IT as a Pro

IT as a Pro

0
0

Episoden

Conditional Access Templates – die Microsoft-Baseline aus dem Baukasten
29.06.2026
11 Minuten
Conditional Access ist für viele Admins wie eine leere Seite – Du weisst, dass Du etwas absichern willst, aber wo anfangen? Microsoft liefert direkt im Entra Admin Center vorkonfigurierte Templates: über 40 Best-Practice-Policies, organisiert in sechs Kategorien. In dieser Folge schauen wir uns an, wo Du sie findest, wie sie organisiert sind und worauf Du achten musst, bevor Du die erste scharf schaltest.


Themen dieser Folge:


• Wo Du die Templates im Entra Admin Center findest • Warum Templates immer im Report-Only-Modus starten • Achtung Scope: Nur der erstellende Admin wird ausgeschlossen • Die sechs Kategorien: Secure Foundation, Zero Trust, Remote Work, Protect Administrator, Emerging Threats und AI Agents • Warum viele Policies in mehreren Kategorien auftauchen • Lizenz-Hinweise: Wann reicht P1, wann brauchst Du P2 oder Purview?





Links zur Folge:


• Übersicht Conditional Access Templates (Microsoft Learn) • Conditional Access Überblick • Microsoft Entra ID Protection (für P2-Templates)


Homepage Den Podcast findest Du unter https://itasapro.podigee.io


Blog Viele weitere Artikel von mir findest Du auf dem WindowsPro Blog: https://www.windowspro.de/benjamin-burk


LinkedIn Auf LinkedIn hast Du die Möglichkeit, mehr von mir zu erfahren und Dich zu vernetzen: https://www.linkedin.com/in/benjaminbuerk/


Anregungen, Fragen, Kritik, Wünsche Willst Du ein Thema gerne genauer besprochen haben? Hast Du einen Interviewgast oder selbst ein spannendes Thema? Schreib mir an podcast@itasapro.de


️ Sterne-Bewertung Wenn Dich die Folge weitergebracht hat, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir, den Podcast weiter zu verbessern und ihn am Laufen zu halten. Vielen Dank, dass Du den Podcast hörst!


Grafik und Design Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de
Mehr
Ein Schlüssel für alles? Das Drei-Konten-Modell für Admins
15.06.2026
11 Minuten
Ein Konto für alles? Keine gute Idee. Wer mit einem einzigen Konto Mails liest, surft und administriert, trägt den Generalschlüssel den ganzen Tag lose in der Hosentasche. In dieser Folge geht es darum, warum ein sauberes Adminkonzept aus drei Konten besteht – Alltag, Admin und Notfall.


Die drei Schlüssel im Überblick 1. Alltagskonto – lizenziert, mit Postfach, aber bewusst ohne Adminrollen. Hier passieren die meisten Angriffe – und genau hier sollen sie folgenlos bleiben. 2. Adminkonto – dediziert, cloud-only, kein Surfen, kein Mailen. Gehärtet mit eigenen Conditional-Access-Policies und über PIM nur bei Bedarf aktiv. 3. Break-Glass-Konto – zwei Notfallkonten für den ganzen Tenant, von den Policies ausgenommen, mit getrennt verwahrtem Passwort – und lückenlos überwacht. Wird die Scheibe eingeschlagen, geht der Feueralarm an.


Weiterführende Microsoft-Links Notfallzugriffskonten (Break Glass): Manage emergency access accounts Privileged Identity Management (PIM): What is PIM? Conditional Access: Conditional Access Overview Restricted Management Administrative Units: Restricted Management AUs


Homepage Den Podcast findest Du unter itasapro.podigee.io


Blog Viele weitere Artikel von mir auf dem WindowsPro Blog: windowspro.de/benjamin-burk


LinkedIn Vernetze Dich gern mit mir: linkedin.com/in/benjaminbuerk


Anregungen, Fragen, Kritik, Wünsche Schreib mir an podcast@itasapro.de


️ Sterne-Bewertung Wenn Dich die Folge weitergebracht hat, freue ich mich über fünf Sterne. Deine Bewertung hilft, den Podcast sichtbar und am Laufen zu halten.


Grafik und Design Herzlichen Dank an Brand Designer Martin Knupfer martinknupfer.de
Mehr
Am Preisventil gedreht - Was die M365-Lizenzen ab Juli kosten
01.06.2026
12 Minuten
In dieser Folge geht es um die Microsoft-365-Preis- und Paketänderungen ab dem 1. Juli 2026: Was teurer wird, welche Pläne stabil bleiben, welche Funktionen neu in die Suiten wandern – und warum sich die Lizenz-Entscheidungen Business Premium vs. E3 und E3 vs. E5 dadurch neu sortieren.


Kernpunkte:


- Preisänderung gilt ab 1. Juli 2026; Bestandskunden zahlen den neuen Preis erst zur nächsten Verlängerung - Business Premium ($22) und Office 365 E1 ($10) bleiben preisstabil - Defender for Office 365 P1 wandert neu in Office 365 E3, Microsoft 365 E3 und Business Standard - Postfachspeicher steigt bei den Business-Plänen von 50 auf 100 GB - Standalone-SKUs für Teams und Copilot sind nicht betroffen


Quellen (Microsoft):


Offizielle Preis- & Packaging-Übersicht: microsoft.com/licensing/news FAQ zu Preisen & Packaging: microsoft.com/licensing/news (FAQ) Microsoft 365 Blog (Ankündigung 04.12.2025): microsoft.com/microsoft-365/blog


