Viele Entra ID Tenants sind über die Jahre zu wahren Sammlungen von Altlasten geworden: ehemalige Mitarbeiter, Gastkonten ohne Login, verwaiste Gruppen, App-Registrierungen ohne Owner oder alte Service Principals mit gefährlichen Berechtigungen. Solche Altlasten bleiben oft unbemerkt und erhöhen die Angriffsfläche erheblich.

In dieser Session zeige ich das Housekeeping in Entra ID: Welche typischen Altlasten es gibt, warum sie sicherheitskritisch sind und mit welchen Methoden und Tools man sie zuverlässig identifiziert. Ich zeige dabei praxisnah, wie Logs, die PowerShell und natürlich auch Security Copilot helfen, Transparenz zu schaffen und aufzuräumen.

Am Ende nehmen die Teilnehmenden eine klare Checkliste mit: Wie man den Tenant verschlankt, Risiken minimiert und für mehr Übersichtlichkeit und Sicherheit sorgt – ganz ohne Zombies im Verzeichnis.

Viele Entra-ID-Tenants enthalten gefährliche Altlasten wie verwaiste Konten, App-Registrierungen oder Berechtigungen. In dieser Session zeige ich, wie man diese Risiken erkennt, den Tenant aufräumt und mit Logs, PowerShell und Security Copilot nachhaltig absichert.