Microsoft Managed Conditional Access Policies
Microsoft hat angekündigt, automatisch Conditional Access-Richtlinien für jeden Tenant zu erstellen, um die Sicherheit der Kundenumgebung weiter zu erhöhen. Dadurch soll das Risiko von Account-Diebstählen reduziert werden.
Initial sollen drei Richtlinien erstellt werden:
- Erzwingen von Multifaktor-Authentifizierung für Admin-Portale beziehungsweise privilegierten Admin-Rollen
- Erzwingen von Multifaktor-Authentifizierung für benutzerbezogenes MFA
- Erzwingen von Multifaktor-Authentifizierung bei Anmeldungen mit hohem Risiko
Conditional Access ist ein Entra ID Plan 1 Feature und kann auch nur genutzt werden, wenn mindestens eine Lizenz im Tenant verfügbar ist und die Security Defaults deaktiviert wurden. Um Conditional Access lizenzkonform für Ihre User zu nutzen, muss jeder User über einen solchen Plan verfügen.
Nach Erstellung der Conditional Access-Richtlinien für Ihren Tenant informiert Sie Microsoft. In den ersten 90 Tagen befinden sich die Regeln im Report-Only-Modus und werden anschließend automatisch aktiviert. Sie haben in dieser Zeit die Möglichkeit die Regeln anzupassen oder komplett zu deaktivieren.
enthus empfiehlt seit langem die Nutzung von Conditional Access. Bitte beachten Sie, stets einen "Break-Glass"-Administrator für Ihren Tenant anzulegen. Dieser sollte über ein sehr sicheres Passwort verfügen und von allen Conditional Access-Regeln ausgenommen sein. Dadurch können Sie sicherstellen, im Notfall administrativen Zugriff auf Ihren Tenant zu erhalten.
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.