Microsoft zal binnenkort 2 staps verificatie (MFA) voor alle hoge-bevoorrechte Azure AD accounts inschakelen, zei het bedrijf op vrijdag 27 Juli 2018.
De functie van de MFA zal deel uitmaken van Microsoft Azure AD’s “Basisbeleid,” een aantal beveiligingsfuncties die zijn ingeschakeld om te voldaan aan de nieuwe veiligheidsmaatregelen. (GDPR)
Het Basisbeleid “MFA–standaard voor beheeraccounts” bevindt zich momenteel in een fase van de openbare preview, alle klanten met een Azure AD account (Exchange online, Office 365 voor bedrijven, office 365 en Microsoft 365) kunnen deze functie al inschakelen.
Microsoft zegt dat zodra de functie uit “public preview” en in “algemene beschikbaarheid”, gaat de volgende Azure type accounts wordt gevraagd 2 staps verificatie te configureren voor toegang tot hun accounts.
Het gaat hier om beheerder accounts
- Global administrator
- SharePoint administrator
- Exchange administrator
- Conditional access administrator
- Security administrator
Wat voor invloed heeft dit voor jouw onderneming.
ZZP: Zelfstandigen zijn verplicht om 2 staps verificatie te gaan gebruiken, aangezien ze altijd beheerders rechten hebben.
ZZP met uitbesteed IT beheer: Als je jouw IT Beheer uitbesteed en de IT beheerder is de enige met beheerders toegang dan is alleen de IT beheerder verplicht om 2 staps verificatie te gaan gebruiken.
Bedrijven met 2 en meer medewerkers: Afhankelijk van de rechten die zijn toegewezen aan directie leden en medewerkers. Zullen directie leden en IT beheerders verplicht 2 staps verificatie moeten gaan gebruiken. Medewerkers met geen beheers rechten kunnen na de update gewoon doorwerken zonder 2 staps verificatie.
Wat zijn de gevolgen van 2 staps verificatie ?
Als je wilt inloggen in het Microsoft portaal of een van de office apps opent krijg je een sms code opgestuurd naar je 06 nummer ter verificatie. Je kan bij systemen die je dagelijks gebruikt aan geven dat het je vaste computer of notebook is en aanvinken 14 dagen bewaren. Hiermee wordt na 14 dagen pas weer gevraagd om je account te verifiëren via een sms code. Hetzelfde geldt voor mobiele apparaten bijv. je smartphone en/of tablet.
Voor apps die nog niet ondersteund worden zal je voortaan een app wachtwoord gaan gebruiken die je voor je eigen account kan genereren via https://account.activedirectory.windowsazure.com/AppPasswords.aspx Dit app wachtwoord kan je ook gebruiken als je bijv. via je printer de scan to e-mail functie gebruikt of als je via je website de smtp server aanpreekt van Microsoft.
We raden je aan om gebruik te maken van de Microsoft authenticatie app op je smartphone, hiermee gaat aanmelden via 2 staps verificatie een stuk sneller.
Kan ik deze functie uitschakelen ?
Nee het is voor beheerders straks verplicht, wegens de nieuwe veiligheids regelementen (GDPR/AVG). Mede omdat als iemand het beheerders wachtwoord kan achterhalen teveel schade kan aanrichten en datalekken kan veroorzaken.
Is het handig om 2 staps verificatie voor alle medewerkers in te schakelen ?
Ja om datalekken te voorkomen is het raadzaam om iedere medewerkers gebruik te laten maken van 2 staps verificatie.
Hulp nodig met MFA ( Azure multi factor authentication (MFA) )?
Neem gerust contact met ons op via T. 072-7433676