Automaatne levitamine peaks algama sel kuul.
Microsoft Entra (varem tuntud kui Azure Active Directory, kui Microsoft otsustas selle aasta alguses nime muutma) võimaldab nüüd automaatseid tingimusjuurdepääsupoliitikaid, et pakkuda paremat kaitset klientidele, kellel on need eeskirjad.
Tingimusjuurdepääsu poliitikate automaatne levitamine Azure'i kataloogis algab 2023. aasta oktoobris, vastavalt viimasele kirjele Microsoft 365 tegevuskava. Arvestades, et kuu lõpuni on jäänud paar päeva, tuleks muudatust rakendada mis tahes päeval.
Mis on aga tingimusliku juurdepääsu eeskirjad? Neile teist, kes ei tea, loob Microsoft klientide rentnike jaoks tingimusjuurdepääsu eeskirjad. Need on lubatud, et tagada turvaline juurdepääs Microsoft Entra ID rendile.
Muudatus on saadaval kogu maailmas, kõigil platvormidel, sealhulgas veebis. Microsoft kirjeldas ka tingimusjuurdepääsu poliitikate jaoks sobivaid rentnikke.
Automaatsed Azure AD tingimusjuurdepääsu eeskirjad: kes on nende jaoks sobilikud?
Vastavalt tegevuskavale võetakse tingimusjuurdepääsu eeskirjad kasutusele järgmiselt.
- MFA administraatoriportaalidele: see reegel hõlmab privilegeeritud administraatorirolle ja nõuab MFA-d, kui administraator logib sisse Microsofti administraatoriportaali.
- MFA kasutajapõhisele MFA kasutajatele: see reegel hõlmab kasutajate MFA kasutajaid ja nõuab MFA-d kõigi pilverakenduste jaoks.
- MFA kõrge riskiga sisselogimiseks: see reegel hõlmab kõiki kasutajaid ja nõuab kõrge riskiga sisselogimiseks MFA-d ja uuesti autentimist.
Nagu näete, on need eeskirjad keskendunud põhilistele administraatoriülesannetele, pilveruumile ja lõpuks kõrge riskiga olukordade autentimisele.
Microsofti tervikuna on 2023. aasta kuude jooksul tabanud mitu küberrünnakut ja varem aastal paljastas dokument, kui haprad on Microsofti rakendused andmepüügirünnakute või pahavara.
Azure AD tingimusjuurdepääsu poliitikad tagavad, et volitamata profiil ei satuks organisatsiooni IT infrastruktuuri.
