Migration der Legacy Risikorichtlinien in M365 – Jetzt handeln

Risikorichtlinien gehören zu einer modernen IT-Sicherheitsstrategie im Unternehmen dazu. Im Bereich der Microsoft Legacy Richtlinien besteht nun dringender Handlungsbedarf. Wir erklären, worauf es jetzt ankommt und wie auch Euer Richtlinienmanagement in Zukunft automatisiert und modernisiert ablaufen kann.

Wichtigsten Risikorichtlinien bei Microsoft Entra

Risikorichtlinien, auch als Risikomanagement-Richtlinien bekannt, sind formelle Dokumente oder Leitlinien, die von Organisationen erstellt werden, um den Umgang mit Risiken zu steuern und zu regulieren. Im Bezug auf Microsoft und im speziellen die Anwendung Microsoft Entra unterscheidet man zwischen zwei Arten von automatisierten Risikorichtlinien für den bedingten Zugriff:

  • Richtlinie zum Benutzerrisiko: Bei hohem Benutzerrisiko wird eine sichere Kennwortänderung verlangt. Vor der Kennwortänderung ist eine Multi-Faktor-Authentifizierung (MFA) erforderlich.
  • Anmelderisiko-Richtlinie: Bei mittlerem oder hohem Anmelderisiko wird MFA verlangt. Benutzer müssen ihre Identität mit einer registrierten Authentifizierungsmethode bestätigen.

Diese Richtlinien ermöglichen eine automatische Reaktion auf Risiken und fördern die Selbstverwaltung durch Benutzer, während gleichzeitig die Sicherheit der Organisation gewährleistet wird. Zusammenfassend sind Legacy Richtlinien aus modernem IT-Sicherheitsmanagement nicht mehr wegzudenken. Diese können auf die eigenen Bedürfnisse des Unternehmens hin gelockert oder geschärft werden und somit an die eigene Arbeitsweise angepasst werden.

Out of Order 2026: Handlungsbedarf bei Microsoft Legacy Richtlinien

Zum 1. Oktober 2026 werden die Microsoft Entra ID Protection konfigurierten Legacy Risikorichtlinien, welche mit einer aktiven AAD P2-Lizenz nutzbar sind, außer Betrieb genommen. Deshalb besteht in Unternehmen, die dies eingesetzt haben, nun dringender Handlungsbedarf. Auch Nutzer:innen, die Legacy Richtlinien aktiv haben, sollten unbedingt zeitnah handeln. Microsoft empfiehlt die Benutzerrisiko-Richtlinie zu „Bedingter Zugriff“ (Conditional Access) zu migrieren, um weitere Bedingungen und Steuerelemente nutzen zu können.

Migration der Legacy Risikorichtlinien in M365 - Jetzt handeln

Warum Microsoft Conditional Access zu moderner Cybersecurity gehört

Würdet Ihr jeder Person im Umkreis von 50 Kilometern einen Ersatzschlüssel zu Eurer Wohnung geben? Nein, denn man selektiert sorgfältig aus, welche Person vertrauenswürdig ist und Zugang zu den eigenen vier Wänden haben soll. Diese Überlegung lässt sich ebenfalls auf die interne IT und den Zugriff auf Systeme und Inhalte anwenden. Zugänge zu beschränken und zu überwachen erhöht die IT-Sicherheit massiv.

Migration der Legacy Risikorichtlinien in M365 - Jetzt handeln

Conditional Access von Microsoft ist dafür ein leistungsfähiges Sicherheitstool für mehr Cybersecruity. Es zeichnet sich durch seine Flexibilität und Granularität aus, indem es die Erstellung detaillierter Zugriffsrichtlinien ermöglicht, die auf verschiedenen Faktoren wie Benutzeridentität, Standort und Anwendung basieren. Diese risikoadaptive Sicherheit passt Maßnahmen dynamisch an das erkannte Risikoniveau an.

Ein besonders nützliches Merkmal ist die „selbst heilende Sicherheit“, die es Benutzern erlaubt, bei erkannten Risiken eigenständig Korrekturmaßnahmen durchzuführen. Dies steigert nicht nur die Produktivität, sondern entlastet auch den IT-Support dauerhaft.

Die nahtlose Integration mit anderen Microsoft-Diensten und -Produkten ermöglicht eine einheitliche und stringente IT-Sicherheitsstrategie. Mit Blick auf die moderne Arbeitswelt mit mobiler Arbeit, teilweise weltweit, wird Conditional Access von Microsoft für Unternehmen und Organisationen immer relevanter und sollte für mehr Cyber Security in Bedacht gezogen werden.

Automatisiertes Richtlinienmanagement mit dem Policy Management Service für M365

Aktuell stehen Unternehmen mit eigener IT-Abteilung vor großen Herausforderungen: Die Umsetzung der NIS2-Richtlinie und allgemein steigende Anforderungen binden zeitliche Ressourcen. Die Arbeitslast ist sehr hoch. Da ist es nicht immer einfach, alle aktuellen und wichtigen Änderungen der Systeme mit Blick auf Cybersicherheit im Fokus zu haben. Der Policy Management Service für Microsoft 365 schafft Abhilfe, auch bei dem aktuellen Beispiel der Legacy Richtlinien in Microsoft.

Durch den Policy Management Service für M365 können Richtlinien automatisiert, sicher und modern gemanaged werden. Dadurch bleibt die Kontrolle über Sicherheitsmaßnahmen im Unternehmen und potenzielle Gefahren für die Cybersicherheit (z.B. Phishing-Angriffe) können frühzeitig erkannt werden.

Erfahrt jetzt mehr dazu, wie Ihr in Zukunft modern, sicher und vor allem zügig Eure Richtlinien im Unternehmen managed. Ihr braucht speziell zu den Legacy Richtlinien in Microsoft Hilfe oder habt allgemeine Fragen? Sprecht uns gerne an. Unsere Microsoft-Expert:innen freuen sich, Euch helfen zu können.

Der erste Schritt zu mehr Sicherheit, Produktivität und Compliance.

Name
Nachricht
AnliegenAnliegen
NewsletterNewsletter
DSGVO-EinwilligungDSGVO
Milena Barta

Milena Barta ist Teil des Marketing-Teams der teccle group und beschäftigt sich für unseren Blog mit aktuellen Themen und Trends aus der Welt der IT.