Admins aufgepasst: Microsoft führt ab dieser Woche neue Richtlinien für den bedingten Zugriff (sog. conditional access) ein. Dadurch soll die Multi-Faktor-Authentifizierung (MFA) im Unternehmensumfeld nach und nach Pflicht werden.
In den meisten Fällen kommen die folgenden drei Richtlinien zum Einsatz:
- MFA für Admin-Zugänge: So sollen Accounts mit höheren Rechten vor Unbefugten geschützt werden.
- MFA auf individueller Nutzerbasis: Bei Zugriff auf Cloud-Anwendungen müssen sich User mittels MFA authentifizieren.
- MFA für Konten mit hohem Risiko: Nutzer, bei denen die Software ein erhöhtes Risiko erkennt, müssen sich ebenfalls mittels MFA authentifizieren. Hierfür wird jedoch die Lizenz „Entra ID Premium Plan 2“ vorausgesetzt.
Die Richtlinien werden nicht sofort scharf geschaltet, sondern kommen zunächst in einem sogenannten „Nur melden“-Modus zum Einsatz. Dadurch verhindern sie einen MFA-freien Zugriff nicht, sondern generieren zunächst Berichte darüber, wie sich die MFA-Pflicht auf die betroffenen Accounts auswirken würde. Die Übergangsfrist beträgt 90 Tage.
Wie gehen wir Admins nun vor? Wie folgt:
- Wir überprüfen die generierten Berichte darauf, welche Auswirkungen und Nutzen die neuen Richtlinien haben.
- Wir passen die Richtlinien ggf. an die speziellen Anforderungen des Unternehmens an.
- Wir schulen sämtliche Nutzer im Umgang mit mindestens einer MFA-Methode.
Mehr Infos zu Microsofts Ankündigung finden sich im offiziellen Security-Blog:
Für alle Interessierten haben wir außerdem Informationen zur MFA und ihrer generellen Funktionsweise auf unserer Webseite zusammengefasst:
https://www.premier-experts.de/schutz-durch-multi-faktor-authentifizierung
