Azure Active Directory ist ein wichtiger Baustein um den "Zero Trust"-Ansatz zu implementieren. Der Sicherheitsperimeter verschiebt sich dabei vom klassischen Netzwerk- auf den Identitäts- und Zugriffsschutz.

Während des Vortrages werden verschiedene Aspekte zur Absicherung und Überwachung von hybriden Identitäten aber auch privilegierten (cloud-only) Konten vorgestellt.

Dies beinhaltet eine Übersicht der folgenden Azure AD Premium-Features, allgemeine Empfehlungen aber auch Erfahrungen aus der Praxis, die bei der Implementierung berücksichtigt werden sollten:

- Planung, Entwurf und Testen von Conditional Access Policies
- Automatisierung von Maßnahmen bei erhöhtem Benutzer- oder Anmelderisiko mit Azure AD Identity Protection
- Schutz von privilegierten Konten mit Azure AD PIM und dazugehörige Sicherheitskonzepte
- Auditing und Monitoring von Konten sowie ungewöhnlichen Anmeldeversuchen

Level 300 Session
beinhaltet Live-Demos zu den o.g. Themen