Ein Service-Konto ist ein Office 365-Konto, das für den Zugriff auf Nachrichten aus der Exchange Online-Quarantäne verwendet wird. Für diese Funktion muss dem Konto die Rolle "Sicherheitsadministrator" zugewiesen werden. Zur Nutzung dieses Kontos ist keine gesonderte Lizenz für Office 365 erforderlich.
Das Service-Konto muss zur selben Office 365-Organisation gehören, mit der Kaspersky Security für Microsoft Office 365 verbunden ist.
Wenn Sie bereits über ein Benutzerkonto mit den erforderlichen Rollen verfügen, können Sie dessen Anmeldedaten für den Zugriff auf Nachrichten aus der Exchange Online-Quarantäne angeben.
Wenn Sie nicht über ein Benutzerkonto verfügen, das diese Anforderungen erfüllt, so müssen Sie eines erstellen.
Ein Service-Konto können Sie erst angeben, nachdem Sie die Verbindung des Arbeitsbereichs von Kaspersky Security für Microsoft Office 365 mit Office 365 konfiguriert haben.
Ab 1. Oktober 2022 beendet Microsoft Corporation die Unterstützung der Standardauthentifizierung als Methode für den Zugriff auf Office 365 und empfiehlt nunmehr die Verwendung von OAuth 2.0. Die Standardauthentifizierung nicht länger zu verwenden kann dabei helfen, Office 365 vor Brute-Force-Angriffen oder Password-Spray-Angriffen zu schützen.
Wenn Sie Kaspersky Security für Microsoft Office 365 bereits zuvor separate Zustimmungen für den Zugriff auf Ihre Office 365-Dienste erteilt haben, bleiben diese Dienste geschützt. Dabei sollten Sie Kaspersky Security für Microsoft Office 365 eine generelle Zugriffsberechtigung auf alle Ihre Office 365-Dienste (Exchange Online, OneDrive und SharePoint Online) und die Exchange-Online-Quarantäne erteilen, damit alle Schutzmodule von Kaspersky Security für Microsoft Office 365 in vollem Umfang funktionieren.
Es gibt zwei Möglichkeiten, in Kaspersky Security für Microsoft Office 365 ein Service-Konto zu konfigurieren:
Dafür benötigen Sie das Benutzerkonto Office 365 Globaler Administrator (im Weiteren Globaler Administrator).
Falls Ihr globaler Administrator mehrstufige Authentifizierung verwendet, müssen Sie diese deaktivieren, bevor Sie ein Service-Konto erstellen. Anschließend können Sie diese Funktion wieder aktivieren. Die Anmeldedaten des globalen Administrators werden nur für die Autorisierung der Erstellung eines Kontos mit den erforderlichen Rechten benötigt. Die Anwendung benötigt das Konto "Globaler Administrator" später nicht mehr und speichert auch dessen Anmeldedaten nicht für die weitere Nutzung.
Sie können in Office 365 ein spezielles Konto erstellen und konfigurieren oder ein bestehendes Benutzerkonto mit der erforderlichen Rolle verwenden.
Mehrstufige Authentifizierung wird beim Zugriff auf Nachrichten aus der Exchange Online-Quarantäne nicht unterstützt. Falls Ihr Konto mehrstufige Authentifizierung verwendet, benutzen Sie bitte ein anderes Konto.
Greifen Sie auf diese Methode zurück, wenn die Sicherheitsrichtlinien Ihres Unternehmens die Verwendung der Anmeldedaten des Kontos des Globalen Administrators in externen Programmen untersagen.
Wenn Ihr Administrator in der Konfiguration eine Änderung vornimmt oder Sie sich an einem neuem Standort befinden, kann es vorkommen, dass Sie eine Fehlermeldung erhalten, die besagt, dass Ihr Service-Konto eine mehrstufige Authentifizierung verwendet, obwohl dies vorher nicht der Fall war. Überprüfen Sie in diesem Fall die Standorte für den bedingten Zugriff in Azure Active Directory, deaktivieren Sie die mehrstufige Anmeldung manuell oder ziehen Sie Verwendung eines anderen Benutzerkontos in Betracht.
Wenn Sie ein Service-Konto angegeben haben, können Sie es löschen oder dessen Kennwort ändern.
Zum Anfang