Az104 Flashcards
Was braucht eine Probe, um zu proben?
URL
Welche Berechtigungen brauche ich zur Einrichtung von Azure AD Connect?
Enterprise Admin - on-prem
Global Admin - AAD
Was bewirkt das Staging? (Azure AD Connect)
Kein Export, Sync, Writeback, d.h. Staging muss deaktiviert werden
Wer darf Azure AD Connect Health einrichten?
Global Admin
Was brauche ich für Azure AD Connect bzw. UPN Suffixe?
Die eingesetzte Domain muss verifiziert werden
Wozu dient IdFix?
AD-Tool (on-prem) für Identitäten, um bspw. Duplikate, Formatfehler zu finden. Wird i.d.R. vor Azure AD Connect durchgeführt.
Wie sieht die korrekte Username Syntax aus? Wie sieht sie nicht aus? (Azure AD Connect)
user1@domain.com, Enabled
FALSCH: CN=user1, DC=domain, DC=com, Enabled
Welche Authentication Methode setze ich ein, wenn keine PWs gesynct werden sollen?
Pass-through Auth (PTA) ist die einfachste Variante
Welche Authentication Methode ermöglicht das Einhalten der On-Prem-Password-Policies
Pass-through Auth (PTA)
FALSCH: Password Hash Sync (PHS), AD FS
Wo finde ich Devices in Azure AD?
Azure AD –> Devices
Was macht eine Device Registration? Welche Geräte/Identitäten werden genutzt?
- Gerät wird Azure AD hinzugefügt
- eingesetzt bei persönlicher Identität (also keine Firmenidentität)
- BYOD oder Firmengerät
Was macht der Device Join? Welche Geräte/Identitäten werden genutzt?
Firmengerät mit Firmenidentität
Wer wird der lokalen Admingruppe beim Device Join hinzugefügt?
- Global Admin
- Device Admin
- Joiner
FALSCH: Intune Admin, Cloud Device Admin
Wird beim Device Join der Intune Admin zur lokalen Admingruppe hinzugefügt?
Nein, sondern
- Global Admin
- Device Admin
- Joiner
Wird beim Device Join der Cloud Device Admin zur lokalen Admingruppe hinzugefügt?
Nein, sondern
- Global Admin
- Device Admin
- Joiner
Wo kann man alle lokalen Administratoren auf allen joined Devices sehen?
Device Settings –> Device Blade
Können Users und Devices in einer Gruppe liegen?
Ja
Wie kollaboriere ich mit einem fremden Unternehmen (… über Azure AD)
Kollaboration aktivieren in: External Identities –> External Collaboration Settings
Wann kann ich MFA nutzen? (Lizenz)
Azure AD Premium P2
Wie kann ich MFA für eine Gruppe festlegen?
“modify grant control” in der Policy selbst
Was beschreiben die MFA Status “Enabled” und “Enforced”
“Enabled” fordert User zur Einrichtung von MFA auf.
“Enforced” bedeutret, dass MFA aktiv ist.
Ist eine Telefonnummer vor MFA-Aktivierung notwendig?
Nein
Wie können User ihren eigenen Account sperren? (absichtlich)
Fraud alert
Was muss ich tun, um Seamless SSO zu nutzen?
AD Group Policy –> Intranetsettings –> “https://autologon.microsoftazuread-sso.com” hinzufügen