Podcaster
Episoden
29.06.2026
11 Minuten
Conditional Access ist für viele Admins wie eine leere Seite – Du weisst, dass Du etwas absichern willst, aber wo anfangen? Microsoft liefert direkt im Entra Admin Center vorkonfigurierte Templates: über 40 Best-Practice-Policies, organisiert in sechs Kategorien. In dieser Folge schauen wir uns an, wo Du sie findest, wie sie organisiert sind und worauf Du achten musst, bevor Du die erste scharf schaltest.
Themen dieser Folge:
• Wo Du die Templates im Entra Admin Center findest • Warum Templates immer im Report-Only-Modus starten • Achtung Scope: Nur der erstellende Admin wird ausgeschlossen • Die sechs Kategorien: Secure Foundation, Zero Trust, Remote Work, Protect Administrator, Emerging Threats und AI Agents • Warum viele Policies in mehreren Kategorien auftauchen • Lizenz-Hinweise: Wann reicht P1, wann brauchst Du P2 oder Purview?
Links zur Folge:
• Übersicht Conditional Access Templates (Microsoft Learn) • Conditional Access Überblick • Microsoft Entra ID Protection (für P2-Templates)
Homepage Den Podcast findest Du unter https://itasapro.podigee.io
Blog Viele weitere Artikel von mir findest Du auf dem WindowsPro Blog: https://www.windowspro.de/benjamin-burk
LinkedIn Auf LinkedIn hast Du die Möglichkeit, mehr von mir zu erfahren und Dich zu vernetzen: https://www.linkedin.com/in/benjaminbuerk/
Anregungen, Fragen, Kritik, Wünsche Willst Du ein Thema gerne genauer besprochen haben? Hast Du einen Interviewgast oder selbst ein spannendes Thema? Schreib mir an podcast@itasapro.de
️ Sterne-Bewertung Wenn Dich die Folge weitergebracht hat, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir, den Podcast weiter zu verbessern und ihn am Laufen zu halten. Vielen Dank, dass Du den Podcast hörst!
Grafik und Design Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de
Themen dieser Folge:
• Wo Du die Templates im Entra Admin Center findest • Warum Templates immer im Report-Only-Modus starten • Achtung Scope: Nur der erstellende Admin wird ausgeschlossen • Die sechs Kategorien: Secure Foundation, Zero Trust, Remote Work, Protect Administrator, Emerging Threats und AI Agents • Warum viele Policies in mehreren Kategorien auftauchen • Lizenz-Hinweise: Wann reicht P1, wann brauchst Du P2 oder Purview?
Links zur Folge:
• Übersicht Conditional Access Templates (Microsoft Learn) • Conditional Access Überblick • Microsoft Entra ID Protection (für P2-Templates)
Homepage Den Podcast findest Du unter https://itasapro.podigee.io
Blog Viele weitere Artikel von mir findest Du auf dem WindowsPro Blog: https://www.windowspro.de/benjamin-burk
LinkedIn Auf LinkedIn hast Du die Möglichkeit, mehr von mir zu erfahren und Dich zu vernetzen: https://www.linkedin.com/in/benjaminbuerk/
Anregungen, Fragen, Kritik, Wünsche Willst Du ein Thema gerne genauer besprochen haben? Hast Du einen Interviewgast oder selbst ein spannendes Thema? Schreib mir an podcast@itasapro.de
️ Sterne-Bewertung Wenn Dich die Folge weitergebracht hat, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir, den Podcast weiter zu verbessern und ihn am Laufen zu halten. Vielen Dank, dass Du den Podcast hörst!
Grafik und Design Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de
Mehr
15.06.2026
11 Minuten
Ein Konto für alles? Keine gute Idee. Wer mit einem einzigen Konto Mails liest, surft und administriert, trägt den Generalschlüssel den ganzen Tag lose in der Hosentasche. In dieser Folge geht es darum, warum ein sauberes Adminkonzept aus drei Konten besteht – Alltag, Admin und Notfall.
Die drei Schlüssel im Überblick 1. Alltagskonto – lizenziert, mit Postfach, aber bewusst ohne Adminrollen. Hier passieren die meisten Angriffe – und genau hier sollen sie folgenlos bleiben. 2. Adminkonto – dediziert, cloud-only, kein Surfen, kein Mailen. Gehärtet mit eigenen Conditional-Access-Policies und über PIM nur bei Bedarf aktiv. 3. Break-Glass-Konto – zwei Notfallkonten für den ganzen Tenant, von den Policies ausgenommen, mit getrennt verwahrtem Passwort – und lückenlos überwacht. Wird die Scheibe eingeschlagen, geht der Feueralarm an.
