Die folgenden Hinweise sind in erster Linie für Microsoft Partner und Administrator interessant, weniger für den „normalen“ Anwender.
Zur Nomenklatur: „Azure Active Directory ist jetzt Microsoft Entra ID“.
Als wichtigstes erst einmal der Link:
- https://aad.portal.azure.com“, „Microsoft Entra Admin Center
Die Oberfläche ist schnell. Es ist bisher die Microsoft-Backend-Oberfläche, die mir am besten gefällt. Es funktioniert auch der „Zurück“-Knopf.
Allerdings kann man, wenn man den Link aufruft, sich z.B. einen Tag später ohne jedes Login oder Passwort oder „Authenticator“ einloggen, einfach nur beim Aufruf der Seite. Offenbar ist es ein „Cookie-basiertes Login“. Das sollte nach meinem Sicherheitsempfinden nicht sein. Müßte ich hier als Gutachter es bewerten, würde ich es als „Sicherheitslücke Authentifizierung“ einstufen.
Deshalb sollte man – wie bei allen Web-Diensten – sich grundsätzlich immer abmelden. Hier über die „Figur“ rechts oben und „abmelden“.
Lizenzen werden nur angezeigt, man kann sie aber nicht verwalten.
- „Das Hinzufügen, Entfernen und erneute Verarbeiten von Lizenzierungszuweisungen ist nur im M365 Admin Center verfügbar.“ Zum M36 Admin Center