Obligatorische mehrstufige Authentifizierung (MFA) für alle Azure-Anmeldeversuch
Guten Abend zusammen!
Laut folgendem M$ Artikel 1 wird im 2. Halbjahr eine verbindliche MFA Authentifizierung für wesentliche - ich nenne es jetzt der Einfachheit halber - 365er Admin Portale obligatorisch.
Ich hätte dbzgl. ein paar Fragen und hoffe ihr könnt mir dazu wieder einmal weiterhelfen. Ich bitte darum NICHT eine Diskussion bzgl. Sinnhaftigkeit und Sicherheit usw. zu entfachen. Der betroffene Tenant gehört zu einer Non-Profit Einrichtung und es sind damit keinerlei finanzielle noch wirtschaftliche Faktoren verbunden. Eine generelle MFA Pflicht wäre in dem speziellen Fall eher hinderlich als förderlich.
Frage 1:
Verstehe ich es richtig, dass die obligatorische MFA-Pflicht sich "nur" auf "Admins" bezieht, welche sich an den oben im Artikel genannten Admin Portalen anmelden wollen? Jedoch nicht auf "User" welche keinen Zugriff auf ein Admin-Center haben?
Frage 2:
Bei dem betroffenen Tenant ist derzeit bei allen Benutzern die MFA deaktiviert. Manche User haben ein Entra gejointes Gerät auf welchen sie sich mit dem User anmelden. Ist demnach eine Anmeldung mit dem 365er Account auf den gejointen Geräten nach wie vor - ohne MFA - möglich?
Frage 3:
Bis dato habe ich folgende Einstellungen gesetzt um die MFA für Admins und User zu umgehen:
Zustand: Deaktiviert
bzw.
Zustand: Aus
Werden die beiden Einstellungen/Richtlinien - wie im Artikel angekündigt - im 2. Halbjahr 2024 "overruled", so dass eine MFA für Admins unumgänglich wird?
Ich bitte wieder um eure Hilfe.
Besten Dank.
M.A.
Laut folgendem M$ Artikel 1 wird im 2. Halbjahr eine verbindliche MFA Authentifizierung für wesentliche - ich nenne es jetzt der Einfachheit halber - 365er Admin Portale obligatorisch.
Ich hätte dbzgl. ein paar Fragen und hoffe ihr könnt mir dazu wieder einmal weiterhelfen. Ich bitte darum NICHT eine Diskussion bzgl. Sinnhaftigkeit und Sicherheit usw. zu entfachen. Der betroffene Tenant gehört zu einer Non-Profit Einrichtung und es sind damit keinerlei finanzielle noch wirtschaftliche Faktoren verbunden. Eine generelle MFA Pflicht wäre in dem speziellen Fall eher hinderlich als förderlich.
Frage 1:
Verstehe ich es richtig, dass die obligatorische MFA-Pflicht sich "nur" auf "Admins" bezieht, welche sich an den oben im Artikel genannten Admin Portalen anmelden wollen? Jedoch nicht auf "User" welche keinen Zugriff auf ein Admin-Center haben?
Frage 2:
Bei dem betroffenen Tenant ist derzeit bei allen Benutzern die MFA deaktiviert. Manche User haben ein Entra gejointes Gerät auf welchen sie sich mit dem User anmelden. Ist demnach eine Anmeldung mit dem 365er Account auf den gejointen Geräten nach wie vor - ohne MFA - möglich?
Frage 3:
Bis dato habe ich folgende Einstellungen gesetzt um die MFA für Admins und User zu umgehen:
- Microsoft Entra Admin Center / Schutz / Autentifizierungsmethoden / Einstellungen:
Zustand: Deaktiviert
bzw.
- Microsoft Entra Admin Center / Schutz/ Bedingter Zugriff / Richtlinien:
Zustand: Aus
Werden die beiden Einstellungen/Richtlinien - wie im Artikel angekündigt - im 2. Halbjahr 2024 "overruled", so dass eine MFA für Admins unumgänglich wird?
Ich bitte wieder um eure Hilfe.
Besten Dank.
M.A.
Please also mark the comments that contributed to the solution of the article
Content-Key: 91713872282
Url: https://administrator.de/contentid/91713872282
Printed on: August 15, 2024 at 22:08 o'clock