Microsoft скоро ще започне да въвежда политики за условен достъп, изискващи многофакторно удостоверяване (MFA) от администраторите при влизане в порталите на Microsoft за администратори, като Microsoft Entra, Microsoft 365, Exchange и Azure.
Компанията също така ще въведе политики, които ще изискват MFA за потребители с MFA за всички приложения в облака, както и такива, които ще изискват MFA за влизания с висок риск (последните са достъпни само за клиентите на Microsoft Entra ID Premium Plan 2).
Тези управлявани от Microsoft политики (създадени от Microsoft за наемателите на клиентите) постепенно ще бъдат добавяни в режим само на отчет към отговарящите на условията наематели на Microsoft Entra от следващата седмица. След като разпространението достигне до техните наематели, администраторите ще имат 90 дни да ги прегледат и да изберат дали искат да ги активират или не.
Редмънд автоматично ще активира тези политики за условен достъп само при наематели, при които те не са били изключени в рамките на 90 дни след въвеждането.
„Обърнете голямо внимание на първата политика. Това е нашата силна препоръка – и политика, която ще внедрим от ваше име – многофакторното удостоверяване да защитава целия достъп на потребителите до администраторските портали, като https://portal.azure.com, Microsoft 365 admin center и Exchange admin center“, каза вицепрезидентът на Microsoft за сигурността на идентичността Алекс Уайнерт.
„Моля, имайте предвид, че макар да можете да се откажете от тези политики, екипите в Microsoft все повече ще изискват многофакторно удостоверяване за конкретни взаимодействия, както вече правят за определени сценарии за управление на абонаменти за Azure, Partner Center и записване на устройства в Microsoft Intune.
След като бъдат добавени, администраторите с роля поне на администратор на условен достъп могат да намерят тези политики в административния център на Microsoft Entra в раздел Защита > Условен достъп > Политики.
Те могат също така да променят състоянието (Включено, Изключено или Само за отчет) за всички управлявани от Microsoft политики, както и за изключените идентичности (Потребители, Групи и Роли) в рамките на политиката.
От Редмънд съветват организациите да изключват акаунти за спешен достъп или за разбиване от тези политики, точно както биха направили с други политики за условен достъп.
Microsoft също така предоставя възможност за по-нататъшно модифициране на тези политики чрез клонирането им с помощта на бутона Duplicate (Дублиране) в изгледа на списъка с политики и адаптирането им като всяка друга политика за условен достъп, като се започне с препоръчаните от Microsoft настройки по подразбиране.
„Нашата цел е 100-процентово многофакторно удостоверяване. Като се има предвид, че официалните проучвания показват, че многофакторното удостоверяване намалява риска от превземане на акаунти с над 99 процента, всеки потребител, който се удостоверява, трябва да го прави със съвременно силно удостоверяване“, каза Уайнерт.