Weiterführende Microsoft-Links Notfallzugriffskonten (Break Glass): Manage emergency access accounts Privileged Identity Management (PIM): What is PIM? Conditional Access: Conditional Access Overview Restricted Management Administrative Units: Restricted Management AUs
Homepage Den Podcast findest Du unter itasapro.podigee.io
Blog Viele weitere Artikel von mir auf dem WindowsPro Blog: windowspro.de/benjamin-burk
LinkedIn Vernetze Dich gern mit mir: linkedin.com/in/benjaminbuerk
Anregungen, Fragen, Kritik, Wünsche Schreib mir an podcast@itasapro.de
️ Sterne-Bewertung Wenn Dich die Folge weitergebracht hat, freue ich mich über fünf Sterne. Deine Bewertung hilft, den Podcast sichtbar und am Laufen zu halten.
Grafik und Design Herzlichen Dank an Brand Designer Martin Knupfer martinknupfer.de
Die drei Schlüssel im Überblick 1. Alltagskonto – lizenziert, mit Postfach, aber bewusst ohne Adminrollen. Hier passieren die meisten Angriffe – und genau hier sollen sie folgenlos bleiben. 2. Adminkonto – dediziert, cloud-only, kein Surfen, kein Mailen. Gehärtet mit eigenen Conditional-Access-Policies und über PIM nur bei Bedarf aktiv. 3. Break-Glass-Konto – zwei Notfallkonten für den ganzen Tenant, von den Policies ausgenommen, mit getrennt verwahrtem Passwort – und lückenlos überwacht. Wird die Scheibe eingeschlagen, geht der Feueralarm an.
Weiterführende Microsoft-Links Notfallzugriffskonten (Break Glass): Manage emergency access accounts Privileged Identity Management (PIM): What is PIM? Conditional Access: Conditional Access Overview Restricted Management Administrative Units: Restricted Management AUs
Homepage Den Podcast findest Du unter itasapro.podigee.io
Blog Viele weitere Artikel von mir auf dem WindowsPro Blog: windowspro.de/benjamin-burk
LinkedIn Vernetze Dich gern mit mir: linkedin.com/in/benjaminbuerk
Anregungen, Fragen, Kritik, Wünsche Schreib mir an podcast@itasapro.de
️ Sterne-Bewertung Wenn Dich die Folge weitergebracht hat, freue ich mich über fünf Sterne. Deine Bewertung hilft, den Podcast sichtbar und am Laufen zu halten.
Grafik und Design Herzlichen Dank an Brand Designer Martin Knupfer martinknupfer.de
Mehr
01.06.2026
12 Minuten
In dieser Folge geht es um die Microsoft-365-Preis- und Paketänderungen ab dem 1. Juli 2026: Was teurer wird, welche Pläne stabil bleiben, welche Funktionen neu in die Suiten wandern – und warum sich die Lizenz-Entscheidungen Business Premium vs. E3 und E3 vs. E5 dadurch neu sortieren.
Kernpunkte:
- Preisänderung gilt ab 1. Juli 2026; Bestandskunden zahlen den neuen Preis erst zur nächsten Verlängerung - Business Premium ($22) und Office 365 E1 ($10) bleiben preisstabil - Defender for Office 365 P1 wandert neu in Office 365 E3, Microsoft 365 E3 und Business Standard - Postfachspeicher steigt bei den Business-Plänen von 50 auf 100 GB - Standalone-SKUs für Teams und Copilot sind nicht betroffen
Quellen (Microsoft):
Offizielle Preis- & Packaging-Übersicht: microsoft.com/licensing/news FAQ zu Preisen & Packaging: microsoft.com/licensing/news (FAQ) Microsoft 365 Blog (Ankündigung 04.12.2025): microsoft.com/microsoft-365/blog
Blog: Weitere Artikel auf dem WindowsPro Blog – windowspro.de/benjamin-burk
LinkedIn: linkedin.com/in/benjaminbuerk
Anregungen, Fragen, Kritik: podcast@itasapro.de
️ Bewertung: Wenn Dich die Folge weitergebracht hat, freue ich mich über eine 5-Sterne-Bewertung in Deiner Podcast-App.
