisiko die Option Mittel und darüber aus.
  4. Wählen Sie im Bereich „Anmelderisiko“ die Option Hoch aus, und klicken Sie dann auf Fertig.
  5. Wählen Sie unter Steuerung, dann Zugriff und anschließend Zugriff blockieren aus.
  6. Aktivieren Sie das Kontrollkästchen Multi-Faktor-Authentifizierung erforderlich, und wählen Sie dann Fertig aus.
  7. Wählen Sie unter Richtlinie erzwingen die Option Ein aus, und klicken Sie dann auf Speichern.