Samodejna uvedba naj bi se začela izvajati ta mesec.
Microsoft Entra (prej znan kot Azure Active Directory, ko se je Microsoft odločil spremeniti svoje ime, v začetku tega leta) bodo zdaj omogočili samodejne politike pogojnega dostopa, da bi ponudili boljšo zaščito za stranke, ki imajo te politike.
Samodejna uvedba politik pogojnega dostopa v imeniku Azure se bo začela oktobra 2023, glede na zadnji vnos v Načrt Microsoft 365. Glede na to, da je do konca meseca še nekaj dni, bi bilo treba spremembo uveljaviti vsak dan.
Kaj pa so pravilniki o pogojnem dostopu? Za tiste, ki ne veste, so pravilniki o pogojnem dostopu tisti, ki jih Microsoft ustvari za najemnike strank. Omogočeni so za zagotavljanje varnega in varnega dostopa do najema Microsoft Entra ID.
Sprememba bo na voljo po vsem svetu, na vseh platformah, vključno s spletom. Microsoft je tudi podrobno opisal upravičene najemnike za politike pogojnega dostopa.
Politike samodejnega pogojnega dostopa Azure AD: Kdo je do njih upravičen?
V skladu z načrtom bodo politike pogojnega dostopa uvedene na naslednji način:
- MFA za skrbniške portale: ta pravilnik zajema privilegirane skrbniške vloge in zahteva MFA, ko se skrbnik vpiše v Microsoftov skrbniški portal.
- MFA za uporabnike MFA na uporabnika: ta pravilnik zajema uporabnike z MFA na uporabnika in zahteva MFA za vse aplikacije v oblaku.
- MFA za prijave z visokim tveganjem: ta pravilnik zajema vse uporabnike in zahteva MFA in ponovno avtentikacijo za prijave z visokim tveganjem.
Torej, kot lahko vidite, so ti pravilniki osredotočeni na osnovne skrbniške naloge, prostor v oblaku in navsezadnje na preverjanje pristnosti za situacije z visokim tveganjem.
Microsoft kot celota je bil v mesecih leta 2023 in prej tega deležen več kibernetskih napadov leta je dokument razkril, kako občutljive so Microsoftove aplikacije, ko gre za phishing napade oz zlonamerna programska oprema.
Politike pogojnega dostopa v Azure AD zagotavljajo, da noben nepooblaščen profil ne pride v infrastrukturo IT organizacije.