პირობითი წვდომის წესები ახლა ავტომატურად გავრცელდება Azure დირექტორიაში

ავტომატური გაშვება ამ თვეში უნდა დაიწყოს.

Microsoft Entra (ადრე ცნობილი როგორც Azure Active Directory, როდესაც მაიკროსოფტმა გადაწყვიტა სახელის შეცვლას, ამ წლის დასაწყისში) ახლა ჩართავს ავტომატურ პირობითი წვდომის პოლიტიკას, რათა უზრუნველყოს უკეთესი დაცვა კლიენტებისთვის, რომლებსაც აქვთ ეს პოლიტიკა.

Azure Directory-ში პირობითი წვდომის პოლიტიკის ავტომატური გაშვება დაიწყება 2023 წლის ოქტომბერში, უახლესი ჩანაწერის მიხედვით Microsoft 365 საგზაო რუკა. იმის გათვალისწინებით, რომ თვის დასრულებამდე რამდენიმე დღეა დარჩენილი, ცვლილება ახლა ნებისმიერ დღეს უნდა განხორციელდეს.

რა არის პირობითი წვდომის პოლიტიკა, თუმცა? მათთვის, ვინც არ იცის, პირობითი წვდომის პოლიტიკა არის ის, რასაც Microsoft ქმნის კლიენტების მოიჯარეებისთვის. მათ შეუძლიათ უზრუნველყონ უსაფრთხო და უსაფრთხო წვდომა Microsoft Entra ID-ის იჯარაზე.

ცვლილება ხელმისაწვდომი იქნება მთელ მსოფლიოში, ყველა პლატფორმაზე, მათ შორის ვებსაიტზე. მაიკროსოფტმა ასევე დეტალურად აღწერს უფლებამოსილ მოიჯარეებს პირობითი წვდომის პოლიტიკისთვის.

ავტომატური Azure AD პირობითი წვდომის პოლიტიკა: ვინ არის უფლებამოსილი მათზე?

საგზაო რუქის მიხედვით, პირობითი წვდომის პოლიტიკის გავრცელება მოხდება შემდეგნაირად:

1. MFA ადმინისტრატორის პორტალებისთვის: ეს პოლიტიკა მოიცავს ადმინისტრატორის პრივილეგირებულ როლებს და მოითხოვს MFA-ს, როდესაც ადმინისტრატორი შედის Microsoft-ის ადმინისტრაციულ პორტალში.
2. MFA თითო მომხმარებლის MFA მომხმარებლებისთვის: ეს პოლიტიკა მოიცავს მომხმარებლებს თითო მომხმარებლის MFA-ით და მოითხოვს MFA-ს ყველა ღრუბლოვანი აპისთვის.
3. MFA მაღალი რისკის მქონე შესვლებისთვის: ეს პოლიტიკა მოიცავს ყველა მომხმარებელს და მოითხოვს MFA-ს და ხელახლა ავტორიზაციას მაღალი რისკის მქონე შესვლებისთვის.

ასე რომ, როგორც ხედავთ, ეს პოლიტიკა ორიენტირებულია ადმინისტრატორის მთავარ ამოცანებზე, ღრუბლოვან სივრცეზე და, საბოლოოდ, ავტორიზაციაზე მაღალი რისკის სიტუაციებისთვის.

მაიკროსოფტი, მთლიანობაში, 2023 წლის თვეების განმავლობაში განიცადა მრავალი კიბერშეტევა და ადრე ერთი წლის განმავლობაში, დოკუმენტმა გამოავლინა, თუ რამდენად მყიფეა Microsoft-ის აპლიკაციები, როდესაც საქმე ეხება ფიშინგ შეტევებს ან მავნე პროგრამა.

Azure AD-ზე პირობითი წვდომის პოლიტიკა უზრუნველყოფს, რომ არაავტორიზებული პროფილი არ მოხვდება ორგანიზაციის IT ინფრასტრუქტურაში.