Azure multi factor authentication (MFA) binnenkort verplicht

Microsoft zal binnenkort 2 staps verificatie (MFA) voor alle hoge-bevoorrechte Azure AD accounts inschakelen, zei het bedrijf op vrijdag 27 Juli 2018.

De functie van de MFA zal deel uitmaken van Microsoft Azure AD’s “Basisbeleid,” een aantal beveiligingsfuncties die zijn ingeschakeld om te voldaan aan de nieuwe veiligheidsmaatregelen. (GDPR)

Het Basisbeleid “MFA–standaard voor beheeraccounts” bevindt zich momenteel in een fase van de openbare preview, alle klanten met een Azure AD account (Exchange online, Office 365 voor bedrijven, office 365 en Microsoft 365) kunnen deze functie al inschakelen.

Microsoft zegt dat zodra de functie uit “public preview” en in “algemene beschikbaarheid”, gaat de volgende Azure type accounts wordt gevraagd 2 staps verificatie te configureren voor toegang tot hun accounts.

Het gaat hier om beheerder accounts

  • Global administrator
  • SharePoint administrator
  • Exchange administrator
  • Conditional access administrator
  • Security administrator

Wat voor invloed heeft dit voor jouw onderneming.

ZZP: Zelfstandigen zijn verplicht om 2 staps verificatie te gaan gebruiken, aangezien ze altijd beheerders rechten hebben.

ZZP met uitbesteed IT beheer: Als je jouw IT Beheer uitbesteed en de IT beheerder is de enige met beheerders toegang dan is alleen de IT beheerder verplicht om 2 staps verificatie te gaan gebruiken.

Bedrijven met 2 en meer medewerkers: Afhankelijk van de rechten die zijn toegewezen aan directie leden en medewerkers. Zullen directie leden en IT beheerders verplicht 2 staps verificatie moeten gaan gebruiken. Medewerkers met geen beheers rechten kunnen na de update gewoon doorwerken zonder 2 staps verificatie.

Wat zijn de gevolgen van 2 staps verificatie ?

Als je wilt inloggen in het Microsoft portaal of een van de office apps opent krijg je een sms code opgestuurd naar je 06 nummer ter verificatie. Je kan bij systemen die je dagelijks gebruikt aan geven dat het je vaste computer of notebook is en aanvinken 14 dagen bewaren. Hiermee wordt na 14 dagen pas weer gevraagd om je account te verifiëren via een sms code. Hetzelfde geldt voor mobiele apparaten bijv. je smartphone en/of tablet.

Voor apps die nog niet ondersteund worden zal je voortaan een app wachtwoord gaan gebruiken die je voor je eigen account kan genereren via https://account.activedirectory.windowsazure.com/AppPasswords.aspx Dit app wachtwoord kan je ook gebruiken als je bijv. via je printer de scan to e-mail functie gebruikt of als je via je website de smtp server aanpreekt van Microsoft.

We raden je aan om gebruik te maken van de Microsoft authenticatie app op je smartphone, hiermee gaat aanmelden via 2 staps verificatie een stuk sneller.

Kan ik deze functie uitschakelen ?

Nee het is voor beheerders straks verplicht, wegens de nieuwe veiligheids regelementen (GDPR/AVG). Mede omdat als iemand het beheerders wachtwoord kan achterhalen teveel schade kan aanrichten en datalekken kan veroorzaken.

Is het handig om 2 staps verificatie voor alle medewerkers in te schakelen ?

Ja om datalekken te voorkomen is het raadzaam om iedere medewerkers gebruik te laten maken van 2 staps verificatie.

Hulp nodig met MFA ( Azure multi factor authentication (MFA) )?

Neem gerust contact met ons op via T. 072-7433676

Vorig bericht
Introductie van Microsoft Teams
Volgend bericht
Office 365 Advanced Threat Protection

Wellicht ook interessant:

Een veiligere werkplek

Start met een veiligere werkplek in 3 stappen.

Ontvang deze handige checklist om jouw werkplek veiliger te maken en 2x per maand handige tips en persoonlijk advies via mijn nieuwsbrief.

Door te abonneren op mijn nieuwsbrief ga je akkoord met het privacy beleid.

???? Start vandaag en word #cyberfit.

Neem alvast de 1e stap naar meer cyberweerbaarheid, ontvang 3 maanden gratis toegang tot de Chi Computers - Academy met Guardey.

We sturen je geen spam! Lees ons privacybeleid voor meer informatie.

Carlo Konijn, met een gerust hart werken.

Computerhulp op afstand

Heb je naar aanleiding van dit blog bericht nog vragen of extra hulp nodig om jouw probleem op te lossen. Plan eenvoudig een afspraak met mij voor een adviesgesprek of computerhulp op afstand.