K automatickému zavádění by mělo dojít tento měsíc.
Microsoft Entra (dříve známý jako Azure Active Directory, když se Microsoft rozhodl ke změně názvu na začátku tohoto roku) nyní umožní automatické zásady podmíněného přístupu ve snaze nabídnout lepší ochranu zákazníkům, kteří tyto zásady mají.
Automatické zavádění zásad podmíněného přístupu v Azure Directory začne v říjnu 2023, podle nejnovějšího záznamu v Plán Microsoft 365. Vzhledem k tomu, že do konce měsíce zbývá několik dní, měla by být změna provedena každým dnem.
Co jsou však zásady podmíněného přístupu? Pro ty z vás, kteří nevědí, jsou zásady podmíněného přístupu ty, které společnost Microsoft vytváří pro nájemce zákazníků. Jsou povoleny k zajištění bezpečného a zabezpečeného přístupu k pronájmu Microsoft Entra ID.
Změna bude dostupná celosvětově, na všech platformách včetně webu. Microsoft také podrobně popsal oprávněné nájemce pro zásady podmíněného přístupu.
Automatické zásady podmíněného přístupu Azure AD: Kdo má na ně nárok?
Podle plánu budou zásady podmíněného přístupu zavedeny následovně:
- MFA pro administrátorské portály: Tato zásada pokrývá role privilegovaných administrátorů a vyžaduje MFA, když se administrátor přihlásí do administrátorského portálu společnosti Microsoft.
- MFA pro uživatele MFA na uživatele: Tato zásada se vztahuje na uživatele s MFA na uživatele a vyžaduje MFA pro všechny cloudové aplikace.
- MFA pro vysoce riziková přihlášení: Tato zásada se vztahuje na všechny uživatele a vyžaduje MFA a opětovné ověření pro vysoce riziková přihlášení.
Jak tedy můžete vidět, tyto zásady se zaměřují na hlavní úkoly správy, cloudový prostor a nakonec autentizace pro vysoce rizikové situace.
Microsoft jako celek byl v průběhu měsíců 2023 zasažen několika kybernetickými útoky a dříve roku dokument odhalil, jak křehké jsou aplikace Microsoftu, pokud jde o phishingové útoky nebo malware.
Zásady podmíněného přístupu ve službě Azure AD zajišťují, že se žádný neautorizovaný profil nedostane do infrastruktury IT organizace.
