Mit den Funktionen zur Verwaltung von Authentifizierungssitzungen können Sie konfigurieren, wie oft Ihre Benutzer Anmeldeinformationen bereitstellen müssen und ob sie nach dem Schließen und erneuten Öffnen von Browsern Anmeldeinformationen bereitstellen müssen, wodurch Sie verfeinerte Kontrollen erhalten, die in Ihrer Umgebung für mehr Sicherheit und Flexibilität sorgen können.
Die Verwaltung der Authentifizierungssitzung galt zuvor nur für die First-Factor-Authentifizierung auf Geräten, die beigefügt sind bei Azure AD, die an Azure AD Hybriden angehängt und unter Azure AD registriert sind. Es gibt keine einfache Möglichkeit für unsere Kunden, die Multi-Faktor-Authentifizierung wieder zu verstärken (MFA) auf diesen Geräten zu aktivieren. Wir haben die Kommentare laut und deutlich gehört. Inzwischen haben wir das Problem gelöst und die Verwaltung von Authentifizierungssitzungen wird nun auch für MFA gelten.
Beginnen
Die Funktionen zur Verwaltung von Authentifizierungssitzungen erfordern ein Abonnement für Azure AD Premium P1. Es kann leicht über das Portal Azure AD eingerichtet werden. Melden Sie sich zunächst mit einem globalen Administratorkonto bei Azure Portal an. Gehen Sie dann zu Azure AD Conditional Access und gehen Sie dann zu einer vorhandenen Richtlinie oder erstellen Sie eine neue Richtlinie, wo Sie die zugriffsgesteuerte Sitzung wie unten dargestellt sehen:
Verbindungshäufigkeit konfigurieren
Die Anmeldehäufigkeit legt fest, wie lange es dauert, bis ein Nutzer zur erneuten Anmeldung aufgefordert wird, wenn er versucht, auf eine Ressource zuzugreifen. Sie können den Wert von 1 Stunde bis 365 Tage festlegen.
Einrichten einer dauerhaften Browsersitzung
Diese Einstellung ermöglicht es den Nutzern, nach dem Schließen und erneuten Öffnen des Browserfensters angemeldet zu bleiben. Microsoft unterstützt zwei neue Einstellungen: immer bestehen bleiben oder nie bestehen bleiben. In beiden Fällen treffen Sie die Entscheidung im Namen Ihrer Nutzer und sie sehen keine schnelle "Angemeldet bleiben?"-Meldung.
Die Konfiguration, wie oft Ihre Benutzer Anmeldeinformationen für die Anmeldung angeben müssen und ob ihre Browsersitzungen dauerhaft bestehen bleiben, ist ein heikles Gleichgewicht zwischen Sicherheit und Produktivität. Für die meisten Einsätze bietet die Standardkonfiguration vonAzure AD für die Authentifizierungssitzung bereits die nötige Sicherheit und balanciert gleichzeitig eine produktive Benutzererfahrung aus. Bitte überlegen Sie, ob eine Änderung der Standardkonfiguration für Ihre Umgebung notwendig ist oder nicht.
Wenn Sie wirklich Authentifizierungssitzungen einschränken müssen, die auf bestimmte Anwendungsfälle in Ihrer Organisation abzielen, wie z. B. Daten, auf die von nicht verwalteten oder gemeinsam genutzten Geräten aus zugegriffen wird, sollten Sie alle Bedingungen für die Zugriffskontrolle nutzen, damit Sie nun die Lebensdauer der Authentifizierungssitzung je nach Sensibilität einer Ressource, Privilegien des Benutzerkontos, Stärke der Authentifizierung, Gerätekonfiguration und Standorten verwalten können.
Wir teilen Ihre Herausforderungen, wir begleiten Ihre Veränderungen
Egal, ob Sie eine einfache Frage oder eine Anregung haben, wir stehen Ihnen zur Verfügung, um sie per E-Mail oder Telefon zu beantworten.