Security im MS365-Tenant

Security im MS365-Tenant

Die Anleitung zeigt, wie Schulen ihre Microsoft 365 Tenants und Cloud-Dienste absichern können, um Cyberangriffe wie Phishing und Spam zu verhindern. Sie basiert auf aktuellen Sicherheitsanforderungen, Praxisfällen und Erkenntnissen aus Fortbildungen.

Upgrade von Entra AD Connect

Upgrade von Entra AD Connect

Anleitung Aktualisierung Azure AD Connect / Entra AD Connect

Für Schulen, die die User aus ihrer AD-Domäne zum MS365-Tenant synchronisieren, ist bis spätestens April 2025 eine Aktualisierung von Entra AD Connect, ehemals „Azure AD Connect“ notwendig.

AD/MS365 gelöschte User wiederherstellen

AD/MS365 gelöschte User wiederherstellen

Will man ursprünglich synchronisierte, im AD gelöschte User wiederherstellen, müssen einige wichtige Punkte beachtet werden.

v25.01 Verfasser: Kuno Sandholzer

MS365 – MS Teams sinnvolle Chatberechtigungen

MS365 – MS Teams sinnvolle Chatberechtigungen

Anleitung: Sinnvolles Einschränken der Chatberechtigungen für SchülerInnen mittels „Rollenbasierter Chatberechtigungen“

Die Funktion „Überwachte Chats“ erlaubt es, die Chatkonversationen von SchülerInnen einzusehen, zu beschränken oder ganz zu blockieren.

MS365 – Anti-Spam-Einstellungen

MS365 – Anti-Spam-Einstellungen

Anleitung: IP-Adressen und Domains auf Whitelists des Tenants setzen.

Die Zustellung von E-Mails der Mailserver des Bildungsministeriums kann aufgrund des Microsoft SpamSchutzes verzögert erfolgen. Um dieses Problem zu beheben, müssen die Microsoft Office 365 Tenant
Admins den IP Adressbereich 144.65.134.0/24 und die Domain bip.gv.at whitelisten.

E-Mail Sicherheit im MS365 Tenant einrichten

E-Mail Sicherheit im MS365 Tenant einrichten

E-Mail-Missbrauch und Spams über unsere Schuldomain … können dazu führen, dass wichtige Player wie Google oder Yahoo unsere Domäne für den Empfang oder Relay von E-Mails sperren.
SPF, DKIM und DMARC sollen dem entgegenwirken. SPF ist bereits in unseren Tenants aktiviert und DKIM sowie DMARC lassen sich relativ leicht umsetzen.

MS365 Verwaltungstool

MS365 Verwaltungstool

Das MS365–Verwaltungstool wurde vorrangig für die Geräte der Geräteinitiative des Bundes programmiert, um diese aus der Microsoft 365 Intune Verwaltung zu löschen.
Sollte das Antivirenprogramm das Programm als Virus erkennen, muss es als vertrauenswürdig markiert und zugelassen werden. Siehe Kapitel 2.4 in der beiliegenden Anleitung.