The Cloud Wizard’s Blog

Ab Juli wird die Multi-Faktor-Authentifizierung (MFA) für alle Azure-Administratoren verpflichtend.

Ich hab euch die wesentlichen Punkte zusammengefasst:

  • MFA wird für alle Azure-Admins ab Juli verpflichtend.
  • Die Umsetzung erfolgt im Backend und ist nicht als Conditional Access (CA) Policy sichtbar.
  • Die Kontrolle, insbesondere bei Breakglass-Accounts, ist noch unklar.

Microsoft führt diese Maßnahme aufgrund einer Analyse ein, die zeigt, dass 99,9 % der kompromittierten Konten kein MFA hatten. MFA kann über 99,2 % der Attacken verhindern und ist eine der effektivsten Sicherheitsmaßnahmen.

Die Implementierung erfolgt schrittweise, um die Auswirkungen auf die Nutzung zu minimieren. Diese erste Kommunikation dient der Vorbereitung auf die MFA-Integration. Zukünftig erhalten die Admins spezifische Rollout-Daten per E-Mail und Azure-Portal-Benachrichtigungen. Diese sowie weitere Spezifikationen fehlen aber leider noch von Seitens Microsoft.

Hier ist alles übersichtlich im vertrauten ChangeCockpit-Format dargestellt. Bitte nehmt euch einen Moment Zeit, es zu überprüfen und euch auf die bevorstehenden Änderungen vorzubereiten

Quelle für weitere Informationen: https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/microsoft-will-require-mfa-for-all-azure-users/ba-p/4140391#comments

Im nächsten ChangeCockpit wird dies noch einmal vertieft, in der Hoffnung, dass Microsoft bis dahin die Unklarheiten beseitigt, bzw. vor dem Rollout klärt.

Wie immer sind eure Rückmeldungen und Diskussionen willkommen. Sie tragen dazu bei, dass wir alle gut auf diesen Change vorbereitet sind.

Gruss aus dem (Change)Cockpit

Rolf

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert