Aktivieren von SicherheitseinstellungenTurn on security defaults

Sicherheitseinstellungen schützen Ihre Organisation vor identitätsbezogenen Angriffen, indem sie vorkonfigurierte Sicherheitseinstellungen bereitstellen, die Microsoft im Auftrag Ihrer Organisation verwaltet.Security defaults help protect your organization from identity-related attacks by providing preconfigured security settings that Microsoft manages on behalf of your organization. Zu diesen Einstellungen gehört das Aktivieren der mehrstufigen Authentifizierung (MFA) für alle Administratoren und Benutzerkonten.These settings include enabling multi-factor authentication (MFA) for all admins and user accounts. Für die meisten Organisationen bieten Sicherheitseinstellungen ein hohes Maß an zusätzlicher Anmeldesicherheit.For most organizations, security defaults offer a good level of additional sign-in security.

Weitere Informationen zu Sicherheitseinstellungen und den von ihnen erzwungenen Richtlinien finden Sie unter Was sind Sicherheitseinstellungen?For more information about security defaults and the policies they enforce, see What are security defaults?

Wenn Ihr Abonnement am oder nach dem 22. Oktober 2019 erstellt wurde, wurden Sicherheitseinstellungen möglicherweise automatisch aktiviert, damit Sie Ihre Einstellungen überprüfen können, um dies — zu bestätigen.If your subscription was created on or after October 22, 2019, security defaults might have been automatically enabled for you—you should check your settings to confirm.

So aktivieren Sie Sicherheitseinstellungen in Ihrem Azure Active Directory (Azure AD) oder überprüfen Sie, ob sie bereits aktiviert sind:To enable security defaults in your Azure Active Directory (Azure AD) or to check to see if they're already enabled:

  1. Melden Sie sich beim Microsoft 365 Admin Center mit globalen Administratoranmeldeinformationen an.Sign in to the Microsoft 365 admin center with Global admin credentials.

  2. Wählen Sie im linken Bereich Alle anzeigen aus, und wählen Sie dann unter Admin Center Azure Active Directory aus.In the left pane, select Show All, and then under Admin centers, select Azure Active Directory.

  3. Wählen Sie im linken Bereich des Azure Active Directory Admin Center Azure Active Directory aus.In the left pane of the Azure Active Directory admin center, select Azure Active Directory.

  4. Wählen Sie im linken Menü des Dashboards im Abschnitt Verwalten die Option Eigenschaften aus.From the left menu of the Dashboard, in the Manage section, select Properties.

    Screenshot des Azure Active Directory Admin Center mit dem Speicherort des Menüelements Eigenschaften.

  5. Wählen Sie unten auf der Seite Eigenschaften die Option Sicherheitseinstellungen verwalten aus.At the bottom of the Properties page, select Manage Security defaults.

  6. Im rechten Bereich wird die Einstellung Sicherheitseinstellungen aktivieren angezeigt.In the right pane, you'll see the Enable Security defaults setting. Wenn Ja ausgewählt ist, sind die Sicherheitseinstellungen bereits aktiviert, und es sind keine weiteren Aktionen erforderlich.If Yes is selected, then security defaults are already enabled and no further action is required. Wenn Sicherheitseinstellungen derzeit nicht aktiviert sind, wählen Sie Ja aus, um sie zu aktivieren, und wählen Sie dann Speichern aus. If security defaults are not currently enabled, then select Yes to enable them, and then select Save.

Hinweis

Wenn Sie Richtlinien für bedingten Zugriff verwendet haben, müssen Sie sie deaktivieren, bevor Sie Sicherheitseinstellungen verwenden.If you've been using Conditional Access policies, you'll need to turn them off before using security defaults.

Sie können entweder Sicherheitseinstellungen oder Richtlinien für bedingten Zugriff verwenden, aber Sie können beide nicht gleichzeitig verwenden.You can use either security defaults or Conditional Access policies, but you can't use both at the same time.

Erwägen sie die Verwendung von bedingten ZugriffConsider using Conditional Access

Wenn Ihre Organisation komplexe Sicherheitsanforderungen hat oder Sie eine genauere Kontrolle über Ihre Sicherheitsrichtlinien benötigen, sollten Sie die Verwendung von bedingtem Zugriff anstelle von Sicherheitseinstellungen in Betracht ziehen, um eine ähnliche oder höhere Sicherheitslage zu erreichen.If your organization has complex security requirements or you need more granular control over your security policies, then you should consider using Conditional Access instead of security defaults to achieve a similar or higher security posture.

Mit bedingten Zugriff können Sie Richtlinien erstellen und definieren, die auf Anmeldeereignisse reagieren und zusätzliche Aktionen anfordern, bevor einem Benutzer Zugriff auf eine Anwendung oder einen Dienst gewährt wird.Conditional Access lets you create and define policies that react to sign-in events and request additional actions before a user is granted access to an application or service. Richtlinien für bedingten Zugriff können präzise und spezifisch sein und es Benutzern ermöglichen, jederzeit produktiv zu sein, aber auch Ihre Organisation zu schützen.Conditional Access policies can be granular and specific, empowering users to be productive wherever and whenever, but also protecting your organization.

Sicherheitseinstellungen sind für alle Kunden verfügbar, während für bedingten Zugriff eine Lizenz für einen der folgenden Pläne erforderlich ist:Security defaults are available to all customers, while Conditional Access requires a license for one of the following plans:

  • Azure Active Directory Premium P1 oder P2Azure Active Directory Premium P1 or P2
  • Microsoft 365 Business PremiumMicrosoft 365 Business Premium
  • Microsoft 365 E3 oder E5Microsoft 365 E3 or E5
  • Enterprise Mobility & Security E3 oder E5Enterprise Mobility & Security E3 or E5

Wenn Sie bedingten Zugriff verwenden möchten, um Richtlinien zu konfigurieren, die den durch Sicherheitseinstellungen aktivierten Richtlinien entsprechen, lesen Sie die folgenden schrittweisen Anleitungen:If you want to use Conditional Access to configure policies equivalent to those enabled by security defaults, check out the following step-by-step guides:

Weitere Informationen zum bedingten Zugriff finden Sie unter Was ist bedingter Zugriff?To learn more about Conditional Access, see What is Conditional Access? Weitere Informationen zum Erstellen von Richtlinien für bedingten Zugriff finden Sie unter Create a Conditional Access policy.For more information about creating Conditional Access policies, see Create a Conditional Access policy.

Hinweis

Wenn Sie über einen Plan oder eine Lizenz verfügen, die bedingten Zugriff bietet, aber noch keine Richtlinien für bedingten Zugriff erstellt haben, können Sie Sicherheitseinstellungen verwenden.If you have a plan or license that provides Conditional Access but haven't yet created any Conditional Access policies, you're welcome to use security defaults. Sie müssen jedoch Sicherheitseinstellungen deaktivieren, bevor Sie Richtlinien für bedingten Zugriff verwenden können.However, you'll need to turn off security defaults before you can use Conditional Access policies.