Blog

Automatische Richtlinien für Conditional Access

29. November 2023
Dominik Feistenberger

Microsoft führt automatische Richtlinien für Conditional Access in Microsoft Entra ID ein

Richtlinien, die den Zugriff auf bestimmte Ressourcen beschränken und die Identität von Usern sicherstellen sollen, sollten heute in jedem Unternehmen zum Standard gehören. Die Realität sieht aber immer noch anders aus. Oft fehlt es im Alltag an der Zeit, sich aktiv um die Einführung dieser Conditional Access-Richtlinien zu kümmern. Aus diesem Grund führt Microsoft nun automatisch erstellte Richtlinien in Microsoft Entra ID ein. Was das für Ihr Unternehmen heißt und was Sie jetzt tun müssen:

Die automatisch erstellten Richtlinien sollen die Sicherheit in Unternehmen, die Microsoft Entra ID nutzen, verbessern und die Anwendung der Multi-Faktor-Authentifizierung (MFA) fördern. Sie orientieren sich an bewährten Praxiserfahrungen. Für betroffene Kunden läuft der Prozess wie folgt ab:

  • Microsoft benachrichtigt sie im Vorfeld, sobald die Richtlinien für ihren Tenant aktiviert werden.
  • Zunächst werden die Richtlinien im „Report-Only“-Modus eingeführt. Kunden haben 90 Tage Zeit, um sich mit den neuen Richtlinien vertraut zu machen und erforderliche Anpassungen vorzunehmen, bevor sie in Kraft treten.

Die spezifischen Richtlinien für Conditional Access, die eingeführt werden, umfassen:

  1. MFA für den Zugriff auf Admin-Portale
  2. MFA für Benutzer, die noch das klassische „Per-User MFA“-Verfahren nutzen
  3. MFA bei risikoreichen Anmeldungen (Dies betrifft nur Kunden mit Microsoft Entra ID P2.)

Wir verstehen, dass solche Änderungen Fragen aufwerfen können, insbesondere in Unternehmen, die derzeit noch keine umfassende MFA-Sicherheitslösung implementiert haben. Bitte zögern Sie deshalb nicht, sich mit Ihren Fragen und Bedenken an uns zu wenden. Wir bei Skaylink sind hier, um sicherzustellen, dass Ihr Unternehmen optimal geschützt ist und Sie auf diese Neuerungen vorbereitet sind!

 

Quellen:

https://www.microsoft.com/en-us/security/blog/2023/11/06/automatic-conditional-access-policies-in-microsoft-entra-streamline-identity-protection/