Zugriffskontrolle mit Zero Trust: Identitäten in Entra ID mit Conditional Access Policies absichern

Angriffe zielen vor allem auf die Identität von Benutzern und Maschinen. Eine moderne Verteidigung muss nach dem Prinzip "Never trust, always verify" jeden Zugriff explizit prüfen. Conditional Access Policies in Entra ID sind dafür das entscheidende Werkzeug. Allerdings unterscheidet sich ihre Konfiguration von klassischen Firewall-Regeln.

Nach Abschluss des eintägigen Workshops können Sie:

• die Prinzipien von Zero Trust verstehen und praxisnah in Entra ID anwenden

• Conditional Access Policies (CAPs) als zentrales Sicherheitselement für Microsoft 365 und Azure entwerfen und implementieren

• Fallstricke umgehen und ein robustes Regelwerk aufbauen, das Microsofts Cloud-nativen Ansatz folgt

• Lücken in bestehenden Konfigurationen mit den richtigen Werkzeugen aufspüren

• Authentifizierungsmethoden bewerten und auswählen

Inhalte

Der Workshop vermittelt Ihnen das Fachwissen, um das Zero-Trust-Modell in Entra ID effektiv umzusetzen. Anhand von konkreten Szenarien erfahren Sie, wie Conditional Access Policies (CAPs) als Wenn-dann-Regeln funktionieren. Zudem lernen Sie die verschiedenen Signale und Bedingungen kennen, die eine Zugriffsentscheidung beeinflussen – vom Standort über den Zustand des Endgeräts bis hin zum Echtzeit-Risikolevel eines Anmeldeversuchs.

Gemeinsam bauen Sie einen Richtliniensatz auf: In drei Stufen erarbeiten Sie zunächst einen Minimalstandard mit Multi-Faktor-Authentifizierung (MFA) und erweitern ihn um Experten-Funktionen wie Tokenschutz und der Integration von Microsoft Defender for Cloud Apps.

Weiterhin trainieren Sie, wie Sie die unsichere Legacy-Authentifizierung blockieren und Administratorkonten absichern. Ebenfalls blicken Sie auf fortgeschrittene Themen wie die Integration von Geräte-Compliance und den Umgang mit Ausnahmen für Notfallkonten. Abschließend erhalten Sie umfassende Vorlagen und Checklisten, um das Gelernte im eigenen Unternehmen sicher umzusetzen.

Themen in der Übersicht

• 1. Grundlagen kennenlernen: Von traditioneller Sicherheit zu Zero Trust

  • Grenzen des Perimeterschutzes verstehen

  • Kernprinzipien von Zero Trust: explizit verifizieren, geringste Rechte anwenden, von einer Kompromittierung ausgehen

  • Rolle von Microsoft Entra ID als Fundament der Identitätssicherheit für Microsoft 365 und Azure nachvollziehen

• 2. Conditional Access Policies im Detail

  • Aufbau und Funktionsweise überblicken: Signale, Bedingungen und Kontrollen

  • starke Authentifizierung: Microsoft Authenticator, FIDO2 und weitere passwortlose Methoden im Vergleich

  • Signale auswerten: Benutzer- und Anmelderisiko, Gerätestatus, Standort und Client-Anwendung

  • Lizenzen verstehen: Funktionen der Basis- (M365 Business Premium) oder Erweiterungslizenzen (Entra ID P2) und Gründe für eine Lizenz-Aufstockung nachvollziehen

• 3. robustes Regelwerk implementieren

  • absolut notwendige bis möglicherweise empfehlenswerte Richtlinien nach einem Drei-Stufen-Modell bewerten und umsetzen

  • unterschiedliche Varianten unsicherer Authentifizierung blockieren, von Legacy bis zum Device-Code-Flow

  • MFA für alle Benutzer und Administratoren erzwingen – und die Gäste nicht vergessen

  • Zugriff auf vertrauenswürdige und konforme Geräte beschränken

• 4. Verwaltung, Überwachung und Optimierung

  • Richtlinien im reinen Berichtsmodus (Report only) testen

  • mit Notfall-Konten und Dienstprinzipalen umgehen

  • Anmelde- und Audit-Protokolle zur Analyse nutzen

  • eigene Konfiguration mit Werkzeugen und Vorlagen überprüfen

Zielgruppe

• Cloud-Administratoren, die für die Konfiguration und Verwaltung von Microsoft Entra ID und Microsoft 365 zuständig sind

• IT-Sicherheitsverantwortliche, die eine Zero-Trust-Strategie für ihre Microsoft-Cloud-Umgebung planen und umsetzen

• Entscheidungsträger, die die technischen Grundlagen moderner Cloud-Sicherheit verstehen müssen

Voraussetzungen

Vorkenntnisse

• grundlegende administrative Erfahrung mit Microsoft 365 oder Azure und dem zugrunde liegenden Identitätsdienst Entra ID

• Verständnis von Konzepten wie Benutzer, Sicherheitsgruppen und Anwendungs-Registrierungen in Entra ID

Leistungen Ihres Workshoptickets

• Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

• Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

• Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.  

• Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 20 Personen.

• Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.