Blog: Weitere Artikel auf dem WindowsPro Blog – windowspro.de/benjamin-burk


LinkedIn: linkedin.com/in/benjaminbuerk


Anregungen, Fragen, Kritik: podcast@itasapro.de


️ Bewertung: Wenn Dich die Folge weitergebracht hat, freue ich mich über eine 5-Sterne-Bewertung in Deiner Podcast-App.
Mehr
PIM für Gruppen – das Ende der dauerhaften Ownership
18.05.2026
13 Minuten
Drei Anwendungsfälle für PIM für Gruppen Sensible M365-Gruppen (Geschäftsleitung, HR, Finanzen) mit Ownership-SchutzBündelung mehrerer Entra-Rollen für ein Admin-TeamTemporärer Zugriff für externe Berater mit Ablaufdatum

Wann PIM für Gruppen NICHT die richtige Wahl ist


Einzelne Admin-User mit nur einer Rolle PIM für Rollen direkt verwenden SharePoint-, Exchange- oder Purview-Rollen Microsoft empfiehlt PIM für Rollen statt PIM für Gruppen


️ Stolperfallen aus der Praxis


Der letzte aktive Owner darf nie weg – sonst kann PIM eligible Ownership nach Ablauf bis zu 30 Tagen nicht deaktivieren Bei externen Apps mit SCIM-Provisioning kann es bei vielen gleichzeitigen Aktivierungen Verzögerungen geben Dynamische Gruppen und aus On-Prem synchronisierte Gruppen können nicht in PIM verwaltet werden


Microsoft-Learn-Dokumentation


Übersicht PIM für Gruppenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/concept-pim-for-groups Gruppen in PIM aufnehmenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-discover-groups Eligibility für eine Gruppe zuweisenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-assign-member-owner PIM-Einstellungen für Gruppen konfigurierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-role-settings Mitgliedschaft oder Besitz aktivierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-activate-roles Aktivierungsanforderungen genehmigenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-approval-workflow Lizenzgrundlagen Entra ID Governancehttps://learn.microsoft.com/de-de/entra/id-governance/licensing-fundamentals


Verwandte Folgen


Folge 46 | Administrative Units – Delegierte Administration im Entra ID Folge 48 | Besitzerlose Gruppen in M365 – wer kümmert sich?


Homepage


Den Podcast findest Du unter https://itasapro.podigee.io


Blog


Viele, weitere Artikel von mir findest Du auf dem WindowsPro Bloghttps://www.windowspro.de/benjamin-burk


LinkedIn


Auf LinkedIn hast Du die Möglichkeit mehr von mir zu erfahren.https://www.linkedin.com/in/benjaminbuerk/


Anregungen, Fragen, Kritik, Wünsche


Willst Du ein Thema gerne genauer besprochen haben? Gibt es das eine Problem, das Dich schon längere Zeit beschäftigt? Hast Du einen Interviewgast oder selbst ein spannendes Thema zum Berichten? Schreib mir Deine Gedanken an podcast@itasapro.de


️ Sterne-Bewertung


Wenn Dich die Folge weitergebracht hat, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir, den Podcast weiter zu verbessern und ihn am Laufen zu halten.


Vielen Dank, dass Du den Podcast hörst!


Grafik und Design


Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de
Mehr
Token Protection– wenn MFA nicht mehr reicht
04.05.2026
10 Minuten
MFA reicht nicht mehr. Wer einmal einen gültigen Token in der Hand hat, ist drin – ohne Passwort und ohne MFA-Code. Genau hier setzt Token Theft an, und genau hier hilft Token Protection in Conditional Access.


In dieser Folge schauen wir uns an, wie Token Theft funktioniert, was Token Protection technisch macht, wo die Grenzen liegen.


Folgeninhalt:


Was ein Token ist und warum er für Angreifer attraktiv ist Wie Adversary-in-the-Middle Phishing und Infostealer Tokens abgreifen Was Token Protection in Conditional Access technisch macht Voraussetzungen, Lizenzanforderungen und Grenzen (insbesondere Browser) Schritt-für-Schritt-Einrichtung der Conditional-Access-Policy Welche Stolperfallen Du ausschließen oder filtern solltest Drei sinnvolle Begleitmaßnahmen: phishing-resistente MFA, Continuous Access Evaluation und Sign-in Frequency


Jetzt mitmachen:


Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn. Ich freue mich auf deine Einschätzung!


Weiterführende Informationen


Token Protection in Microsoft Entra Conditional Access (Übersicht) Deployment Guide für Windows Deployment Guide für macOS, iOS und iPadOS Protecting Tokens in Microsoft Entra ID Conditional Access Deployment Plan Phishing-resistente MFA / Authentication Strengths Continuous Access Evaluation (CAE)


Blog


Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.


Videokurse


Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:


Exchange Online für Administratoren Microsoft Edge für Administratoren


Vernetzen


Mehr über mich und meine Arbeit erfährst du auf LinkedIn.


Feedback & Themenvorschläge


Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de.


️ Podcast unterstützen


Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.


Grafik und Design


Danke an Martin Knupfer für das Podcast-Design!
Mehr

Über diesen Podcast

Der IT as a Pro Podcast erklärt IT-Themen zwischen on-premises Infrastrukturen und Cloud Lösungen. Im Fokus stehen IT Herausforderungen vor denen KMUs (Mittlerständler) und grössere Unternehmen (Enterprises) stehen. Es sollen Lösungen und Möglichkeiten besprochen werden, um gute Entscheidungen zu treffen, stabilere System zu haben, effizienter zu sein und Budgets effektiver einzusetzen. Verständlich und aus praktischer Sichtweise präsentiert von einem langjährigen Senior System Engineer - Benjamin Bürk

Abonnenten

tanoli
Nürnberg
15
15
Episode teilen
Token Protection– wenn MFA nicht mehr reicht
Token Protection– wenn MFA nicht mehr reicht

Close