Die Verwaltung und Sicherheit von IT-Infrastrukturen sind zentrale Aufgaben in der modernen digitalen Welt. Für Anfänger bietet diese Weiterbildung eine Einführung in die grundlegenden Sicherheits- und Verwaltungsprinzipien von Microsoft 365 und Azure.

Sicherheit in Microsoft 365

Microsoft 365 ist eine Suite von Cloud-basierten Produktivitäts- und Kollaborationstools. Sicherheitsmaßnahmen sind hier entscheidend, um Daten zu schützen und die Integrität der Arbeitsumgebung zu gewährleisten.

  • Identitäts- und Zugriffsmanagement: Azure Active Directory (Azure AD) dient als zentrales System zur Verwaltung von Benutzeridentitäten und Zugriffskontrollen. Multi-Faktor-Authentifizierung (MFA) erhöht die Sicherheit, indem sie einen zweiten Identitätsnachweis erfordert.
  • Bedrohungsschutz: Microsoft 365 Defender bietet umfangreichen Schutz vor Cyberbedrohungen. Dazu gehören E-Mail-Schutz, Identitätsbedrohungserkennung und automatisierte Reaktionen auf Sicherheitsvorfälle.
  • Datenverschlüsselung: Alle Daten, die in Microsoft 365 gespeichert werden, sind sowohl im Ruhezustand als auch bei der Übertragung verschlüsselt. Dies verhindert unbefugten Zugriff auf sensible Informationen.
  • Compliance und Governance: Microsoft 365 unterstützt die Einhaltung von gesetzlichen und branchenspezifischen Vorschriften durch integrierte Compliance-Tools und Auditing-Funktionen.

Verwaltung in Microsoft 365
  • Admin Center:

Das Microsoft 365 Admin Center bietet eine zentrale Oberfläche zur Verwaltung von Benutzern, Lizenzen und Diensten. Hier können Benutzer hinzugefügt, Berechtigungen verwaltet und Richtlinien festgelegt werden.

  • Intune für Gerätemanagement: Microsoft Intune ermöglicht die Verwaltung von Unternehmensgeräten und Anwendungen. Damit können Sicherheitsrichtlinien implementiert und der Zugriff auf Unternehmensressourcen kontrolliert werden.
  • Überwachung und Berichterstattung: Das Admin Center bietet Berichte und Dashboards, um die Nutzung, Sicherheitsvorfälle und den Compliance-Status zu überwachen.

Sicherheit in Azure

Azure bietet eine Palette von Cloud-Diensten und erfordert robuste Sicherheitsmaßnahmen, um die Integrität und Verfügbarkeit von Daten und Anwendungen zu gewährleisten.

  • Netzwerksicherheit: Azure Network Security Groups (NSGs) und Azure Firewall ermöglichen die Kontrolle des Datenverkehrs und den Schutz vor unbefugtem Zugriff.
  • Sicherheitsüberwachung:

Azure Security Center bietet Sicherheitsüberwachungs- und Verwaltungsfunktionen. Es identifiziert Schwachstellen, schlägt Maßnahmen zur Risikominderung vor und überwacht Bedrohungen in Echtzeit.

  • Datenverschlüsselung:

Daten in Azure sind durch Verschlüsselung sowohl im Ruhezustand als auch bei der Übertragung geschützt. Azure Key Vault ermöglicht die Verwaltung von Verschlüsselungsschlüsseln und Geheimnissen.

  • Compliance und Zertifizierungen:

Azure unterstützt zahlreiche Compliance-Standards und bietet Zertifizierungen, um sicherzustellen, dass gesetzliche und branchenspezifische Anforderungen erfüllt werden.

Verwaltung in Azure

Die Verwaltung von Azure-Diensten erfordert eine strukturierte Herangehensweise und den Einsatz spezifischer Tools und Best Practices.

  • Azure Portal:

Das Azure Portal ist die zentrale Verwaltungsoberfläche für alle Azure-Dienste. Hier können Ressourcen erstellt, konfiguriert und überwacht werden.

  • Azure Resource Manager (ARM):

ARM ermöglicht die Verwaltung von Azure-Ressourcen durch Vorlagen, die die Bereitstellung und Konfiguration von Diensten automatisieren.

  • Automatisierung und Skripting:

Azure bietet Tools wie Azure Automation und PowerShell, um wiederkehrende Aufgaben zu automatisieren und die Verwaltungseffizienz zu erhöhen.

  • Überwachung und Berichterstattung:

Azure Monitor und Log Analytics bieten Überwachungs- und Berichterstattungsfunktionen, um die Leistung und Sicherheit von Azure-Ressourcen zu überwachen.