Verplichte MFA voor Azure-aanmelding

Microsoft dwingt verplichte multi-factor authenticatie af voor Azure login

In een belangrijke stap om de beveiliging te versterken, heeft Microsoft aangekondigd dat vanaf 2024 Multi-Factor Authentication (MFA) verplicht zal zijn voor alle Azure-aanmeldingen. Deze nieuwe vereiste is bedoeld om de bescherming tegen ongeautoriseerde toegang en cyberdreigingen te verbeteren.
Verbeterde beveiliging
MFA voegt een extra beschermingslaag toe, waardoor het voor onbevoegde gebruikers moeilijker wordt om toegang te krijgen tot accounts. Dit helpt beveiligingsinbreuken te voorkomen door phishing, credential stuffing, brute force of wachtwoordhergebruikaanvallen.
Administratieve wijzigingen in Microsoft Management Portals zoals Intune
Beheerders moeten MFA-instellingen configureren en ervoor zorgen dat alle gebruikers voldoen aan de nieuwe vereisten. Dit omvat het instellen van MFA voor kritieke rollen en taken en mogelijk het uitschakelen van verouderde authenticatiemethoden die MFA niet ondersteunen.
MFA ook verplicht voor serviceaccounts en noodtoegangsaccounts

Alle accounts moeten voldoen aan MFA, ook serviceaccounts en emergency access accounts. Dit heeft ook gevolgen voor organisaties die gebruikersaccounts gebruiken als serviceaccounts. 

Implementatiefases - start in oktober 2024

MFA-handhaving vindt plaats in twee fasen, te beginnen in oktober 2024. Er is geen optie om MFA uit te schakelen. Organisaties die Security Defaults hebben uitgeschakeld en aangepaste Security Policies hebben geïmplementeerd, moeten nog steeds alle accounts door MFA laten beschermen. Er is een respijtperiode beschikbaar voor complexe omgevingen, waarmee handhaving kan worden uitgesteld tot 15 maart 2025.

Entra ID Identiteits- en Toegangsbeheer

Microsoft Entra ID inbegrepen in alle Microsoft 365-abonnementen

Microsoft Entra ID is een cloudgebaseerde identiteits- en toegangsbeheerservice die veilige authenticatie en autorisatie biedt voor gebruikers, waardoor single sign-on (SSO) en multi-factor authenticatie (MFA) mogelijk zijn in verschillende applicaties en services. Het biedt ook robuuste identiteitsbescherming, gebruikers- en applicatiebeheer en op rollen gebaseerde toegangscontrole om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot specifieke bronnen. 

Microsoft 365 Entra ID is inbegrepen bij alle Microsoft 365-abonnementen, maar de beschikbare functies zijn afhankelijk van het specifieke plan. Bijvoorbeeld, Entra ID P1 is inbegrepen bij Microsoft 365 Business Premium, terwijl Entra ID P2 is inbegrepen bij Microsoft 365 E5.

Entra ID beheerde identiteiten

Entra ID biedt beheerde identiteiten voor Azure-resources, die automatisch worden beheerd, geroteerd en beschermd door Azure. Dit elimineert de noodzaak voor credential management en vermindert het risico dat credentials per ongeluk worden gelekt.

Entra ID-serviceprincipes

Voor services die geen beheerde identiteiten kunnen gebruiken, ondersteunt Entra ID serviceprincipals. Serviceprincipals bieden een veilige manier om toegang tot resources te beheren zonder gebruikersaccounts te gebruiken.

Entra ID Beveiligde Toegang

Met Entra ID kunnen Azure-resources veilig communiceren met services die Microsoft Entra-verificatie ondersteunen, met behulp van tokens in plaats van referenties.

Het Universal Cloud-team staat voor u klaar met advies en ondersteuning

Wij zijn er om u te helpen! Als u vragen hebt over de impact van deze verandering voor uw organisatie, neem dan contact op met ons supportteam. Wij doen er alles aan om ervoor te zorgen dat u alle tools en bronnen hebt die u nodig hebt om uw services efficiënt te beheren. 

U kunt uw vergadering plannen door op de onderstaande knop te klikken, of start een chat in de rechteronderhoek. Wij helpen u graag. 

Deel dit artikel

Categorieën

Recent geplaatst