Autor: Andre

Manage partner relationships (CSP) and partneradmin roles in a M365 tenant

Veröffentlicht am von Andre

When a Microsoft partner (CSP) sends you an invitation into your M365 tenant you might also give them Global Administrator and Helpdesk admin permissions even though the partner just provides you with licenses. This is a problem as a partner could access your M365 tenant and can make changes like adding accounts, changing permissions, read… Weiterlesen Manage partner relationships (CSP) and partneradmin roles in a M365 tenant

Überprüfen der Partnerbeziehungen (CSP) und Rollen im M365 Tenant

Veröffentlicht am von Andre

Seit einiger Zeit nutzen Angreifer die Schnittstelle zwischen M365 Partner (CSP) und Kunden aktiv aus, um so in einen M365 Kundentenant zu gelangen. Das wird dadurch ermöglicht, dass man einem M365 Partner Zugriff in seinen Tenant gewährt hat, um von diesem z.B. mit Microsoft Lizenzen versorgt zu werden, dabei aber auch dem Partner Global Administrator,… Weiterlesen Überprüfen der Partnerbeziehungen (CSP) und Rollen im M365 Tenant

How To Restrict Access To Microsoft 365 Defender Apps

Veröffentlicht am von Andre

While researching about restricting access to Microsoft 365 Defender and its three portals (M365 Defender, Defender for Identity and Microsoft Cloud App Security [MCAS]) I’ve noticed a few quirks. In the last couple of weeks, I sat down and took some time to investigate the authorization structure behind all three portals and how to restrict… Weiterlesen How To Restrict Access To Microsoft 365 Defender Apps