ABAB-900 Kursunterlagen

Aufgabe 09

Governance

Governance verbindet Regeln, Rollen, technische Kontrollen und prüfbare Nachweise.

Aufgabenstellung

Entra ID steuert Identitäten und M365-Verwaltung; Azure RBAC steuert Azure-Ressourcen.

Die Lösungen sind direkt sichtbar, damit die Seite als ruhiges Nachschlagewerk funktioniert.

  • Regel: Vorgabe oder Policy, z. B. aus Sicherheitsrichtlinie, ISO, BSI oder DSGVO.
  • Rolle: passende Entra-ID- oder Azure-RBAC-Rolle mit möglichst engem Scope.
  • Kontrolle: MFA, Conditional Access, PIM, Access Reviews oder technische Policy.
  • Nachweis: Audit Logs, PIM-Reports, Access-Review-Ergebnisse, Compliance-Berichte.

Lösungen zu Aufgabe 09

AufgabeLösung
Benutzer anlegen / Lizenzen zuweisenEntra ID / Microsoft 365-Verwaltung
Conditional Access konfigurierenEntra ID
Adminrollen vergebenEntra ID
Gäste einladen (B2B)Entra ID
Virtuelle Maschine starten/stoppenAzure RBAC
Resource Group erstellenAzure RBAC
Storage Account konfigurierenAzure RBAC
Network Security Group bearbeitenAzure RBAC

Helpdesk soll Passwörter zurücksetzen, aber kein Global Admin sein.

Entwickler soll VMs starten/stoppen, aber keine User verwalten.

IT-Admin braucht selten Global-Admin-Rechte für Notfälle.

Rollen und Zugriffe sollen regelmäßig geprüft werden.

AufgabeLösung
MFAZweiter Faktor für privilegierte oder riskante Aktionen
Conditional AccessWenn-dann-Regeln pro Zugriff
PIMJust-in-Time-Adminrechte mit Begründung
Access ReviewsPeriodische Prüfung bestehender Rechte

Navigation

ZurückZero Trust WeiterLabels