Microsoft Entra Password Protection

Schliessen Sie bekannte und schwache Passwörter aus ihrem Unternehmen aus.

Entra Password Protection erkennt und blockiert bekannte schwache Passwörter und deren Varianten und kann auch zusätzliche schwache Passwörter blockieren, die für Ihr Unternehmen zu spezifisch sind. Die on-premises Implementierung von Entra Password Protection verwendet dieselben globalen und benutzerdefinierten Listen verbotener Kennwörter, die in Azure AD gespeichert sind. Entra ID führt dieselben Prüfungen für on-premises Kennwortänderungen durch wie Entra ID für cloudbasierte Änderungen. Diese Checks werden während Passwortänderungen und -resets auf on-premises Active Directory Domain Services (AD DS) Domänencontrollern durchgeführt.

Die Domänencontroller kommunizieren nicht direkt mit dem Internet und werden auch nicht dem Internet ausgesetzt. Alle Passwörter werden direkt auf den Domänencontrollern mit der globalen und der benutzerdefinierten Liste untersagter Passwörter abgeglichen. Für den Download der globalen und benutzerdefinierten Verbots- und Passwortliste aus Ihrem Entra ID müssen zwei oder mehr Proxyserver installiert werden, je nach den Verfügbarkeitsanforderungen Ihrer Organisation.

Entra Passsword Protection Phasen

Der Entra Password Protection Implementierungsservice unterstützt Ihre Organisation bei der Implementierung einer benutzerdefinierten, untersagten Passwortliste, Entra Password Protection DC Agents und Entra Password Protection Proxies. Der Service besteht aus den folgenden Leistungen: Der Service besteht aus den folgenden Leistungen:

  • Workshop: Während des Workshops geben wir Ihnen einen Überblick über Entra Password Protection, damit Sie die Voraussetzungen und Funktionen verstehen. Zudem demonstrieren wir reale Anwendungsfälle.

  • Erstinstallation und Konfiguration: : Wir unterstützen Sie bei der Implementierung von Entra Password Protection in Ihrer Umgebung, indem wir Entra Password Protection Proxies, Entra Password Protection DC Agents und eine auf Ihr Unternehmen zugeschnittene Liste verbotener Kennwörter implementieren. Zudem überprüfen wir alle Ihre AD DS-Passwörter mit globalen Passwortlisten, um eine Passwortänderung für bestimmte Benutzer mit schwachen Passwörtern zu erzwingen.

  • Dokumentation: Die Dokumentation bietet Ihnen die wichtigsten Informationen über Entra Password Protection und seine Konfiguration in Ihrer Umgebung.

Benefits

Linked services and products to Microsoft Entra Password Protection:

Haben Sie weitere Fragen zu unserem Produkt oder benötigen Sie weitere Informationen? Wir helfen Ihnen gerne weiter.