Ein Schlüssel für alles? Das Drei-Konten-Modell für Admins

Ein Konto für alles? Keine gute Idee.
Wer mit einem einzigen Konto Mails liest, surft und
administriert, trägt den Generalschlüssel den ganzen Tag lose in
der Hosentasche. In dieser Folge geht es darum, warum ein
sauberes Adminkonzept aus drei Konten besteht – Alltag, Admin und
Notfall.


Die drei Schlüssel im Überblick
1. Alltagskonto – lizenziert, mit Postfach, aber bewusst
ohne Adminrollen. Hier passieren die meisten Angriffe – und genau
hier sollen sie folgenlos bleiben.
2. Adminkonto – dediziert, cloud-only, kein Surfen, kein
Mailen. Gehärtet mit eigenen Conditional-Access-Policies und über
PIM nur bei Bedarf aktiv.
3. Break-Glass-Konto – zwei Notfallkonten für den ganzen
Tenant, von den Policies ausgenommen, mit getrennt verwahrtem
Passwort – und lückenlos überwacht. Wird die Scheibe
eingeschlagen, geht der Feueralarm an.


Weiterführende Microsoft-Links
Notfallzugriffskonten (Break Glass): Manage emergency access
accounts
Privileged Identity Management (PIM): What is PIM?
Conditional Access: Conditional Access Overview
Restricted Management Administrative Units: Restricted Management
AUs


Homepage
Den Podcast findest Du unter itasapro.podigee.io


Blog
Viele weitere Artikel von mir auf dem WindowsPro Blog:
windowspro.de/benjamin-burk


LinkedIn
Vernetze Dich gern mit mir: linkedin.com/in/benjaminbuerk


Anregungen, Fragen, Kritik, Wünsche
Schreib mir an podcast@itasapro.de


️ Sterne-Bewertung
Wenn Dich die Folge weitergebracht hat, freue ich mich über fünf
Sterne. Deine Bewertung hilft, den Podcast sichtbar und am Laufen
zu halten.


Grafik und Design
Herzlichen Dank an Brand Designer Martin Knupfer martinknupfer.de