Um den Zugriff mit dem Break Glass Admin zu testen löschen sie den Temporären Zugriffspass oder warten sie ab bis dieser abgelaufen ist.

Anschliessend öffnen sie ein Browserfenster und navigieren sie auf

https://entra.microsoft.com

Fenster "Sign in to Microsoft Entra - Sign in"

Eingabe Benutzernamen des Break Glass Admin 01 breakglassadm01@swissschmid.onmicrosoft.com

Fenster "Sign in to Microsoft Entra - Enter password"

Eingabe Password *********************************

Sign in >

Fenster "Windows-Sicherheit - Auswählen eines Hauptschlüssels"

Sicherheitsschlüssel >

Fenster "Windows-Sicherheit - Anmelden mit einem Hauptschlüssel"

Eingabe PIN-Sicherheitsschlüssel ******* OK >

Fenster "Windows-Sicherheit - Anmelden mit einem Hauptschlüssel"

…Tippen Sie auf Ihren Sicherheitsschlüssel…

Fenster "Sign in to Microsoft Entra - Stay signed in?"

No >

Fenster "Microsoft Entra - Microsoft Entra admin center"

Wie sie sehen können wurde die Anmeldung erfolgreich durchgeführt.

Um die Break Glass Admins zu schützen und diese vor fremden Zugriffen zu schützen sollten sie nun die Anmeldungen protokollieren und in einem Anmeldefall ein Informationsmail auslösen.

Lesen sie die Konfiguration der Anmeldeüberwachung auf den nächsten Kapiteln.