การเปิดตัวอัตโนมัติควรเริ่มเกิดขึ้นในเดือนนี้
Microsoft Entra (เดิมชื่อ Azure Active Directory เมื่อ Microsoft ตัดสินใจ) เพื่อเปลี่ยนชื่อเมื่อต้นปีนี้) จะเปิดใช้งานนโยบายการเข้าถึงแบบมีเงื่อนไขอัตโนมัติเพื่อให้การป้องกันที่ดีขึ้นสำหรับลูกค้าที่มีนโยบายเหล่านี้
การเปิดตัวนโยบายการเข้าถึงแบบมีเงื่อนไขโดยอัตโนมัติใน Azure Directory จะเริ่มในเดือนตุลาคม 2023 ตามรายการล่าสุดใน แผนการทำงาน Microsoft 365. เนื่องจากเหลือเวลาอีก 2-3 วันก่อนสิ้นเดือน การเปลี่ยนแปลงควรมีผลตั้งแต่วันนี้เลย
นโยบายการเข้าถึงแบบมีเงื่อนไขคืออะไร สำหรับผู้ที่ไม่ทราบ นโยบายการเข้าถึงแบบมีเงื่อนไขคือนโยบายที่ Microsoft สร้างขึ้นสำหรับผู้เช่าของลูกค้า มีการเปิดใช้งานเพื่อให้แน่ใจว่าสามารถเข้าถึงการเช่า Microsoft Entra ID ได้อย่างปลอดภัย
การเปลี่ยนแปลงจะพร้อมใช้งานทั่วโลก ในทุกแพลตฟอร์ม รวมถึงเว็บด้วย Microsoft ยังให้รายละเอียดเกี่ยวกับผู้เช่าที่มีสิทธิ์สำหรับนโยบายการเข้าถึงแบบมีเงื่อนไขอีกด้วย
นโยบายการเข้าถึงแบบมีเงื่อนไขของ Azure AD อัตโนมัติ: ใครบ้างที่มีสิทธิ์ได้รับ
ตามแผนการทำงาน นโยบายการเข้าถึงแบบมีเงื่อนไขจะเปิดตัวดังต่อไปนี้:
- MFA สำหรับพอร์ทัลผู้ดูแลระบบ: นโยบายนี้ครอบคลุมถึงบทบาทของผู้ดูแลระบบที่มีสิทธิ์ และต้องใช้ MFA เมื่อผู้ดูแลระบบลงชื่อเข้าใช้พอร์ทัลผู้ดูแลระบบของ Microsoft
- MFA สำหรับผู้ใช้ MFA ต่อผู้ใช้: นโยบายนี้ครอบคลุมถึงผู้ใช้ที่มี MFA ต่อผู้ใช้ และต้องใช้ MFA สำหรับแอปบนคลาวด์ทั้งหมด
- MFA สำหรับการลงชื่อเข้าใช้ที่มีความเสี่ยงสูง: นโยบายนี้ครอบคลุมผู้ใช้ทั้งหมด และต้องมี MFA และการตรวจสอบสิทธิ์อีกครั้งสำหรับการลงชื่อเข้าใช้ที่มีความเสี่ยงสูง
อย่างที่คุณเห็น นโยบายเหล่านี้มุ่งเน้นไปที่งานผู้ดูแลระบบหลัก พื้นที่คลาวด์ และการตรวจสอบสิทธิ์ในสถานการณ์ที่มีความเสี่ยงสูงในท้ายที่สุด
Microsoft โดยรวมถูกโจมตีทางไซเบอร์หลายครั้งในช่วงเดือนปี 2566 และก่อนหน้านี้ ปีนี้มีเอกสารเปิดเผยว่าแอป Microsoft มีความเปราะบางเพียงใดเมื่อพูดถึงการโจมตีแบบฟิชชิ่งหรือ มัลแวร์
นโยบายการเข้าถึงแบบมีเงื่อนไขบน Azure AD ทำให้แน่ใจว่าไม่มีโปรไฟล์ที่ไม่ได้รับอนุญาตเข้ามาในโครงสร้างพื้นฐานด้านไอทีขององค์กร
