Η αυτόματη διάθεση θα πρέπει να ξεκινήσει αυτόν τον μήνα.
Microsoft Entra (παλαιότερα γνωστό ως Azure Active Directory, όταν αποφάσισε η Microsoft να αλλάξει το όνομά του, νωρίτερα φέτος) θα ενεργοποιήσει τώρα τις πολιτικές αυτόματης πρόσβασης υπό όρους σε μια προσπάθεια να προσφέρει καλύτερη προστασία στους πελάτες που διαθέτουν αυτές τις πολιτικές.
Η αυτόματη διάθεση των πολιτικών πρόσβασης υπό όρους στον Κατάλογο Azure θα ξεκινήσει τον Οκτώβριο του 2023, σύμφωνα με την τελευταία καταχώριση στο Οδικός χάρτης Microsoft 365. Δεδομένου ότι υπάρχουν λίγες μέρες πριν τελειώσει ο μήνας, η αλλαγή θα πρέπει να εφαρμοστεί οποιαδήποτε μέρα τώρα.
Ποιες είναι όμως οι πολιτικές πρόσβασης υπό όρους; Για όσους από εσάς δεν γνωρίζετε, οι πολιτικές πρόσβασης υπό όρους είναι αυτές που δημιουργεί η Microsoft για τους ενοικιαστές πελατών. Είναι ενεργοποιημένα για να διασφαλίζουν την ασφαλή πρόσβαση σε μια μίσθωση Microsoft Entra ID.
Η αλλαγή θα είναι διαθέσιμη σε όλο τον κόσμο, σε όλες τις πλατφόρμες, συμπεριλαμβανομένου του Ιστού. Η Microsoft παρουσίασε επίσης λεπτομερώς τους επιλέξιμους ενοικιαστές για τις πολιτικές πρόσβασης υπό όρους.
Πολιτικές αυτόματης πρόσβασης υπό όρους Azure AD: Ποιος είναι κατάλληλος για αυτές;
Σύμφωνα με τον Οδικό Χάρτη, οι πολιτικές πρόσβασης υπό όρους θα αναπτυχθούν ως εξής:
- MFA για πύλες διαχειριστή: Αυτή η πολιτική καλύπτει προνομιακούς ρόλους διαχειριστή και απαιτεί MFA όταν ο διαχειριστής συνδέεται σε μια πύλη διαχειριστή της Microsoft.
- MFA για χρήστες MFA ανά χρήστη: Αυτή η πολιτική καλύπτει τους χρήστες με MFA ανά χρήστη και απαιτεί MFA για όλες τις εφαρμογές cloud.
- MFA για συνδέσεις υψηλού κινδύνου: Αυτή η πολιτική καλύπτει όλους τους χρήστες και απαιτεί MFA και επαναληπτικό έλεγχο ταυτότητας για συνδέσεις υψηλού κινδύνου.
Έτσι, όπως μπορείτε να δείτε, αυτές οι πολιτικές επικεντρώνονται σε βασικές εργασίες διαχειριστή, στο χώρο cloud και, τελικά, σε ελέγχους ταυτότητας για καταστάσεις υψηλού κινδύνου.
Η Microsoft, στο σύνολό της, έχει δεχτεί πολλαπλές κυβερνοεπιθέσεις κατά τους μήνες του 2023 και νωρίτερα αυτό έτος, ένα έγγραφο αποκάλυψε πόσο εύθραυστες είναι οι εφαρμογές της Microsoft όταν πρόκειται για επιθέσεις phishing ή κακόβουλο λογισμικό.
Οι πολιτικές πρόσβασης υπό όρους στο Azure AD διασφαλίζουν ότι κανένα μη εξουσιοδοτημένο προφίλ δεν θα εισχωρήσει στην υποδομή πληροφορικής ενός οργανισμού.