Kernpunkte:
- Preisänderung gilt ab 1. Juli 2026; Bestandskunden zahlen den neuen Preis erst zur nächsten Verlängerung - Business Premium ($22) und Office 365 E1 ($10) bleiben preisstabil - Defender for Office 365 P1 wandert neu in Office 365 E3, Microsoft 365 E3 und Business Standard - Postfachspeicher steigt bei den Business-Plänen von 50 auf 100 GB - Standalone-SKUs für Teams und Copilot sind nicht betroffen
Quellen (Microsoft):
Offizielle Preis- & Packaging-Übersicht: microsoft.com/licensing/news FAQ zu Preisen & Packaging: microsoft.com/licensing/news (FAQ) Microsoft 365 Blog (Ankündigung 04.12.2025): microsoft.com/microsoft-365/blog
Blog: Weitere Artikel auf dem WindowsPro Blog – windowspro.de/benjamin-burk
LinkedIn: linkedin.com/in/benjaminbuerk
Anregungen, Fragen, Kritik: podcast@itasapro.de
️ Bewertung: Wenn Dich die Folge weitergebracht hat, freue ich mich über eine 5-Sterne-Bewertung in Deiner Podcast-App.
Mehr
18.05.2026
13 Minuten
Drei Anwendungsfälle für PIM für Gruppen Sensible M365-Gruppen (Geschäftsleitung, HR, Finanzen) mit Ownership-SchutzBündelung mehrerer Entra-Rollen für ein Admin-TeamTemporärer Zugriff für externe Berater mit Ablaufdatum
Wann PIM für Gruppen NICHT die richtige Wahl ist
Einzelne Admin-User mit nur einer Rolle PIM für Rollen direkt verwenden SharePoint-, Exchange- oder Purview-Rollen Microsoft empfiehlt PIM für Rollen statt PIM für Gruppen
️ Stolperfallen aus der Praxis
Der letzte aktive Owner darf nie weg – sonst kann PIM eligible Ownership nach Ablauf bis zu 30 Tagen nicht deaktivieren Bei externen Apps mit SCIM-Provisioning kann es bei vielen gleichzeitigen Aktivierungen Verzögerungen geben Dynamische Gruppen und aus On-Prem synchronisierte Gruppen können nicht in PIM verwaltet werden
Microsoft-Learn-Dokumentation
Übersicht PIM für Gruppenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/concept-pim-for-groups Gruppen in PIM aufnehmenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-discover-groups Eligibility für eine Gruppe zuweisenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-assign-member-owner PIM-Einstellungen für Gruppen konfigurierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-role-settings Mitgliedschaft oder Besitz aktivierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-activate-roles Aktivierungsanforderungen genehmigenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-approval-workflow Lizenzgrundlagen Entra ID Governancehttps://learn.microsoft.com/de-de/entra/id-governance/licensing-fundamentals
Verwandte Folgen
Folge 46 | Administrative Units – Delegierte Administration im Entra ID Folge 48 | Besitzerlose Gruppen in M365 – wer kümmert sich?
Homepage
Den Podcast findest Du unter https://itasapro.podigee.io
Blog
Viele, weitere Artikel von mir findest Du auf dem WindowsPro Bloghttps://www.windowspro.de/benjamin-burk
LinkedIn
Auf LinkedIn hast Du die Möglichkeit mehr von mir zu erfahren.https://www.linkedin.com/in/benjaminbuerk/
Anregungen, Fragen, Kritik, Wünsche
Willst Du ein Thema gerne genauer besprochen haben? Gibt es das eine Problem, das Dich schon längere Zeit beschäftigt? Hast Du einen Interviewgast oder selbst ein spannendes Thema zum Berichten? Schreib mir Deine Gedanken an podcast@itasapro.de
️ Sterne-Bewertung
Wenn Dich die Folge weitergebracht hat, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir, den Podcast weiter zu verbessern und ihn am Laufen zu halten.
Vielen Dank, dass Du den Podcast hörst!
Grafik und Design
Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de
Wann PIM für Gruppen NICHT die richtige Wahl ist
Einzelne Admin-User mit nur einer Rolle PIM für Rollen direkt verwenden SharePoint-, Exchange- oder Purview-Rollen Microsoft empfiehlt PIM für Rollen statt PIM für Gruppen
️ Stolperfallen aus der Praxis
Der letzte aktive Owner darf nie weg – sonst kann PIM eligible Ownership nach Ablauf bis zu 30 Tagen nicht deaktivieren Bei externen Apps mit SCIM-Provisioning kann es bei vielen gleichzeitigen Aktivierungen Verzögerungen geben Dynamische Gruppen und aus On-Prem synchronisierte Gruppen können nicht in PIM verwaltet werden
Microsoft-Learn-Dokumentation
Übersicht PIM für Gruppenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/concept-pim-for-groups Gruppen in PIM aufnehmenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-discover-groups Eligibility für eine Gruppe zuweisenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-assign-member-owner PIM-Einstellungen für Gruppen konfigurierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-role-settings Mitgliedschaft oder Besitz aktivierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-activate-roles Aktivierungsanforderungen genehmigenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-approval-workflow Lizenzgrundlagen Entra ID Governancehttps://learn.microsoft.com/de-de/entra/id-governance/licensing-fundamentals
Verwandte Folgen
Folge 46 | Administrative Units – Delegierte Administration im Entra ID Folge 48 | Besitzerlose Gruppen in M365 – wer kümmert sich?
