Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Administrative accounts are separate and cloud-only

Warum dies wichtig ist

Administratorkonten stellen ein erhebliches Sicherheitsrisiko dar, da sie über erweiterten Zugriff auf sensible Daten, Benutzer und Einstellungen in Ihrer gesamten Microsoft 365-Umgebung verfügen. Die Verwendung von regulären Benutzerkonten für Administratoraufgaben oder das Synchronisieren von Administratorkonten aus einer lokalen Active Directory-Umgebung vergrößert Ihre Angriffsfläche und birgt das Risiko einer umgebungsübergreifenden Kompromittierung. Separate reine Cloud-Administratorkonten stellen sicher, dass ein Sicherheitsvorfall in einer Umgebung nicht auf die andere übergreift, und ermöglichen die vollständige Nutzung von Microsoft 365-Sicherheitsdiensten wie Identity Protection, Privileged Identity Management (PIM) und Conditional Access.

Was Aether365 prüft

Aether365 überprüft, ob alle Administratorkonten in Microsoft Entra ID reine Cloud-Konten sind, d. h. sie werden nicht aus einer lokalen Active Directory-Umgebung synchronisiert. Diese Prüfung wird im Aether365-Dashboard im Abschnitt entra-id angezeigt.

Behebungsmethode

Um sicherzustellen, dass Administratorkonten separate, reine Cloud-Konten sind, führen Sie die folgenden Schritte aus:

  1. Identifizieren Sie die aktuellen Administratoren in Microsoft Entra ID, indem Sie zu Identity, Users und dann All users navigieren.
  2. Überprüfen Sie jeden Benutzer, dem unter Roles and administrators Administratorrollen zugewiesen sind.
  3. Erstellen Sie für jedes Administratorkonto, das aus der lokalen Umgebung synchronisiert wird (erkennbar an "Ja" im Feld On-premises sync enabled), ein neues reines Cloud-Benutzerkonto für administrative Zwecke. Weisen Sie diesen Konten keine Anwendungslizenzen (z. B. Exchange, Teams oder SharePoint) zu.
  4. Weisen Sie den neuen reinen Cloud-Konten die erforderlichen Administratorrollen über Roles and administrators zu.
  5. Entfernen Sie die Administratorrollen von den synchronisierten Konten über dieselbe Oberfläche.
  6. Optional: Stellen Sie sicher, dass Sicherheitswarnungen so konfiguriert sind, dass Benachrichtigungen an eine gültige E-Mail-Adresse des Sicherheitsbetriebs gesendet werden und nicht an TenantAdmins, da diese Administratorkonten möglicherweise keine Postfächer zugewiesen haben.

Compliance

  • CIS Microsoft Microsoft 365 Foundations 3.1.0 1.1.1 (E3 Level 1)

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.