Microsoft Defender for Identity Aktionskonten
Defender for Identity ermöglicht ihnen jetzt das Erstellen von Aktionskonten. Diese Konten werden verwendet, damit Sie Aktionen für Benutzer direkt von Defender for Identity ausführen können.
Es wird empfohlen, das gMSA-Konto Defender for Identity zu erstellen, um die verfügbaren Korrekturaktionen auszuführen.
Erstellen und Konfigurieren des Aktionskontos
Erstellen Sie auf einem Domänencontroller in Ihrer Domäne ein neues gMSA-Konto, und folgen Sie den Anweisungen unter "Erste Schritte mit gruppenverwalteten Dienstkonten".
Weisen Sie dem gMSA-Konto auf jedem Domänencontroller, der den Defender for Identity-Sensor ausführt, das "Anmelden als Dienst" zu.
Erteilen Sie den erforderlichen Berechtigungen für das gMSA-Konto.
Öffnen Sie Active Directory-Benutzer und -Computer.
Klicken Sie mit der rechten Maustaste auf die relevante Domäne oder OU, und wählen Sie "Eigenschaften" aus.

Wechseln Sie zur Registerkarte "Sicherheit ", und wählen Sie "Erweitert" aus.

Wählen Sie Hinzufügen.
Wählen Sie Prinzipal auswählen aus.

Stellen Sie sicher, dass Dienstkonten in Objekttypen markiert sind.

Geben Sie den Namen des gMSA-Kontos in das Feld " Objektname eingeben" ein, und wählen Sie "OK" aus.
Wählen Sie untergeordnete Benutzerobjekte im Feld "Gilt" aus, und legen Sie die folgenden Berechtigungen und Eigenschaften fest:

- So aktivieren Sie das Zurücksetzen von Kennwörtern:
- Berechtigungen:
- Kennwort zurücksetzen
- Eigenschaften:
- pwdLastSet lesen
- pwdLastSet schreiben
- Berechtigungen:
- So deaktivieren Sie den Benutzer:
- Eigenschaften:
- UserAccountControl lesen
- UserAccountControl schreiben
- Eigenschaften:
- So aktivieren Sie das Zurücksetzen von Kennwörtern:
Wählen Sie absteigende Gruppenobjekte im Feld "Gilt" aus, und legen Sie die folgenden Eigenschaften fest:
- Mitglieder lesen
- Elemente schreiben
Klicken Sie auf OK.
Hinweis
Es wird empfohlen, nicht dasselbe gMSA-Konto zu verwenden, das Sie für verwaltete Defender for Identity-Aktionen auf Servern als Domänencontrollern konfiguriert haben. Wenn der Server kompromittiert ist, kann ein Angreifer das Kennwort für das Konto abrufen und die Möglichkeit erhalten, Kennwörter zu ändern und Konten zu deaktivieren.
Hinzufügen des gMSA-Kontos im Microsoft 365 Defender Portal
Wechseln Sie zum Microsoft 365 Defender-Portal.
Wechseln Sie zu "Einstellungen ->Identitäten".
Wählen Sie unter Microsoft Defender for IdentityAktionskonten verwalten aus.
Wählen Sie +Neues Konto erstellen , um Ihr gMSA-Konto hinzuzufügen.
Geben Sie den Kontonamen und die Domäne an, und wählen Sie "Speichern" aus.
Ihr Aktionskonto wird auf der Seite "Aktionskonten verwalten" aufgeführt.

Verwandte Videos
Korrekturaktionen in Defender for Identity