Azure AD Password Protection

Schliessen Sie bekannte und schwache Passwörter aus ihrem Unternehmen aus.

Azure AD Password Protection erkennt und blockiert bekannte schwache Passwörter und deren Varianten und kann auch zusätzliche schwache Passwörter blockieren, die für Ihr Unternehmen zu spezifisch sind. Die on-premises Implementierung von Azure AD Password Protection verwendet dieselben globalen und benutzerdefinierten Listen verbotener Kennwörter, die in Azure AD gespeichert sind. Azure AD führt dieselben Prüfungen für on-premises Kennwortänderungen durch wie Azure AD für cloudbasierte Änderungen. Diese Checks werden während Passwortänderungen und -resets auf on-premises Active Directory Domain Services (AD DS) Domänencontrollern durchgeführt.

Die Domänencontroller kommunizieren nicht direkt mit dem Internet und werden auch nicht dem Internet ausgesetzt. Alle Passwörter werden direkt auf den Domänencontrollern mit der globalen und der benutzerdefinierten Liste untersagter Passwörter abgeglichen. Für den Download der globalen und benutzerdefinierten Verbots- und Passwortliste aus Ihrem Azure AD müssen zwei oder mehr Proxyserver installiert werden, je nach den Verfügbarkeitsanforderungen Ihrer Organisation.

Azure AD Passsword Protection Phasen

Der Azure AD Password Protection Implementierungsservice unterstützt Ihre Organisation bei der Implementierung einer benutzerdefinierten, untersagten Passwortliste, Azure AD Password Protection DC Agents und Azure AD Password Protection Proxies. Der Service besteht aus den folgenden Leistungen:

  • Workshop: Während des Workshops geben wir Ihnen einen Überblick über Azure AD Password Protection, damit Sie die Voraussetzungen und Funktionen verstehen. Zudem demonstrieren wir reale Anwendungsfälle.

  • Erste Einstellung und Konfiguration: Wir unterstützen Sie dabei, Azure AD Password Protection in Ihrer Umgebung zum Laufen zu bringen, indem wir Azure AD Password Protection Proxies, Azure AD Password Protection DC Agents und eine auf Ihre Organisation zugeschnittene Liste verbotener Passwörter implementieren. Zudem überprüfen wir alle Ihre AD DS-Passwörter mit globalen Passwortlisten, um eine Passwortänderung für bestimmte Benutzer mit schwachen Passwörtern zu erzwingen.

  • Dokumentation: Die Dokumentation bietet Ihnen die wichtigsten Informationen über Azure AD Password Protection und seine Konfiguration in Ihrer Umgebung.

Was sind die wichtigsten Vorteile des Azure AD Password Protection Service?

Ist das passende Angebot nicht dabei? Fragen Sie uns direkt an.