Корпорація Microsoft незабаром почне розгортати політики умовного доступу, які вимагатимуть багатофакторної автентифікації (MFA) від адміністраторів під час входу на портали адміністратора Microsoft, такі як Microsoft Entra, Microsoft 365, Exchange і Azure, повідомляє Bleeping Computer.
Компанія також запровадить політику, яка вимагатиме MFA кожного користувача для всіх хмарних застосунків, і політику, яка вимагатиме MFA для входу з високим ризиком (останній доступний лише для клієнтів Microsoft Entra ID Premium Plan 2).
Ці керовані Microsoft політики поступово додаватимуться в режимі звітів до відповідних клієнтів Microsoft Entra, починаючи з наступного тижня. Після того адміністратори матимуть 90 днів, щоб переглянути їх і вирішити, чи хочуть вони їх увімкнути, чи ні.
Microsoft автоматично увімкне ці політики умовного доступу тим клієнтам, які їх не вимкнули протягом 90 днів після розгортання.
«Приділіть багато уваги першій політиці. Наша наполеглива рекомендація і політика, яку ми запровадимо від вашого імені, щоб багатофакторна автентифікація захищала доступ усіх користувачів до порталів адміністратора, таких як https://portal.azure.com, Microsoft 365 admin центр і центр адміністрування Exchange. Зверніть увагу, що хоча ви можете відмовитися від цих політик, команди Microsoft дедалі частіше потребуватимуть багатофакторну автентифікацію для певних взаємодій, як вони вже роблять для певних сценаріїв керування підписками Azure, Partner Center і Microsoft Intune», – сказав віцепрезидент Microsoft із безпеки ідентифікації Алекс Вейнерт.
Після додавання адміністратори зможуть знайти ці політики в центрі адміністрування Microsoft Entra в розділі «Захист» > «Умовний доступ» > «Політики».
Вони також можуть змінювати стан (увімкнено, вимкнено або лише для звітів) для всіх політик Microsoft, а також виключених ідентифікаторів (користувачів, груп і ролей) у політиці.
Крім того, Microsoft надає змогу додатково змінювати ці політики, клонуючи їх за допомогою кнопки «Дублювати» у поданні списку політик і налаштовуючи їх, як і будь-яку іншу політику умовного доступу, починаючи з рекомендованих Microsoft стандартних значень.
«Наша мета – 100-відсоткова багатофакторна автентифікація. Враховуючи, що офіційні дослідження показують, що багатофакторна автентифікація знижує ризик захоплення облікового запису більш ніж на 99%, кожен користувач, який проходить автентифікацію, повинен робити це за допомогою сучасної надійної автентифікації. Кінцева ж мета полягає у тому, щоб поєднати інформацію про політику на основі машинного навчання та рекомендації з автоматичним розгортанням політики, щоб посилити вашу безпеку від вашого імені за допомогою правильних елементів керування», – повідомив Вайнерт.
Раніше ми повідомляли, коли Microsoft припинить свою програму Windows Insider MVP.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
