Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Purview Privileged Access Management bietet eine präzise Zugriffssteuerung für privilegierte Administratoraufgaben in Office 365. Es schützt Ihre organization vor Sicherheitsverletzungen, die vorhandene privilegierte Administratorkonten mit ständigem Zugriff auf vertrauliche Daten oder Zugriff auf kritische Konfigurationseinstellungen verwenden. Im Falle eines privilegierten Zugriffs müssen Benutzer Just-In-Time-Zugriff anfordern, um Aufgaben mit erhöhten und privilegierten Rechten über einen sehr genau abgesteckten und zeitkritischen Genehmigungsworkflow. Diese Konfiguration ermöglicht Benutzern einen einfacheren Zugriff, um die jeweilige Aufgabe auszuführen, ohne dass vertrauliche Daten oder wichtige Konfigurationseinstellungen gefährdet werden. Wenn Sie die Verwaltung des privilegierten Zugriffs aktivieren, arbeitet Ihr organization ohne ständige Berechtigungen und bietet eine Schutzebene gegen ständige Sicherheitsrisiken für den Administratorzugriff.
Eine kurze Übersicht über die integrierte Kunden-Lockbox und den Workflow für die Verwaltung von privilegierten Zugriffen finden Sie in diesem Video zur Verwaltung von Kunden-Lockbox und privilegiertem Zugriff.
Schutzstufen
Die Verwaltung des privilegierten Zugriffs ergänzt den Schutz anderer Daten und Zugriffsfunktionen innerhalb der Sicherheitsarchitektur von Microsoft 365. Die Einbeziehung der Verwaltung des privilegierten Zugriffs als Teil eines integrierten und mehrstufigen Sicherheitsansatzes bietet ein Sicherheitsmodell, das den Schutz sensibler Informationen und der Konfigurationseinstellungen von Microsoft 365 maximiert. Wie in der Abbildung dargestellt, baut die Verwaltung des privilegierten Zugriffs auf dem Schutz auf, der durch die native Verschlüsselung von Microsoft 365-Daten und das rollenbasierte Sicherheitsmodell für die Zugriffskontrolle der Microsoft 365-Dienste bereitgestellt wird. Bei Verwendung mit Microsoft Entra Privileged Identity Management bieten diese beiden Features Zugriffssteuerung mit Just-In-Time-Zugriff in verschiedenen Bereichen.
Die Verwaltung des privilegierten Zugriffs wird auf Aufgabenebene definiert und festgelegt, während Microsoft Entra Privileged Identity Management Schutz auf Rollenebene mit der Möglichkeit zum Ausführen mehrerer Aufgaben anwendet. Microsoft Entra Privileged Identity Management ermöglicht in erster Linie die Verwaltung von Zugriffen für AD-Rollen und -Rollengruppen, während Microsoft Purview Privileged Access Management nur auf Aufgabenebene gilt.
Aktivieren sie die Verwaltung des privilegierten Zugriffs, während Sie bereits Microsoft Entra Privileged Identity Management verwenden: Das Hinzufügen der Verwaltung des privilegierten Zugriffs bietet eine weitere präzise Schutz- und Überwachungsebene für den privilegierten Zugriff auf Microsoft 365-Daten.
Aktivieren sie Microsoft Entra Privileged Identity Management, während Sie microsoft Purview Privileged Access Management bereits verwenden: Hinzufügen von Microsoft Entra Privileged Identity Management in Microsoft Purview Privileged Access Management kann den privilegierten Zugriff auf Daten außerhalb von Microsoft 365 erweitern, die hauptsächlich durch Benutzerrollen oder Identitäten definiert werden.
Architektur und Prozessfluss für die Verwaltung privilegierter Zugriffe
Jeder der folgenden Prozessabläufe beschreibt die Architektur des privilegierten Zugriffs und die Interaktion mit dem Microsoft 365-Substrat, der Überwachung und dem Exchange-Verwaltungsrunspace.
