2 minute read
Samenvatting-Contoso-Nederland
Upload de audit log!
Je docent moet beoordelen of je de opdrachten tot nu toe hebt uitgevoerd. Daartoe exporteer je je de Azure AD sign-in audit log als volgt: 1. Open in het Azure AD admin center de menukeuze Azure Active Directory en kies onder Monitoring de Sign-in Logs 2. Klik op Date: Last 24 hours, kies Last 1 month en klik op Apply 3. Klik op Download CSV en kies het bovenste bestand InteractiveSignins_20.....csv Herhaal dit voor de Azure AD audit log: 1. Open in het Azure AD admin center de menukeuze Azure Active Directory en kies onder Monitoring de Audit logs 2. Klik op Date: Last 24 hours, kies Last 1 month en klik op Apply 3. Klik op Download en download het bestand AuditLogs20.....csv Upload beide .csv-bestanden. Samenvatting Contoso Nederland Je hebt voor alle werknemers van Contoso Nederland een Microsoft account gemaakt en Self Service Password Reset ingesteld voor een tweetal werknemers. Enkele werknemers hebben ingelogd en hun wachtwoord aangepast. Je hebt bekeken welke apps de werknemers nu kunnen gebruiken. Je hebt het wachtwoord van de globale admin extra beveiligd door een telefoonnummer en emailadres toe te voegen voor wachtwoordherstel en door Multi-Factor Authenticatie in te schakelen om overal in te kunnen loggen met de authenticator app, die je hebt gedownload en ingesteld. Je hebt voor de één werknemer van Contoso Nederland tevens SSPR en MFA ingeschakeld. Je hebt drie werknemers van moederbedrijf Contoso verwijderd uit Azure AD, en twee werknemers geblokkeerd. En je hebt een per ongeluk verwijderd werknemer weer hersteld. Tot slot heb je een tijdelijke gast account bij Contoso gemaakt. Opdracht 16 Test je kennis Doe nu een kennistest. Zo kom je erachter of je genoeg kennis in huis hebt over de theorie. a. Azure AD is een IAM-oplossing: dat staat voor Identity and Access Management. In Azure AD worden allerlei identiteiten bijgehouden voor gebruikersaccounts. Welke Inkijkexemplaar soorten gebruikersaccounts ben je tegengekomen? Noem er minimaal twee. b. Mag een werknemer zelf een telefoonnummer in zijn account informatie toevoegen? c. Hoe heet de service die gebruikt wordt om werknemers zelf het wachtwoord te laten herstellen als ze dit zijn vergeten? d. Noem twee belangrijke apps die we als global admin zeker op onze smartphone moeten hebben.
e. Hoe heet het concept waarbij tijdens inloggen om extra informatie wordt gevraagd om een werknemer te identificeren? f. Noem minstens drie authenticatiemethodes die Microsoft 365 ondersteunt. g. Hoe lang kun je een verwijderde werknemer account uit de prullenbak halen? h. Hoe noemt Microsoft de lijst met "verboden wachtwoorden"? i. Hoe zorg je ervoor dat gasten in Azure AD geen andere gasten kunnen uitnodigen? j. Wat gebeurt er als een werknemer 5 keer een foutief wachtwoord invoert? k. Noem een relevant risico van gast accounts. Inkijkexemplaar