Homepage
Den Podcast findest Du unter https://itasapro.podigee.io
Blog
Viele, weitere Artikel von mir findest Du auf dem WindowsPro Bloghttps://www.windowspro.de/benjamin-burk
Auf LinkedIn hast Du die Möglichkeit mehr von mir zu erfahren.https://www.linkedin.com/in/benjaminbuerk/
Anregungen, Fragen, Kritik, Wünsche
Willst Du ein Thema gerne genauer besprochen haben? Gibt es das eine Problem, das Dich schon längere Zeit beschäftigt? Hast Du einen Interviewgast oder selbst ein spannendes Thema zum Berichten? Schreib mir Deine Gedanken an podcast@itasapro.de
️ Sterne-Bewertung
Wenn Dich die Folge weitergebracht hat, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir, den Podcast weiter zu verbessern und ihn am Laufen zu halten.
Vielen Dank, dass Du den Podcast hörst!
Grafik und Design
Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de
Mehr
04.05.2026
10 Minuten
MFA reicht nicht mehr. Wer einmal einen gültigen Token in der Hand hat, ist drin – ohne Passwort und ohne MFA-Code. Genau hier setzt Token Theft an, und genau hier hilft Token Protection in Conditional Access.
In dieser Folge schauen wir uns an, wie Token Theft funktioniert, was Token Protection technisch macht, wo die Grenzen liegen.
Folgeninhalt:
Was ein Token ist und warum er für Angreifer attraktiv ist Wie Adversary-in-the-Middle Phishing und Infostealer Tokens abgreifen Was Token Protection in Conditional Access technisch macht Voraussetzungen, Lizenzanforderungen und Grenzen (insbesondere Browser) Schritt-für-Schritt-Einrichtung der Conditional-Access-Policy Welche Stolperfallen Du ausschließen oder filtern solltest Drei sinnvolle Begleitmaßnahmen: phishing-resistente MFA, Continuous Access Evaluation und Sign-in Frequency
Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn. Ich freue mich auf deine Einschätzung!
Weiterführende Informationen
Token Protection in Microsoft Entra Conditional Access (Übersicht) Deployment Guide für Windows Deployment Guide für macOS, iOS und iPadOS Protecting Tokens in Microsoft Entra ID Conditional Access Deployment Plan Phishing-resistente MFA / Authentication Strengths Continuous Access Evaluation (CAE)
Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren
Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de.
️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
In dieser Folge schauen wir uns an, wie Token Theft funktioniert, was Token Protection technisch macht, wo die Grenzen liegen.
Folgeninhalt:
Was ein Token ist und warum er für Angreifer attraktiv ist Wie Adversary-in-the-Middle Phishing und Infostealer Tokens abgreifen Was Token Protection in Conditional Access technisch macht Voraussetzungen, Lizenzanforderungen und Grenzen (insbesondere Browser) Schritt-für-Schritt-Einrichtung der Conditional-Access-Policy Welche Stolperfallen Du ausschließen oder filtern solltest Drei sinnvolle Begleitmaßnahmen: phishing-resistente MFA, Continuous Access Evaluation und Sign-in Frequency
Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn. Ich freue mich auf deine Einschätzung!
Weiterführende Informationen
Token Protection in Microsoft Entra Conditional Access (Übersicht) Deployment Guide für Windows Deployment Guide für macOS, iOS und iPadOS Protecting Tokens in Microsoft Entra ID Conditional Access Deployment Plan Phishing-resistente MFA / Authentication Strengths Continuous Access Evaluation (CAE)
Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren
Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de.
️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
Mehr
Über diesen Podcast
Der IT as a Pro Podcast erklärt IT-Themen zwischen on-premises
Infrastrukturen und Cloud Lösungen. Im Fokus stehen IT
Herausforderungen vor denen KMUs (Mittlerständler) und grössere
Unternehmen (Enterprises) stehen. Es sollen Lösungen und
Möglichkeiten besprochen werden, um gute Entscheidungen zu treffen,
stabilere System zu haben, effizienter zu sein und Budgets
effektiver einzusetzen. Verständlich und aus praktischer Sichtweise
präsentiert von einem langjährigen Senior System Engineer -
Benjamin Bürk
Abonnenten
Nürnberg
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.