Schritt 1: Richtlinie für privilegierten Zugriff konfigurieren
Wenn Sie eine Richtlinie für privilegierten Zugriff mit dem Microsoft 365 Admin Center oder der Exchange-Verwaltungs-PowerShell konfigurieren, definieren Sie die Richtlinien- und die Featureprozesse für den privilegierten Zugriff sowie die Richtlinienattribute im Microsoft 365-Substrat. Das System protokolliert die Aktivitäten im Überwachungsprotokoll. Die Richtlinie ist jetzt aktiviert und bereit, eingehende Genehmigungsanforderungen zu bearbeiten.
Schritt 2: Zugriffsanforderung
In der Microsoft 365 Admin Center oder mit der Exchange-Verwaltungs-PowerShell können Benutzer Zugriff auf Aufgaben mit erhöhten oder privilegierten Rechten anfordern. Das Feature für privilegierten Zugriff sendet die Anforderung an das Microsoft 365-Substrat zur Verarbeitung anhand der konfigurierten Berechtigungszugriffsrichtlinie und zeichnet die Aktivität in den Überwachungsprotokollen auf.
Schritt 3: Zugriffsgenehmigung
Das Feature für privilegierten Zugriff generiert eine Genehmigungsanforderung und sendet per E-Mail eine Benachrichtigung über ausstehende Anforderungen an genehmigende Personen. Wenn genehmigende Personen die Genehmigung erteilen, verarbeitet das Feature für privilegierten Zugriff die Anforderung für privilegierten Zugriff als Genehmigung und macht die Aufgabe fertig. Wenn genehmigende Personen die Anforderung ablehnen, blockiert das Feature für privilegierten Zugriff die Aufgabe und gewährt dem Anforderer keinen Zugriff. Der Anforderer erhält eine E-Mail-Nachricht, in der er über die Genehmigung oder Ablehnung der Anforderung benachrichtigt wird.
Schritt 4: Zugriffsverarbeitung
Bei einer genehmigten Anforderung verarbeitet der Exchange-Verwaltungsrunspace die Aufgabe. Das Microsoft 365-Substrat überprüft die Genehmigung anhand der Richtlinie für privilegierten Zugriff und verarbeitet sie. Die Überwachungsprotokolle zeichnen alle Aktivitäten für die Aufgabe auf.
Häufig gestellte Fragen
Welche SKUs können privilegierten Zugriff in Office 365 verwenden?
Die Verwaltung des privilegierten Zugriffs ist für Kunden für eine große Auswahl an Microsoft 365- und Office 365-Abonnements und Add-Ons verfügbar. Weitere Informationen finden Sie unter Erste Schritte mit der Verwaltung des privilegierten Zugriffs.
Wann unterstützt die Verwaltung des privilegierten Zugriffs Office 365 Workloads über Exchange hinaus?
Weitere Informationen zum Zeitleiste für die Verwaltung privilegierter Zugriffe finden Sie in der Microsoft 365-Roadmap.
Meine organization benötigt mehr als 30 Richtlinien für privilegierten Zugriff. Wird dieser Grenzwert erhöht?
Ja, wir arbeiten daran, den aktuellen Grenzwert von 30 Richtlinien für privilegierten Zugriff pro organization zu erhöhen.
Muss ich ein globaler Admin sein, um den privilegierten Zugriff in Office 365 verwalten zu können?
Ja, Sie benötigen die Rolle "Global Admin", die Konten zugewiesen ist, die den privilegierten Zugriff in Office 365 verwalten. Benutzern, die in der Gruppe genehmigende Personen enthalten sind, müssen die Rollen "Global Admin" oder "Rollenverwaltung" nicht zugewiesen sein, um Anforderungen mit PowerShell zu überprüfen und zu genehmigen. Benutzern muss die Exchange-Administratorrolle zugewiesen sein, um Anforderungen für privilegierten Zugriff im Microsoft 365 Admin Center anzufordern, zu überprüfen und zu genehmigen.
Wie hängt die Verwaltung des privilegierten Zugriffs mit der Kunden-Lockbox zusammen?
Kunden-Lockbox bietet Eine Zugriffssteuerung für Organisationen, wenn Microsoft auf Daten zugreift. Privileged Access Management bietet eine präzise Zugriffssteuerung innerhalb eines organization für alle privilegierten Microsoft 365-Aufgaben.
Sind Sie bereit loszulegen?
Beginnen Sie mit der Konfiguration Ihrer organization für die Verwaltung des privilegierten Zugriffs.