💡Warum ist ein Break Glass Admin wichtig? Erstellen sie immer zwei Break Glass Admins bevor sie mit Conditional Access (Bedingter Zugriff) Richtlinien arbeiten. Dies hilft Ihnen im Falle, dass sie ein Konfigurationsfehler gemacht haben, dass sie sich nicht aus ihrem Tenant aussperren.

Break Glass Admins haben…

… keine Lizenzen zugewiesen

… verwenden das Standard DNS-Suffix @xxxx.onmicrosoft.com

… ein hochsicheres kryptisches Kennwort

… als Authentifizierungsmethode ein FIDO2 Sicherheitsschlüssel konfiguriert

❗Wichtig:
Verwenden sie ein Break Glass Admin nicht für die tägliche Arbeit. 
Er dient ausschliesslich als Notfall-Administrator wenn sie sich mit Bedingten Zugriff Richtlinien herausgesperrt haben.

Microsoft empfiehlt mindestens zwei Notfall Administratoren (Break Glass Administratoren) zu erstellen.

In meinem Fall habe ich folgende zwei Break Glass Admins erstellt

breakglassadm01@swissschmid.onmicrosoft.com

breakglassadm02@swissschmid.onmicrosoft.com

Verwenden sie die Break Glass Admins jeweils in jeder Conditional Access Richtlinie unter dem Abschnitt "Assignments" Users > unter dem Register "Exclude" [x] Users and groups