Azure AD Password Protection allgemein verfügbar
Microsoft hat das Preview für Azure AD Password Protection beendet und den Dienst allgemein verfügbar gemacht. Azure AD Password Protection ist ein neuer Sicherheitsdienst für Azure AD, der richtlinienbasierend die Verwendung von schwachen Passwörtern verhindert und vor „password spray attacks“ schützt. Laut den Ausführungen von Microsoft beschränkt sich der Service aber nicht nur auf die Cloud, sondern ist auch zur Absicherung von Identitäten in Hybridumgebungen verfügbar.
Azure AD Password Protection bietet folgende Konfigurationsoptionen:
-
Intelligente Schwelle zur Kontensperrung (Anzahl der Anmeldefehlversuche bis zur Kontensperrung) und Dauer der Kontensperrung.
-
Erstellen einer eigenen unternehmensweiten Blacklist mit verbotenen Zeichenketten für die Verwendung in Kennwörtern. Dies ergänzt die eigentliche Datenbasis des Schutzdienstes, die global banned password list. Microsoft generiert die Liste durch die Auswertung von bei Bedrohungsszenarien gesammelter Daten. So kommen häufig verwendete und bereits "kompromittierte" Kennwörter auf die Liste.
-
Azure AD Password Protection für Windows Server Active Directory vereinfacht die Bereitstellung von Kennwortrichtlinien auf das on-premise Active Directory durch einen eigenständigen Auditmodus ("Was-Wäre-Wenn").
Azure AD Password Protection benötigt für jeden synchronisierten Benutzer eine Azure AD Premium P1 oder P2 Lizenz.
Quelle: Microsoft