Microsoft forciert MFA für Azure

24. Mai 2024 um 10:47
  • security
  • Cloud
  • Microsoft
image
Illustration: Unsplash+

Die Multi-Faktor-Authentifizierung soll die Sicherheit beim Cloud-Angebot erhöhen. Microsoft will einen Grossteil seiner Nutzer zum MFA-Glück zwingen.

"Microsoft wird Multi-Faktor-Authentifizierung (MFA) für alle Azure-Benutzer verlangen", heisst es in einem Update der Redmonder, das dem Onlineportal 'Directions on Microsoft' aufgefallen ist. Die Änderungen gelten demnach ab dem 14. Juni.
Der Blogbeitrag sorgte für Verunsicherung, woraufhin sich ein Microsoft-Manager in den Kommentarspalten zu Wort meldete. Demnach gilt die MFA-Pflicht nicht für "alle". Der Geltungsbereich umfasse Benutzer, die sich beim Azure-Portal, Command-Line Interface (CLI), Powershell oder Terraform anmelden, um Azure-Ressourcen zu verwalten. Verwaltete Identitäten, Workload-Identitäten und ähnliche Token-basierte Konten, die für die Automatisierung verwendet werden, seien ausgeschlossen.
Die Einführung werde schrittweise erfolgen, gestartet wird mit dem Portal, heisst es im Microsoft-Update. Darin rät Microsoft Admins aber, mit der Einrichtung von MFA nicht zu warten. Verschiedene MFA-Methoden können verwendet werden, darunter Microsofts Authenticator-App, SMS, Sprachanrufe und Hardware-Token. Ein generelles Opt-out ist nicht möglich. Für Fälle, in denen Nutzer aufgrund besonderer Umstände keine Lösung finden, soll es einen Aufnahmeprozess geben.

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Neuer Leitfaden für den M365-Einsatz in Gemeinden

Die Zürcher Datenschutzbeauftragte erklärt, was bei der Einführung von Microsoft 365 berücksichtigt werden sollte, etwa mit Blick auf den Cloud Act.

publiziert am 7.6.2024 2
image

Neuer Steuerungsausschuss Cyberstrategie steht

Das Gremium soll die Nationale Cyberstrategie prüfen und weiterentwickeln. Maya Bundt übernimmt das Präsidium.

publiziert am 7.6.2024 1